在Ubuntu 20.04 LTS Focal Fossa上安装Graylog
步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
sudo apt update sudo apt upgrade sudo apt install apt-transport-https
步骤2.安装Java。
Graylog的设置需要Java。您可以在计算机上使用OpenJDK或Oracle JDK进一步进行操作:
sudo apt install openjdk-11-jre-headless
验证Java版本:
java -version
步骤3.安装Elasticsearch。
运行以下命令以导入存储库的GPG密钥:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
现在将Elasticsearch存储库添加到系统中:
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
然后,运行apt update,然后在Ubuntu系统上安装Elasticsearch软件包:
sudo apt update
sudo apt install elasticsearch
安装过程完成后,Elasticsearch服务将不会自动启动。要启动服务并启用服务运行,请执行以下操作:
sudo systemctl enable --now elasticsearch.service
现在编辑Elasticsearch配置文件,为Graylog设置设置集群名称:
sudo nano /etc/elasticsearch/elasticsearch.yml
进行以下更改:
cluster.name: graylog network.host: 127.0.0.1 discovery.zen.ping.timeout: 10s discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"] script.inline: false script.indexed: false script.file: false
之后,启动Elasticsearch服务以读取新配置:
sudo systemctl daemon-reload sudo systemctl restart elasticsearch
要验证Elasticsearch是否正在运行,请使用curl将HTTP请求发送到本地主机上的端口9200:
curl -X GET "localhost:9200/"
您应该看到类似以下内容:
{ "name" : "mailana", "cluster_name" : "graylog", "cluster_uuid" : "IJqDxPfXSmeilanabRIg", "version" : { "number" : "7.8.11", "build_flavor" : "default", "build_type" : "deb", "build_hash" : "757314695ramona26d1abmwe4665", "build_date" : "2020-07-13T19:38:12.2443Z", "build_snapshot" : false, "lucene_version" : "8.5.8", "minimum_wire_compatibility_version" : "6.8.1", "minimum_index_compatibility_version" : "6.0.1-beta1" }, "tagline" : "You Know, for Search" } It may take 5-10 seconds for the service to start. If you see curl: (7) Failed to connect to localhost port 9200: Connection refused, wait for a few seconds and try again.
步骤4.安装MongoDB。
默认情况下,Ubuntu 20.04默认存储库中不提供最新版本的MongoDB。因此,您将需要在系统中添加官方的MongoDB存储库:
wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add -
接下来,使用以下命令添加MongoDB存储库:
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.2.list
之后,通过运行以下命令来更新系统并刷新现有存储库:
sudo apt update sudo apt install mongodb-org
安装完成后,请启动MongoDB服务,并使用以下命令使其在重新启动时启动:
sudo systemctl start mongod
sudo systemctl enable mongod
sudo systemctl status mongod
步骤5.在Ubuntu 20.04上安装Graylog。
Graylog在Ubuntu 20.04默认存储库中不可用,您需要下载Graylog存储库并将其安装到系统中:
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb sudo dpkg -i graylog-3.3-repository_latest.deb
使用以下命令更新存储库缓存并安装Graylog服务器:
sudo apt update sudo apt install graylog-server
安装Graylog服务器后,您必须使用以下命令为Graylog生成密钥:
$ pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hpengen2ovb8wN2rabiLzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
然后,使用以下命令为根用户创建一个哈希密码,该密码可用于登录Graylog Web服务器:
$ echo -n Password | sha256sum 5e884898da28047151dpengenc6292773603d0d6aabbdrabi1ef721d1542d8
后续步骤将编辑server.conf文件:
nano /etc/graylog/server/server.conf
如下所示对文件进行更改:
http_bind_address = 192.168.77.20:9000 OR http_external_uri = http://your_public_ip:9000/
修改配置文件后,可以使用以下命令启动Graylog服务:
sudo systemctl daemon-reload sudo systemctl start graylog-server sudo systemctl enable graylog-server
步骤6.访问Graylog Web界面。
默认情况下,Graylog在HTTP端口9000上可用。打开您喜欢的浏览器,然后导航到http://your-domain.com:9000或http:// your-ip-address:9000并完成所需的步骤以完成安装。
恭喜你!您已经成功安装了Graylog。感谢您使用本教程在Ubuntu 20.04 LTS Focal Fossa系统上安装Graylog。有关其他帮助或有用信息,我们建议您检查Graylog官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun42004.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 