Como instalar o Graylog no Linux CentOS 7
Introdução
Partiu ver Como instalar o Graylog no Linux CentOS 7?
Primeiramente, algumas informações: Graylog é uma empresa de software de gerenciamento de logs com sede em Houston, Texas. Graylog, anteriormente Torch, foi fundada em 2009 por Lennart Koopmann e começou como um projeto de código aberto em Hamburgo, Alemanha.
Nesse sentido Graylog Server é uma ferramenta opensource excelente para centralizar os logs de uma empresa, aplicações e micro serviços. Em suma no dia a dia os sistemas costumam gerar muitos logs, e isso pode se tornar um problema, log por log não precisa existir, entretanto se for uma fonte de informação para diagnóstico de problemas é sempre muito bom ter isso em mãos.
Todavia com o Graylog e as aplicações enviando os logs para ele os desenvolvedores, devops e analistas interessados podem atráves de uma interface WEB visualizar os logs das aplicações e até mesmo filtrar essas informações e transformar em dashboards.
Acima de tudo o objetivo desse artigo aqui é apenas realizar a instalação do Graylog server em um servidor Linux CentOS 7.7.
Instalação das dependências
Instale o o jdk 8 que é um dos requisitos:
sudo yum install java-1.8.0-openjdk-headless.x86_64
Também precisamos do MongoDB, para isso adicione o repositório criando o arquivo /etc/yum.repos.d/mongodb-org.repo e cole o texto abaixo:
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
Em seguida vamos instalar o MongoDB. Habilite a inicialização e inicie o mesmo, execute os seguintes comandos:
sudo yum install mongodb-org
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongod
Agora vamos instalar o ElasticSearch 6x, crie o arquivo para adicionar o repositório: /etc/yum.repos.d/elasticsearch.repo e cole as linhas abaixo:
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Faça o import da chave:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Execute a instalação:
sudo yum install elasticsearch-oss
Faça um ajuste no yml do Elasticsearch, edite o arquivo /etc/elasticsearch/elasticsearch.yml e altere os parâmetros como no texto abaixo:
cluster.name: graylog
action.auto_create_index: false
Após essas alterações salve o arquivo e habilite e inicie o Elasticsearch:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl --type=service --state=active | grep elasticsearch
E agora o setup do Graylog Server enfim, execute os seguintes comandos:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
sudo yum update && sudo yum install graylog-server
Habilite e inicie o GraylogServer:
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
Fechou! Agora os próximos passos são acessar a interface web (http://IP_DO_SERVER:9000) e realizar sua configuração, faremos mais publicacoes relacionadas ao Graylog aqui no site.
Espero que você tenha entendido Como instalar o Graylog no Linux CentOS 7
Enfim, existe uma documentação legal do Graylog e eu recomendo você dar uma olhada nela.
Nesse meio tempo você pode gostar também: Realizando backup de servidores Linux no S3 da Amazon