警告
本文最后更新于 2020-08-13,文中内容可能已过时。
以下记录下graylog多节点部署的过程。附带一个几个日志搜集的配置方法。
此次部署是也是采用dokcer加物理机器混合部署的,各个核心组件均为两个节点。
mongodb集群说的是至少需要3个节点才算是对的,不过这块我也不是很懂,我就只处理了两个节点,另外为什么用docker混合部署,因为mongodb我特么在服务器上直接安装搞不定(所有搞不定的我都会用docker混用!)。这两个问题有了解的希望能指导一下(TODO:应该没有人回来逛我这个站吧,虽然如此,但还是要假装有人说一下的)
- 创建每个成员要使用的副本集密钥文件
1
2
3
4
5
6
7
|
$> mkdir -p /data/docker/mongodb && cd /data/docker/mongodb
$> mkdir .keyfile
$> cd .keyfile
$> openssl rand -base64 746 > mongodb-keyfile
$> chmod 600 mongodb-keyfile
$> cd ..
$> chown -R 999.999 .keyfile # 999 是为docker内部的mongo用户及其组id
|
- mongodb docker-compose 配置文件(分发到每个节点上面,包含第一步生成的密钥文件)
保存并修改以下数据
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
version: '2'
services:
# MongoDB: https://hub.docker.com/_/mongo/
mongodb:
image: mongo:3
volumes:
- /data/docker/mongodb/.keyfile:/data/keyfile:ro
- /data/docker/mongodb/db:/data/db
- /etc/localtime:/etc/localtime:ro
environment:
MONGO_INITDB_ROOT_USERNAME: root
MONGO_INITDB_ROOT_PASSWORD: <passwd>
command: mongod --auth --keyFile /data/keyfile/mongodb-keyfile --bind_ip_all --wiredTigerCacheSizeGB 1.5 --replSet rs0
ports:
- "27017:27017"
networks:
- mongodb
networks:
mongodb:
driver: bridge
|
- 初始化副本集、创建用户、授权(一个节点上执行就可以了)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
$> docker exec -it mongodb_mongodb_1 bash
rs0:SECONDARY> mongo -u root -p <passwd>
rs0:SECONDARY> rs.initiate({_id : 'rs0',members: [{ _id : 0, host : "192.16.10.200:27017" },{ _id : 1, host : "192.16.10.201:27017" }]}) # 此处在后续测试中,两个节点处于非同一网段,或同一网关下出现过`no host described in new configuration 1 for replica set rs0 maps to this node docker`,但未解决,后来换到自己新建的测试机器又正常了
rs0:SECONDARY> rs.status()
rs0:SECONDARY> use graylog
rs0:PRIMARY> db.createUser( { user: "graylog", pwd: "JlQy8fKAvpPMfLAf", roles: [ { role: "readWrite", db: "graylog" } ]});
Successfully added user: {
"user" : "graylog",
"roles" : [
{
"role" : "readWrite",
"db" : "graylog"
}
]
}
rs0:PRIMARY> db.grantRolesToUser( "graylog" , [ { role: "dbAdmin", db: "graylog" } ])
rs0:PRIMARY> show users
{
"_id" : "graylog.graylog",
"userId" : UUID("94720c5f-ddca-4dfb-8252-57e84ba86280"),
"user" : "graylog",
"db" : "graylog",
"roles" : [
{
"role" : "dbAdmin",
"db" : "graylog"
},
{
"role" : "readWrite",
"db" : "graylog"
}
]
}
rs0:PRIMARY> db.auth("graylog","JlQy8fKAvpPMfLAf")
1
|
以上mongodb部署完成了。
- 导入
elasticsearch-oss yum 源 ,安装 (多节点)
1
2
3
4
5
6
7
8
9
10
11
|
$> cat /etc/yum.repo.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
$> yum install elasticsearch-oss -y # 注意安装jdk并导入环境变量
|
- 修改
elasticsearch 配置文件以下参数
1
2
3
4
5
6
|
$> grep "^[a-Z]" /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog # 集群名
node.name: es-node-01 # 节点名(节点名唯一,其他节点注意修改)
network.host: 192.16.10.200 # 当前服务器IP
discovery.zen.ping.unicast.hosts: ["192.16.10.200", "192.16.10.201"] # 各个节点
discovery.zen.minimum_master_nodes: 2
|
- 启动程序
1
2
3
4
|
# yum安装默认也是没有创建elasticsearch默认账号的,需要创建
$> useradd -d /usr/share/elasticsearch -s /sbin/nologin elasticsearch
$> systemctl start elasticsearch.service
$> systemctl enable elasticsearch.service
|
- 安装
1
2
|
$> rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm
$> sudo yum install graylog-server
|
- 修改配置文件
1
2
3
4
5
6
7
8
9
10
11
12
|
$> vim /etc/graylog/server/server.conf
is_master = true # 非主节点需要修改为false
password_secret = <secret> # token , 64位以上随机值,每个节点需要一致,运行中,不可修改
root_username = admin
root_password_sha2 = <sha256> # 登陆密码, sha256 加密 <echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1>
root_email = <example@mail.com> # 主账号邮箱
root_timezone = Asia/Shanghai # 时区
http_bind_address = 192.16.10.200:9900 # http 代理访问地址,建议绑定网卡ip
elasticsearch_hosts = http://192.16.10.200:9200,http://192.16.10.201:9200 # elasticsearch地址,多个逗号隔开
allow_highlighting = true # 搜索结果高亮,默认关闭状态,需要可打开
mongodb_uri = mongodb://graylog:JlQy8fKAvpPMfLAf@192.16.10.200:27017,192.16.10.201:27017/graylog?replicaSet=rs0 # mongodb地址,注意看格式
# transport_email_**** 邮件的相关配置,是前端用来配置告警用的,必须在这儿配置,不过我配置了打死生不了效
|
- 启动
1
2
|
$> systemctl start graylog-server.service
$> systemctl enable graylog-server.service
|
官方参考:
https://docs.graylog.org/en/3.0/pages/configuration/web_interface.html#configuring-webif-nginx
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
# upstream
upstream graylog_server {
ip_hash;
server 192.16.10.200:9900 weight=2;
server 192.16.10.201:9900 weight=1;
}
# location 模块
location /graylog/{
access_log logs/graylog.access.log main;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL https://$server_name/graylog/;
rewrite ^/graylog/(.*)$ /$1 break;
proxy_pass http://graylog_server;
}
|
本来是想写一些使用示例的,但似乎也没有什么好写的,官方的市场上有很多
- nginx
- java
java 我是直接让开发推送到graylog-server中的,这个同样可以在官方的市场中收到相关的开源插件的。
个人非常建议尝试graylog-server 维护简单,没有ELK系列那么笨重。 支持多种传输,json自动格式化, 同时兼容ELK系列其他组件
