このチュートリアルでは、CentOS 7にGraylogをインストールする方法を紹介します。知らなかった方のために、Graylogは無料のオープンソースの強力な集中ログ管理ツールです。 ElasticsearchとMongoDBに基づいています。Graylogは、マシンログを一元的に収集、インデックス作成、分析するのに役立ちます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーへのGraylogのインストールを段階的に説明します。
CentOS7にGraylogをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
yum clean allyum -y update
ステップ2.Javaのインストール。
次に、JAVAをインストールする必要があります。次のコマンドを実行して、次のコマンドを使用してRPMパッケージをダウンロードします。
wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense =accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u91 -b14 / jdk-8u91-linux-x64.rpm "
RPMファイルをダウンロードしたら、次のコマンドを使用してパッケージをインストールできます。
yum localinstall jdk-8u91-linux-x64.rpm
次のコマンドを使用して、正常にインストールされているかどうかを確認します。
java -version
ステップ3.MongoDBをインストールします。
デフォルトのCentOSリポジトリではMongoDBを使用できません。最初にMongoDBリポジトリを追加する必要があります:
nano /etc/yum.repos.d/mongodb.repo
次のコンテンツを追加します:
[mongodb] name =MongoDB Repositorybaseurl =https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb。 org / static / pgp / server-3.2.asc
次のコマンドを実行してMongoDBをインストールします:
yum install mongodb-org -y
MongoDBサービスを開始し、次のコマンドを使用して起動時に開始できるようにします。
systemctl enable mongod.servicesystemctl start mongod.service
ステップ4.Elasticsearchをインストールします。
公式リポジトリを使用してElasticsearchをインストールするには、公開署名キーをダウンロードしてインストールする必要があります:
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
/etc/yum.repos.d/に以下を作成して追加します ディレクトリ:
nano /etc/yum.repos.d/elasticsearch.repo
次のコンテンツを追加します:
[elasticsearch-2.x] name=2.xのElasticsearchリポジトリpackagesbaseurl=https://packages.elastic.co/elasticsearch/2.x/centosgpgcheck=1gpgkey=https://packages.elastic.co/ GPG-KEY-elasticsearchenabled =1
次に、次のコマンドを使用してElasticsearchをインストールします。
yum install Elasticsearch -y
Elasticsearchサービスを開始し、次のコマンドを使用して起動時に開始できるようにします:
systemctl enable Elasticsearch.servicesystemctl start Elasticsearch.service
ステップ5.Elasticsearchの設定。
まず、Elasticsearch構成ファイルを開きます:
nano /etc/elasticsearch/elasticsearch.yml
以下に示すようにファイルを変更します:
cluster.name:graylog
リモートコードが実行されないようにしましょう。次の行を追加します:
script.inline:falsescript.indexed:falsescript.file:false
Elasticsearchサービスを再起動します:
systemctl restart Elasticsearch.service
次のコマンドでElasticsearchの状態を確認します:
curl -XGET'http:// localhost:9200 / _cluster / health?pretty =true'
ステップ6.Graylogをインストールします。
次のコマンドを使用してGraylogリポジトリをダウンロードしてインストールする必要があります:
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm
yumを使用してGraylogサーバーをインストールします:
yum install graylog-server -y
Graylogサーバーをインストールした後、次のコマンドを使用して、Graylogの秘密鍵を生成する必要があります。
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
次に、次のコマンドを使用してGraylogWebサーバーにログインするために使用できるrootユーザーのハッシュパスワードを作成します。
###echo-nパスワード| sha256sume7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23bd38ec221a
server.confファイルを編集します:
nano /etc/graylog/server/server.conf
以下に示すようにファイルに変更を加えます:
<前> password_secret =MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2root_password_sha2 =e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221aroot_email=godet@idroot.usroot_timezone=UTCelasticsearch_discovery_zen_ping_unicast_hosts =IPアドレス:9300elasticsearch_shards =1script.inline:falsescript.indexed:falsescript.file:偽Graylog Webインターフェースを有効にするには、以下に示すようにファイルに変更を加えます。
rest_listen_uri =http:// your-server-ip:12900 / web_listen_uri =http:// your-server-ip:9000 /
構成ファイルを変更した後、次のコマンドを使用してGraylogサービスを開始できます。
systemctl enable graylog-server.servicesystemctl start graylog-server.service
ステップ7.グレイログへのアクセス。
グレーログはデフォルトでHTTPポート8080で利用できます。お気に入りのブラウザを開き、http://your-domain.com:9000 またはhttp:// server-ip:9000 インストールを完了するために必要な手順を完了します。
おめでとうございます!Graylogが正常にインストールされました。CentOS7システムにGraylogをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Graylogの公式Webサイトを確認することをお勧めします。
>