简介

Graylog是一个 开源 的日志聚合、分析、审计、显示和预警工具。Graylog完全基于JAVA代码编写，运行时需要依赖JDK。

配置流程

一、Ubuntu操作系统

1.编译环境

本文选用华为鲲鹏 云服务 ECS KC1实例做测试，KC1实例的处理器为兼容ARMv8指令集的鲲鹏920

2.运行环境配置和必要条件准备

l JDK(>=8)

l Elasticsearch(5.x or 6.x)

l MongoDB(>=3.6)

3.安装步骤

方式一：直接下载软件包进行安装

wget https://packages.graylog2.org/repo/debian/pool/stable/3.0/g/graylog-server/graylog-server_3.0.2-1_all.deb
sudo dpkg-i graylog-server_3.0.2-1_all.deb

方式二：配置软件仓库后使用apt-get安装

1)执行以下命令配置Graylog软件仓库。

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg-i graylog-3.0-repository_latest.deb

2)执行如下命令，进入graylog.list文件目录。

cd/etc/apt/sources.list.d

3)执行如下命令，编辑graylog.list。

vim graylog.list

4)修改/etc/apt/sources.list.d/graylog.list文件。

修改后内容如下所示：

deb[arch=amd64]https://packages.graylog2.org/repo/debian/stable 3.0

Graylog软件本身为noarch，但软件仓库的路径必须指定为amd64。

5)执行如下命令，使graylog.list文件修改生效。

sudo apt-get update

6)执行以下命令完成Graylog的安装。

sudo apt-get install graylog-server

4.运行启动Graylog

1)执行如下命令，启动Graylog。

sudo systemctl start graylog-server

2)执行如下命令，配置随系统自动启动。

sudo systemctl enable graylog-server

软件包进行安装后，不会自动配置开机启动，因此建议启动Graylog后执行此步骤。

5.升级Graylog

方式一：直接下载软件包升级

wget https://packages.graylog2.org/repo/debian/pool/stable/3.0/g/graylog-server/graylog-server_3.0.2-1_all.deb
sudo dpkg-i graylog-server_3.0.2-1_all.deb

在dpkg工具中，升级和安装的参数均为-i。

方式二：配置软件仓库后，使用apt-get升级

1)执行下面的命令配置Graylog软件仓库。

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg-i graylog-3.0-repository_latest.deb
sudo apt-get update

2)执行下面的命令完成升级。

sudo apt-getupgrade graylog-serve

二、CentOS、EulerOS操作系统

1.编译环境

本文选用华为鲲鹏云服务ECS RC3实例做测试，RC3实例的处理器为兼容ARM指令集的鲲鹏920，支持2核/4核。

2.运行环境配置和必要条件准备

l Java(>=8)

l Elasticsearch(5.x or 6.x)

l MongoDB(>=3.6)

3.软件的安装步骤

方式一：直接下载软件包进行安装

wget https://packages.graylog2.org/repo/el/stableServer/3.0/x86_64/graylog-server-3.0.2-1.noarch.rpm
sudo rpm-ivh graylog-server-3.0.2-1.noarch.rpm

方式二：配置软件仓库后，使用yum安装

1)添加Graylog GPG key用于软件包签名。

Graylog GPG key的获取地址：

https://github.com/Graylog2/fpm-recipes/blob/master/recipes/graylog-repository/files/rpm/RPM-GPG-KEY-graylog

将下载的Graylog GPG key上传到“/etc/pki/rpm-gpg/RPM-GPG-KEY-graylog”目录。

2)创建“/etc/yum.repos.d/graylog.repo”文件，内容如下：

[graylog]

name=graylog

baseurl=https://packages.graylog2.org/repo/el/stable/3.0/x86_64/

gpgcheck=1

repo_gpgcheck=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-graylog

3)执行如下命令，完成安装。

sudo yum install graylog-server

Graylog软件本身为noarch，但软件仓库的路径必须制定为x86_64。

4.运行启动Graylog

1)执行如下命令，启动Graylog。

sudo systemctl start graylog-server

2)软件包进行安装后，没有自动配置开机启动。执行以下命令，配置随系统自动启动。

sudo systemctl enable graylog-server

5.升级Graylog

方式一：直接下载软件包升级

wget https://packages.graylog2.org/repo/el/stableServer/3.0/x86_64/graylog-server-3.0.2-1.noarch.rpm
sudo rpm-Uvh graylog-server-3.0.2-1.noarch.rpm

方式二：配置软件仓库后，使用yum升级

1)首先添加Graylog GPG key用来给软件包签名，Graylog GPG key的获取地址：

https://github.com/Graylog2/fpm-recipes/blob/master/recipes/graylog-repository/files/rpm/RPM-GPG-KEY-graylog

执行后面的步骤前，GPG key应该已经被放在“/etc/pki/rpm-gpg/RPM-GPG-KEY-graylog”下了。

2)创建一个文件“/etc/yum.repos.d/graylog.repo”，内容如下：

[graylog]

name=graylog

baseurl=https://packages.graylog2.org/repo/el/stable/3.0/x86_64/

gpgcheck=1

repo_gpgcheck=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-graylog

3)输入命令完成安装。

sudo yum upgrade graylog-server

上面路径包含了x86_64，应为官方错误。Graylog的全部软件均属于noarch。

参考资料

Graylog官网https://www.graylog.org/

Graylog软件包https://packages.graylog2.org