树莓派做服务器部署教程
本文讲解树莓派如何烧录系统,然后进行内网穿透做服务器
Graylog在海外IPG项目竞选的时候,是十分优秀的idea。其可以进行日志管理平台,并且演示demo,而且可以部署可视化的日志数据。这点十分实用,graylog真正的强大是对其日志的管理能力。
对于后台的运维需求,其根本就是可视化、报警、警报这些,国内相关公司发展迅猛,像“轻云”和“one”可以提供服务器探针服务器,检查日志性能和报警记录。互联网浪潮下很多企业在最初开发的时候并没有注意这一点,随着商业化和“后浪”迭起,往往业务部署的时候逐渐暴露出问题,现在“运维效率决定产品发展速度”。
Web界面截图:
Graylog
最小安装:
Graylog架构1
生产工具安装:
Graylog架构2
架构图
Graylog架构3
安装手册
软件清单
Mongodb 3.0
Elasticsearch 1.5
graylog-server 1.3
graylog-web 1.3
安装环境
CentOS6.6,服务器IP:ITStudio的linux主机地址,已安装Oracle jdk 7u71
安装步骤
1. mongodb
[root@logserver yum.repos.d]# vim /etc/yum.repos.d/mongodb-org-3.0.repo
—
[mongodb-org-3.0]
name=MongoDB Repository
baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.0/x86_64/
gpgcheck=0
enabled=1
—
[root@logserver yum.repos.d]# yum install -y mongodb-org
[root@logserver yum.repos.d]# vi /etc/yum.conf
最后一行添加:
—
exclude=mongodb-org,mongodb-org-server,mongodb-org-shell,mongodb-org-mongos,mongodb-org-tools
—
[root@logserver yum.repos.d]# service mongod start
[root@logserver yum.repos.d]# chkconfig mongod on
[root@logserver yum.repos.d]# vi /etc/security/limits.conf
最后一行添加:
—
* soft nproc 65536
* hard nproc 65536
mongod soft nproc 65536
* soft nofile 131072
* hard nofile 131072
—
[root@logserver ~]# vi /etc/init.d/mongod
ulimit -f unlimited 行前插入:
—
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi
—
[root@logserver ~]# /etc/init.d/mongod restart
2. elasticsearch
elasticsearch 最新版本已经达到2.3,而Graylog官方说明暂不支持2.x版本,推荐1.7.3版本,可自己曾经配置时,依然出现了问题,各种报错。偶然使用了1.5版本却配置成功了。这里就记录下吧,主要是是综合考虑各个组件的相互兼容性,所以这里依然使用1.5版本。
[root@logserver ~]# rpm –import https://packages.elastic.co/GPG-KEY-elasticsearch
[root@logserver ~]# vi /etc/yum.repos.d/elasticsearch.repo
—
[elasticsearch-1.5]
name=Elasticsearch repository for 1.5.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
—
[root@logserver ~]# yum install elasticsearch
[root@logserver ~]# chkconfig –add elasticsearch
[root@logserver ~]# vi /etc/elasticsearch/elasticsearch.yml
32 cluster.name: graylog
[root@logserver ~]# /etc/init.d/elasticsearch start
[root@logserver ~]# curl localhost:9200
3. graylog
//输入以下命令即安装最新版本的graylog:
$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.3- repository-el6_latest.rpm
$ sudo yum install graylog-server graylog-web
[root@logserver ~]# /etc/init.d/graylog-server start
Starting graylog-server: [确定]
启动失败!
[root@logserver ~]# cat /var/log/graylog-server/server.log
2015-05-22T15:53:14.962+08:00 INFO [CmdLineTool] Loaded plugins: []
2015-05-22T15:53:15.032+08:00 ERROR [Server] No password secret set. Please define password_secret in your graylog2.conf.
2015-05-22T15:53:15.033+08:00 ERROR [CmdLineTool] Validating configuration file failed – exiting.
[root@logserver ~]# yum install pwgen
[root@logserver ~]# pwgen -N 1 -s 96
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
[root@logserver ~]# echo -n 123456 sha256sum
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx –
[root@logserver ~]# vi /etc/graylog/server/server.conf
11 password_secret = zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
…
22 root_password_sha2 = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
…
152 elasticsearch_cluster_name = graylog
[root@logserver ~]# /etc/init.d/graylog-server restart
启动成功!
[root@logserver ~]# /etc/init.d/graylog-web start
Starting graylog-web: [确定]
启动失败!
[root@logserver ~]# cat /var/log/graylog-web/application.log
2015-05-22T15:53:22.960+08:00 – [ERROR] – from lib.Global in main
Please configure application.secret in your conf/graylog-web-interface.conf
2015-05-22T16:25:55.343+08:00 – [ERROR] – from lib.Global in main
Please configure application.secret in your conf/graylog-web-interface.conf
[root@logserver ~]# pwgen -N 1 -s 96
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
[root@logserver ~]# vi /etc/graylog/web/web.conf
—
2 graylog2-server.uris=”http://127.0.0.1:12900/”
12 application.secret=”yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy”
—
注意:/etc/graylog/web/web.conf中的graylog2-server.uris值必须与/etc/graylog/server/server.conf中的rest_listen_uri一致
—
36 rest_listen_uri = http://127.0.0.1:12900/
—
[root@logserver ~]# /etc/init.d/graylog-web start
浏览器中输入url: http://localhost:9000/ 可以进入graylog登录页,
管理员帐号/密码: admin/123456
4.添加日志收集器
以admin登录http://IP_adress:9000/
注:IP_adress是服务器真实的IP地址。以下同理
4.1 <br>进入 System > Inputs > Inputs in Cluster > Raw/Plaintext TCP Launch new input 取名”tcp 5555″ 完成创建
任何安装nc的Linux机器上执行:
echo `date` nc IP_adress 5555
浏览器的http://IP_adress:9000/登录后首页 ,点击第三行绿色搜索按钮,看到一条新消息:
Timestamp Source Message
2020-04-10 08:49:15.280 59.70.156.6 2020年 04月 10日 星期日 16:48:28 CST
部署1
说明安装已成功!!!
4.2进入 System > Inputs > Inputs in Cluster > GELF HTTP Launch new input
取名”http 12201″ 完成创建
任何安装curl的Linux机器上执行:
curl -XPOST http://IP_adress/gelf -p0 -d ‘{“short_message”:”Hello there”, “host”:”example.org”, “facility”:”test”, “_foo”:”bar”}’
浏览器的http://IP_adress:9000/登录后,点击第三行绿色搜索按钮,看到一条新消息:
Timestamp Source Message
2020-04-10 20:50:42.936 59.70.156.6 Hello Graylog,From Bei.
部署2
说明GELF HTTP Input设置成功!!!
5.时区和高亮设置
admin帐号的时区:
[root@logserver ~]# vi /etc/graylog/server/server.conf
—
30 root_timezone = Asia/Shanghai
—
[root@logserver ~]# /etc/init.d/graylog-server restart
其他帐号的默认时区:
[root@logserver ~]# vi /etc/graylog/web/web.conf
—
18 timezone=”Asia/Shanghai”
—
[root@logserver ~]# /etc/init.d/graylog-web restart
允许查询结果高亮:
[root@logserver ~]# vi /etc/graylog/server/server.conf
—
147 allow_highlighting = true
—
[root@logserver ~]# /etc/init.d/graylog-server restart
至此,Graylog服务器的部署工作已完成。后期跟上配置相对应服务的文章。
转载请注明:小猪云服务器租用推荐 » Graylog搭建私人log服务器