如何在 Rocky Linux 9 上安装 Graylog
Graylog 是一个开源项目,用于提供可用于集中式日志分析的解决方案。它是用 Java 编写的,并建立在 MongoDB 和 Elasticsearch 等其他开源软件之上。使用 Graylog,我们可以轻松地将日志收集到一个地方,使用 Elasticsearch 对其进行分析,并在 Graylog 仪表板上将它们可视化。
在 Rocky Linux 9 上安装 Graylog
步骤 1. 第一步是将您的系统更新到最新版本的软件包列表。为此,请运行以下命令:
sudo dnf check-update sudo dnf install dnf-utils
步骤 2. 安装 MariaDB 数据库。
默认情况下,MariaDB 在 Rocky Linux 9 基础存储库中可用。现在运行以下命令,将 MariaDB 的最新稳定版本安装到您的系统中:
sudo dnf install mariadb-server mariadb
安装完成后,启动 MariaDB 服务并通过运行以下命令使其在启动时自动启动:
sudo systemctl enable mariadb --now sudo systemctl start mariadb sudo systemctl status mariadb
要检查已安装的 MariaDB 版本,请运行以下命令:
mariadb --version
默认情况下,MariaDB 未加固。mysql_secure_installation您可以使用脚本保护 MariaDB 。您应该仔细阅读下面的每个步骤,这些步骤将设置 root 密码、删除匿名用户、禁止远程 root 登录、删除测试数据库和访问安全 MariaDB:
mysql_secure_installation
像这样配置它:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
步骤 3. 安装 Elasticsearch。
默认情况下,Elasticsearch 在 Rocky Linux 9 基础存储库中不可用。现在我们将 Elasticsearch 存储库添加到您的 Rocky Linux 系统:
cat <之后,使用以下
dnf命令安装 Elasticsearch 包:sudo dnf update sudo dnf install elasticsearch接下来,使用以下命令编辑默认的 Elasticsearch 配置文件“ ”:
/etc/elasticsearch/elasticsearch.ymlsudo nano /etc/elasticsearch/elasticsearch.yml添加和取消注释以下基本 Elasticsearch 配置:
cluster.name: graylog-idroot action.auto_create_index: false保存并关闭文件,然后使用以下命令启动 ElasticSearch 服务:
sudo systemctl daemon-reload sudo systemctl start elasticsearch现在我们测试一下安装的 Elasticsearch 是否正常工作。Elasticsearch 应该在端口 9200 上运行。使用 curl 命令进行测试,如下所示:
curl localhost:9200输出:
[root@idroot.us ~]# curl -X GET \"localhost:9200/\" { \"name\" : \"node-1\", \"cluster_name\" : \"graylog-idroot\", \"cluster_uuid\" : \"BMWe46CQmeilanaBCp9EBmw\", \"version\" : { \"number\" : \"7.17.5\", \"build_flavor\" : \"default\", \"build_type\" : \"rpm\", \"build_hash\" : \"5ciye1c6fkud260ce95akp008175c6f3\", \"build_date\" : \"2022-08-19T22:16:12.081071350CI\", \"build_snapshot\" : false, \"lucene_version\" : \"8.11.2\", \"minimum_wire_compatibility_version\" : \"6.8.0\", \"minimum_index_compatibility_version\" : \"6.0.0-beta1\" }, \"tagline\" : \"You Know, for Search\" }步骤 4. 安装 Java OpenJDK。
Graylog Server 是一个主要用 Java 编写的应用服务器。现在运行以下命令将 Java OpenJDK 安装到 Rocky Linux 系统:
sudo dnf install java-11-openjdk-devel验证 Java OpenJDK 版本安装:
java version步骤 5. 安装 Graylog 服务器。
首先,运行以下命令为 Rocky Linux 系统设置 Elasticsearch 存储库:
cat <
dnf添加存储库后,现在使用以下命令安装 Elasticsearch 包:sudo dnf update sudo dnf install graylog-server graylog-integrations-plugins接下来,您必须使用以下命令为 Graylog 生成一个密钥:
sudo dnf install pwgen sudo pwgen -N 1 -s 96现在运行以下命令
root_password_sha2为 Graylog 服务器生成 \’ \’ 的 sha256 哈希密码。此密码将用于登录 Graylog 服务器仪表板。请务必使用强密码并将生成的 sha256 哈希密码复制到您的笔记中:echo -n \"Enter Password: \" && head -1然后,使用以下命令编辑 Graylog 服务器配置文件“ ”:
/etc/graylog/server/server.confsudo nano /etc/graylog/server/server.conf对文件进行更改,如下所示:
password_secret = R8zwuO2NDewUg0detzDm07tn6AppmwThty0aagxOoqMDWNfr3akzpz7DdQyQVY1uHqmeyNkZnBLuXQf3B1giq5RKX root_password_sha2 = a7fdfe53e2a13cb602dbmwe46388fitmen51c67e60eestance68a1c709449111 http_bind_address = 0.0.0.0:9000保存并关闭文件,然后重新加载
systemd管理器并应用 Graylog Server 服务文件:sudo systemctl daemon-reload sudo systemctl start graylog-server步骤 6. 配置防火墙。
我们需要配置防火墙以允许 Graylog 服务器通过端口 9000 进行流量:
sudo firewall-cmd --add-port=9000/tcp --permanent sudo firewall-cmd --reload步骤 7. 访问 Graylog Web 界面。
成功安装后,打开您的 Web 浏览器并使用 URL 访问 WordPress CMS 。您将被重定向到以下页面:
http://your-IP-address:9000
感谢您使用本教程在 Rocky Linux 9 系统上安装 Graylog。如需更多帮助或有用信息,我们建议您查看Graylog 官方网站。
