网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
graylog吧 关注:2贴子:10
  • 8回复贴,共1

centos7+docker22+elasticsearch+mongo方式部署graylog5.2

只看楼主收藏回复

搞了好几天终于弄好了,再次发帖给后来人提供思路
IP属地:宁夏1楼2023-11-23 12:46回复
    1、首先准备好centos7,我用的至7.9,配好网络,关闭firewalld、selinux等。
    2、配好国内yum源,下载docker的源。
    sudo wget -O /etc/yum.repos.d/CentOS-Base.repo h@@@@@ttp://mirrors.aliyun.com/repo/Centos-7.repo
    sudo yum-config-manager --add-repo h@@@@@ttps://download.docker.com/linux/centos/docker-ce.repo
    IP属地:宁夏2楼2023-11-23 12:51
    收起回复
      3、安装docker,启动并自启动。
      sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y
      sudo systemctl start docker
      sudo systemctl enable docker
      4、下载镜像mongo、elasticsearch、graylog。注意:elasticsearch只能用7.10.2版本,新版本不支持
      docker pull mongo
      docker pull docker.elastic.co/elasticsearch/elasticsearch:7.10.2-amd64
      docker pull graylog/graylog:5.2
      IP属地:宁夏3楼2023-11-23 12:52
      回复
        5、启动镜像,包含参数及开机自启动
        docker run -d --name mongo --restart=always -v /opt/mongo:/data -p 27017:27017 mongo:latest
        docker run -d --name elasticsearch --restart=always -v /opt/elasticsearch/:/data -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx5120m" docker.elastic.co/elasticsearch/elasticsearch:7.10.2-amd64
        docker run -d --name graylog --link mongo:mongo --restart=always --link elasticsearch:elasticsearch -v /opt/graylog/:/data/ -p 9000:9000 -p 12201:12201 -p 12201:12201/udp -p 1514:1514 -p 1514:1514/udp -e GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai -e GRAYLOG_WEB_ENDPOINT_URI="@@@@127.0.0.1:9000/api" -e GRAYLOG_HTTP_EXTERNAL_URI="@@@@127.0.0.1:9000/" -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 graylog/graylog:5.2
        IP属地:宁夏4楼2023-11-23 12:53
        收起回复
          6、修改graylog配置,重新启动graylog
          将graylog容器内文件下载至本地:
          docker cp graylog:/usr/share/graylog/data/config/graylog.conf .
          vi graylog.conf进行编辑,找到以下这行:
          #elasticsearch_hosts = @@@@node1:9200,@@@@user:password@node2:19200
          修改为:
          elasticsearch_hosts = @@@@elasticsearch:9200
          将修改后的文件复制回容器
          docker cp ./graylog.conf graylog:/usr/share/graylog/data/config/graylog.conf
          重启容器让配置生效:
          docker ps查看容器启动状态,启动后即可访问graylog
          @@@@你的IP:9000/search
          7、打开页面后登陆,默认用户名密码admin
          配置日志接收服务:
          system->inputs
          UDP端口1514。
          8、配置客户端发送日志
          IP属地:宁夏5楼2023-11-23 12:54
          回复

            这是什么问题引起的,没找到原因
            IP属地:湖南7楼2023-12-07 15:11
            回复
              我通过sh脚本部署的环境,grayLog5.1+mongo6+opensearch2.8,grayLog接收数据一直报错
              IP属地:湖南8楼2023-12-07 15:12
              回复

                扫二维码下载贴吧客户端

                下载贴吧APP
                看高清直播、视频!
                • 8回复贴,共1
                发表回复
                发贴请遵守贴吧协议及“七条底线”贴吧投诉
                内  容:
                  查看全部
                发 表
                保存至快速回贴

                发布成功
                去贴吧APP订阅抽奖结果通知
                扫码进入贴吧APP
                ···········
                开奖后第一时间站内信通知
                ···········
                中奖结果全员公示