Guiaデcomo criar umクラスタcom o Centralizadorデログgraylog 3.3
20576 ワード
ヒエ!
FIZ - um Laborzandoは、AlqueteturaにGalylogデアルタDisponibilidade E Resolvi Criar um Guia com OS Passos que fiz Nessa Jornadaをします.
<研究ノート>Multi-node Setup 3つのservidores com弾力検索e 1 com haproxy.
パラ・タマイデリアアルティェートゥー・バイ・フィカ・デア・フォルマ:
OBS : OS ServidoresフォーアムCriados com Aディストリコ検閲7.<研究ノート>第二次世界大戦後のロシア語を読む
弾力性についてのMecanismo de Busca e .
グレイログのapenas suportaはVer .xは弾性検索を行う.
<研究ノート> Javaを用いた人道試論ent o o vamosは、ar ar porエレ来ます.
como os meus servidores euコロシオo mは,nimo de ram(1 g)プレージョーダール・アルマウス・オペ・ストリ・es es java,リミテッドo uso de mem‐de ria dele.カサTiverマリスque 1 g nは、oプリサファファーザーエサetapaを非難します.
linhas :
Vocはpode apenas desabilitar oファイアウォールou deix .
Baster Rodar o Comando :
OBS :アゴラVamos構成員3 Servidores com Mongo E Graylog、ent
モンゴードに於けるノヴァンク・ヴァーラ・ドゥ・ダドスの『無意味』の意味
クレアアムArquivo
クリエOs diretリオス
コンヴァーラにおけるコンヴァープ・メディア・バスタ・エグゼクタールをめぐって
MUDE MOGOODB 1.ラボパラOのEleere AP通信のファーザーThess Processtos NOS 3サーバー.Em apenas um , conecte ao mongo shell :
<資料>コンヴァーツ・オルタデ・デ・メム・ラ・ラ・ラ・ジャバ,『アル・アーキオ・ド・コンヴァーラ』について
Editar o Arquivo de Configururaの結果について
パラゲラA
アペナムディークス ウェブを修飾する.Do O endereは、O DOサーバです リハを修正する リハを修正する アゴラBastaサブir oサーバーは、Graylogをします:
ハロッティ・バイ・サーヴィ・コム・バル・バルカダドルデCarga Paria O NossoクラスターIsoso Purn Dazer que AO Configaar o Envio de Log、Nのものは、iRemos Mandar Para O Edere So o Oをします.
Edite o Arquivo de Configururaは、Insira OS Blocosをします
Segundoのブロックは、コンフィギュレーションを生成します.o“チェック”は、パラシュートで降下してください.
Vocは、Convue Eviviar Praticamente Qualar LeデSistemaパラオo ServidorにGoylogをします.neste guia eu vouデモンストレーションapenas como構成者o envio利用可能なrsyslog.
パラOuttros Tiposデログ、vocは、Pode利用量oGraylog Sidecar , ローマ人は、ロンダエムSegundo Planoコレドドログque deseja enviar para API APIをします.
Primeiro Passo - para isso - e - a - a - a - a - a - a - a - a - a - a - a - input - a - api - do - GRAPLOGを行います.
Acese a APIはgraylog ( no mec caso )を行うhttp://graylog1.lab:9000/ ) E siga os passos : Vシステム
DEPOIS EM入力
Selecione syslog tcp
Selecione新しい入力を起動
Ao Seguir Thess Passos irは、abrir - uma - janela para que preencha OS detalhesを入力ent - o o o vamos preencher os camposにします: マルクA OP title "ログsyslog " バインドアドレス:0.0.0.0 ポート1514 クリークエムサルヴァ. AO clicarエムサルバー、verは、oのステータスoを入力します.
アゴラque vocは、入力を構成します、そして、basta構成要素o sysyslog da m
O . Servi
AP通信は、as - pass、as - acessar - a APIはgraylog、na - aba - search voc - en - conseguir - le - visualar、fazer - parttas e - criar -ダッシュボードのpersonalizadasです.
<研究ノート>第二次世界大戦下におけるラテンダ・リダム・コム・クラスターの構造とその構造
VLWペソソウ!オプション
FIZ - um Laborzandoは、AlqueteturaにGalylogデアルタDisponibilidade E Resolvi Criar um Guia com OS Passos que fiz Nessa Jornadaをします.
