开源日志服务器Graylog检测网络设备故障

开源日志服务器Graylog检测网络设备故障

1、操作系统安装CentOS installation------省略cat /etc/os-release ####配置主机的版本NAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY_NAME="CentOS Linux 7 (Core)"ANSI_COLOR="0;31"CPE_NAME="cpe:/o:centos:centos:7"HOME_URL="/etc/sysconfig/selinux SELINUX=disable 2、java、数据库和Elasticsearch安装1. java安装

$ sudo yum install java-1.8.0-openjdk-headless.x86_64安装完后查看java版本[root@Graylog ~]# java -versionopenjdk version "1.8.0_161"OpenJDK Runtime Environment (build 1.8.0_161-b14)OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)

2. MongoDB安装Vi /etc/yum.repos.d/mongodb-org-3.6.repo 进入编辑模式以后，增加以下配置：[mongodb-org-3.6]name=MongoDB Repositorybaseurl=install -y mongodb-org.

$ sudo chkconfig --add mongod$ sudo systemctl daemon-reload$ sudo systemctl enable mongod.service$ sudo systemctl start mongod.service3.ElasticsearchGraylog 2.4.x 必须使用Elasticsearch 5.x,安装Elastic GPG key rpm --import vi /etc/yum.repos.d/elasticsearch.repo ####增加以下配置[elasticsearch-5.x]name=Elasticsearch repository for 5.x packagesbaseurl=install elasticsearch ####安装elasticsearch vi /etc/elasticsearch/elasticsearch.yml #####进入elasticsearch 配置文件，配置cluster.name，该cluster.name的名称要和graylog一致cluster.name: graylog2

$ sudo chkconfig --add elasticsearch$ sudo systemctl daemon-reload$ sudo systemctl enable elasticsearch.service$ sudo systemctl restart elasticsearch.serviceGraylog

$ sudo rpm -Uvh sudo yum install graylog-server #####安装graylog-serverpwgen -N 1 -s 96 ################获取password_secretecho -n yourpassword | shasum -a 256 ##############获取root_password_sha2

vi /etc/graylog/server/server.conf password_secret=uz8DP8HFBJtNtwySQdNxhjlU4PfqSbSKjnRk4MHXlfFdJKfsHmyekzMkkJ7CNoSnUGpGqD8P0euzy41rHsR39yKUZoSX0OAGroot_password_sha2=e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951 elasticsearch_index_prefix = graylog2  ########和 elasticsearch配置的名称要一致web_listen_uri = rest_listen_uri = = 1 elasticsearch_replicas = 0 mongodb_useauth = false

$ sudo chkconfig --add graylog-server$ sudo systemctl daemon-reload$ sudo systemctl enable graylog-server.service$ sudo systemctl start graylog-server.service4、收集网络设备Graylog收集网络设备日志Centos7默认运行了rsyslogvi /etc/rsyslog.conf$ModLoad imudp ##############将原有的注释#去掉$UDPServerRun 514 ##############将原有的注释#去掉. @127.0.0.1:1514 转发给graylogsystemctl restart rsyslog.service ##########重启rsyslog服务

访问用户名admin 密码yourpassword配置input端口为1514，Linux下非root用户无法使用1024以下端口的解决方法，因此尽量使用1024以上的端口。

1) 创建test的dashboard

2) 搜索关键字

3) 保存到dashboard中

4) 打开dashhboards

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。