graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置graylog3.3部署及配置

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

目录

graylog3.3部署

syslog日志配置

windows日志配置

nginx配置


graylog3.3部署

#关闭selinux
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

#关闭防火墙,后续可自行开放端口
systemctl stop firewalld
systemctl disable firewalld

#修改yum源
yum install -y wget
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

#安装jdk1.8、pwgen
yum install -y java-1.8.0-openjdk-headless.x86_64
yum install -y pwgen

#安装mongodb
cat << EOF | sudo tee -a /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
EOF

yum install -y mongodb-org

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service
systemctl --type=service --state=active | grep mongodb

#安装Elasticsearch 
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

cat << EOF | sudo tee -a /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

yum install -y elasticsearch-oss

#添加cluster.name: graylog
#添加action.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
systemctl --type=service --state=active | grep elasticsearch

#安装Graylog
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm

#两选一
#企业版
yum update && sudo yum install -y graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins
#社区版
yum install -y graylog-server

cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#使用pwgen生成password_secret密码
pwgen -N 1 -s 96

#生成root_password_sha2密码字符串,此为admin的密码
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

vi /etc/graylog/server/server.conf

#修改password_secret、root_password_sha2及以下字段
root_timezone = Asia/Shanghai
allow_highlighting = true
http_bind_address = 0.0.0.0:9000

#------------------------------------------
#也可以使用以下命令
password_secret=$(pwgen -N 1 -s 96)
echo $password_secret

root_password_sha2=$(head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1)
键入admin的密码
echo $root_password_sha2

sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Shanghai/g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
sed -i "s/password_secret =/password_secret = $password_secret/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = $root_password_sha2/g" /etc/graylog/server/server.conf
#------------------------------------------
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
systemctl --type=service --state=active | grep graylog

Jetbrains全家桶1年46,售后保障稳定

登录配置http://IP:9000

graylog要求的配置_应用服务器配置

密码为键入的root_password值

syslog日志配置

graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

linux主机配置:

vi /etc/rsyslog.conf

#最后添加loghost
#*.* @172.16.200.210:1514		#udp连接
#*.* @@172.16.200.210:1514	 	#tcp连接

*.* @172.16.200.210:1514

graylog要求的配置_应用服务器配置

交换机配置: 

<SW1>dis cu | inc info
info-center source default channel 6 log level warning
info-center loghost source Vlanif250
info-center loghost 172.16.200.210 local-time port 1514
info-center logfile channel 6

graylog要求的配置_应用服务器配置

windows日志配置

graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

 token后面主机要用到

windows主机上安装graylog_sidecar_installer_1.1.0-1.exe

https://github.com/Graylog2/collector-sidecar/releases

 graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

#以管理员身份运行
Microsoft Windows [版本 10.0.14393]
(c) 2016 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>cd C:\Program Files\graylog\sidecar\

C:\Program Files\Graylog\sidecar>graylog-sidecar.exe -service install

C:\Program Files\Graylog\sidecar>graylog-sidecar.exe -service start

C:\Program Files\Graylog\sidecar>

graylog要求的配置_应用服务器配置

检查服务是否自启

回到graylog

graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

 graylog要求的配置_应用服务器配置

graylog要求的配置_应用服务器配置

nginx配置

cat << EOF | sudo tee -a /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
EOF

yum -y install nginx
systemctl enable nginx

vi /etc/nginx/nginx.conf


events {
    worker_connections 256;        #按需设置;单个后台work process进程的最大并发链接数
}

#删除设定虚拟主机(server)配置,添加以下
server
{
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name graylog.example.org;

    location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://172.16.200.210/;    #graylog-server IP本例为本机ip
      proxy_pass       http://127.0.0.1:9000;
    }
}


systemctl start nginx

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:http://www.javaforall.cn/234573.html原文链接:http://www.javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 软件著作权登记申请_著作权包括哪些

    软件著作权登记申请_著作权包括哪些写在前面:为什么我要自己搞软件著作权?因为有需要,所以要搞x宝上找一找,30天可以搞定,只要收费400。何苦自己弄呢?一个字:穷+图个心安精华如下:单人申请材料申请表(单面打印,第3页签名,第4页手写材料页数)源码文档(单面打印)软件设计文档或者使用说明文档(单面打印)个人身份证复印件(正反面都要复印)文章目录Step1:官网注册Step2:填写申请表Step3:准备说明书Step4:准备源程序Step5:检查常见错误Step6:各种情况所需材料清单列表(

  • Redis 5.0简单安装

    Redis 5.0简单安装

    2020年11月19日
  • kali linux安装教程

    kali linux安装教程这是在虚拟机安装下面是介绍kalilinux***操作系统一、Kali简介1.1、相关连接Kali百度百科:https://baike.baidu.com/item/Kali%20linux/8305689?fr=aladdinKaliwiki:https://en.wikipedia.org/wiki/KaliKali官网:https://www.kali.org/1….

  • post调试工具_HTTP设置

    post调试工具_HTTP设置此工具用于http调试;具有以下特点;1.支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。3.允许GET/POST/HEAD/PUT四种连接方式。4.支持HTTP的Proxy代理。5.自动处理重定向Redirect功能。6.自动处理Cookie的接收和发送。7.可以自行设置和增加HTTP请求命令的参数。先试一下本地使用;本地IIS9001端口发布了一个网站;按下图输入;点击St…

  • 游戏建模经验分享:模型学习方法

    游戏建模经验分享:模型学习方法最近通过很多师弟的交流,我发现游戏建模初学者大多存在三个大问题,一是工具的使用不够熟练,甚至有些功能还不知道,二是对布线的规范没有太大的要求和了解,三是对游戏制作流程不清晰和板绘下的功力不够,对贴图制作用工少,甚至有些人还处于一直做白膜的阶段,那么对大多说想要要学游戏建模的学习者想要学什么:低模,高模制作,贴图材质,动作特效。毕竟很多人学的并没有那么快,建模实质就是孰能生巧,做的东西…

  • WTM框架使用技巧之:Layui版本嫁接Vue+ElementUI[通俗易懂]

    WTM框架使用技巧之:Layui版本嫁接Vue+ElementUI[通俗易懂]为什么要这样做layui版本具备很多优点:组件齐全、ide提醒程度高、代码量少、依赖少、编译快、运行快,非常适合一个人的开发全队。但它也有很多缺点,比如说组件灵活度低、可控性差。受blazorssr的思路启发,将vue嫁接进layui版本中,在大部分常规页面中,保留layui的快速高效用法。在极少部分需要大量定制化的页面,采用vue+elementUI的方式编写,既能保证开发效率,又能解决复杂页面编写。因此本文拿一个页面改造的例子,旨在抛砖引玉。准备工作在_Layout中引入包_Layo

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号