
Graylog2 是一個開源的 log 收容器server
與web interface
所以要使用 Graylog2 需要安裝五個元件
軟體 | 版本 |
---|---|
Java Runtime Environment | 7u51 |
elasticsearch | 0.90.10 |
mongodb | 2.4.9 |
graylog2-server | 0.20.1-1rc |
graylog2-web-interface | 0.20.1-1rc |
我們先從 elasticsearch 開始安裝起
首先因為 elasticsearch 跟 graylog2 都需要 Javatar zxvf /tmp/jre-7u51-linux-x64.tar.gz -C /opt
會產生 /opt/jre1.7.0_51/ 然後我們為了好看做一下 link ln -s /opt/jre1.7.0_51 /opt/java
這樣 Java 就裝好了
接下來來裝 elasticsearchcurl https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.10.tar.gz -o /tmp/elasticsearch.tgz && tar zxvf /tmp/elasticsearch.tgz -C /opt && ln -s /opt/elasticsearch-0.90.10 /opt/elasticsearch
這樣基本上就裝好了
1 | install -o nobody -g nogroup -d /var/log/elasticsearch/ |
之所以給 nobody:nogroup 是希望之後我們的 elasticsearch 就用 nobody 的身份執行
接著改個設定
1 | sed -i -e 's|# cluster.name: elasticsearch|cluster.name: graylog2|' /opt/elasticsearch/config/elasticsearch.yml |
這個是把 elasticsearch 的名字設定成 graylog2
然後我們來建立啟動 elasticsearch 的 script 吧chmod +x /etc/init.d/elasticsearch
接著/etc/init.d/elasticsearch start
tail -f /var/log/elasticsearch/graylog2.log
來看情況
接下來是安裝 mongodbcurl http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.4.9.tgz -o /tmp/mongodb.tgz && tar zxvf /tmp/mongodb.tgz -C /opt && ln -s /opt/mongodb-linux-x86_64-2.4.9 /opt/mongodb
這樣也裝好了chmod +x /etc/init.d/mongodb
一樣需要增加一些資料夾才能正常使用
1 | install -o nobody -g nogroup -d /var/log/mongodb/ |
接著也啟動看看/etc/init.d/mongodb start
tail -f /var/log/mongodb/mongodb.log
可以知道啟動的狀態
目前為止我們可以透過 netstat -ntlp
看 9300 (elasticsearch 的 port) 跟 27017 (mongodb 的 port) 有沒有在監聽著
接下來就是要裝 graylog2 啦curl https://github.com/Graylog2/graylog2-server/releases/download/0.20.0-rc.1-1/graylog2-server-0.20.0-rc.1-1.tgz -o /tmp/graylog2-server.tgz && tar zxvf /tmp/graylog2-server.tgz -C /opt && ln -s /opt/graylog2-server-0.20.0-rc.1-1 /opt/graylog2-server
然後我們需要設定一下
1 | cp /opt/graylog2-server/graylog2.conf.example /etc/graylog2.conf |
然後一樣來增加 init script 吧chmod +x /etc/init.d/graylog2-server
然後直接啟動了/etc/init.d/graylog2-server start
tail -f /var/log/graylog2-server.log
是不是有出現錯誤訊息netstat -ntlp
應該可以看到 port:12900 有被監聽了
最後我們就可以來裝 web interface 了curl hhttps://github.com/Graylog2/graylog2-web-interface/releases/download/0.20.0-rc.1-1/graylog2-web-interface-0.20.0-rc.1-1.tgz -o /tmp/graylog2-web-interface.tgz && tar zxvf /tmp/graylog2-web-interface.tgz -C /opt && ln -s /opt/graylog2-web-interface-0.20.0-rc.1-1 /opt/graylog2-web-interface
這裡我們只有兩個地方要設定
1 | sed -i -e 's|graylog2-server.uris=""|graylog2-server.uris="http://127.0.0.1:12900/"|' /opt/graylog2-web-interface/conf/graylog2-web-interface.conf |
然後我們也來寫一下 init script 吧chmod +x /etc/init.d/graylog2-web-interface
最後啟動/etc/init.d/graylog2-web-interface start
netstat -ntlp
觀察看看 port:9000 有沒有被聽著
如果 port:9000 有起來的話
參考資料