Como instalar o Graylog no Linux CentOS 7

Introdução

Partiu ver Como instalar o Graylog no Linux CentOS 7?

Primeiramente, algumas informações: Graylog é uma empresa de software de gerenciamento de logs com sede em Houston, Texas. Graylog, anteriormente Torch, foi fundada em 2009 por Lennart Koopmann e começou como um projeto de código aberto em Hamburgo, Alemanha.

Nesse sentido Graylog Server é uma ferramenta opensource excelente para centralizar os logs de uma empresa, aplicações e micro serviços. Em suma no dia a dia os sistemas costumam gerar muitos logs, e isso pode se tornar um problema, log por log não precisa existir, entretanto se for uma fonte de informação para diagnóstico de problemas é sempre muito bom ter isso em mãos.

Todavia com o Graylog e as aplicações enviando os logs para ele os desenvolvedores, devops e analistas interessados podem atráves de uma interface WEB visualizar os logs das aplicações e até mesmo filtrar essas informações e transformar em dashboards.

Acima de tudo o objetivo desse artigo aqui é apenas realizar a instalação do Graylog server em um servidor Linux CentOS 7.7.

Instalação das dependências

Instale o o jdk 8 que é um dos requisitos:

sudo yum install java-1.8.0-openjdk-headless.x86_64

Também precisamos do MongoDB, para isso adicione o repositório criando o arquivo /etc/yum.repos.d/mongodb-org.repo e cole o texto abaixo:

name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

Em seguida vamos instalar o MongoDB. Habilite a inicialização e inicie o mesmo, execute os seguintes comandos:

sudo yum install mongodb-org
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongod

Agora vamos instalar o ElasticSearch 6x, crie o arquivo para adicionar o repositório: /etc/yum.repos.d/elasticsearch.repo e cole as linhas abaixo:

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Faça o import da chave:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Execute a instalação:

sudo yum install elasticsearch-oss

Faça um ajuste no yml do Elasticsearch, edite o arquivo /etc/elasticsearch/elasticsearch.yml e altere os parâmetros como no texto abaixo:

cluster.name: graylog
action.auto_create_index: false

Após essas alterações salve o arquivo e habilite e inicie o Elasticsearch:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl --type=service --state=active | grep elasticsearch

E agora o setup do Graylog Server enfim, execute os seguintes comandos:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
sudo yum update && sudo yum install graylog-server

Habilite e inicie o GraylogServer:

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Fechou! Agora os próximos passos são acessar a interface web (http://IP_DO_SERVER:9000) e realizar sua configuração, faremos mais publicacoes relacionadas ao Graylog aqui no site.

Espero que você tenha entendido Como instalar o Graylog no Linux CentOS 7

Enfim, existe uma documentação legal do Graylog e eu recomendo você dar uma olhada nela.

Nesse meio tempo você pode gostar também: Realizando backup de servidores Linux no S3 da Amazon