<研究ノート>Multi-node Setup 3つのservidores com弾力検索e 1 com haproxy.
パラ・タマイデリアアルティェートゥー・バイ・フィカ・デア・フォルマ:
OBS : OS ServidoresフォーアムCriados com Aディストリコ検閲7.<研究ノート>第二次世界大戦後のロシア語を読む
弾性検索
弾力性についてのMecanismo de Busca e .
Instalaの遺言
グレイログのapenas suportaはVer .xは弾性検索を行う.
eu que sempre instalo a última versão das coisas descobri isso após ter finalizado o cluster </3
<研究ノート> Javaを用いた人道試論ent o o vamosは、ar ar porエレ来ます.
yum update && yum -y install java-1.8.0-openjdk-headless.x86_64
パラAのInstalaは、oを弾性的に検索します、Vamos輸入者は弾性GPGキーです.rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
e adicionar o arquivoelasticsearch.repo
なし/etc/yum.repos.d/
.$ vim elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
AP通信のISSOyum install elasticsearch-oss
コンフィギュレーション
como os meus servidores euコロシオo mは,nimo de ram(1 g)プレージョーダール・アルマウス・オペ・ストリ・es es java,リミテッドo uso de mem‐de ria dele.カサTiverマリスque 1 g nは、oプリサファファーザーエサetapaを非難します.
linhas :
$ vim /etc/elasticsearch/jvm.options
-Xms512m
-Xmx512m
Edite o Arquivo de Configura$ vim /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
node.name: ${HOSTNAME}
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["elastic1.lab", "elastic2.lab", "elastic3.lab"]
OBS : Palm Ficar Melhor Identifica SpaceAo O DOSサーバ、設定/etc/hosts
AP通信の設定Basta subir o Servisystemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
voc - a consegueチェッカーoステータスは、弾性検索をしますcurl
:$ curl http://elastic1.lab:9200
{
"name" : "elastic1",
"cluster_name" : "graylog",
"cluster_uuid" : "qMtqk9hUTcm9gT8a6wF7-w",
"version" : {
"number" : "6.8.12",
"build_flavor" : "oss",
"build_type" : "rpm",
"build_hash" : "7a15d2a",
"build_date" : "2020-08-12T07:27:20.804867Z",
"build_snapshot" : false,
"lucene_version" : "7.7.3",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
いいえmeo caso nは、o foiデprimeira、por um bloqueioはselinuxです.エントは、o o o caso nenco o conseguir verifique se o selinux ou oファイアーファイアウォールESTVocはpode apenas desabilitar oファイアウォールou deix .
Baster Rodar o Comando :
$ systemctl disable firewalld
AP通信の子孫は、processos nos outros dois servidores、o nossoクラスタを行いますエラスティックサーチEstarは、pronをします!モンゴル語
OBS :アゴラVamos構成員3 Servidores com Mongo E Graylog、ent
モンゴードに於けるノヴァンク・ヴァーラ・ドゥ・ダドスの『無意味』の意味
Instalaの遺言
クレアアムArquivo
mongodb-org-4.4.repo
なし/etc/yum.repos.d/
$ vim mongodb-org-4.4.repo
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
AP通信のISSOyum update && yum install -y mongodb-org
コンフィギュレーション
クリエOs diretリオス
mkdir -p /var/lib/mongo
mkdir -p /var/log/mongodb
mkdir -p /data/db
として構成します.chown -R mongod:mongod /var/lib/mongo
chown -R mongod:mongod /var/log/mongodb
naドキュメンツは、mongoをします、TEM UMA SEは、パラパラを形づくられます.Coco Suaディストリビューションは、selinuxを使用します.$ yum install checkpolicy policycoreutils-python
cat > mongodb_cgroup_memory.te <<EOF
module mongodb_cgroup_memory 1.0;
require {
type cgroup_t;
type mongod_t;
class dir search;
class file { getattr open read };
}
#============= mongod_t ==============
allow mongod_t cgroup_t:dir search;
allow mongod_t cgroup_t:file { getattr open read };
EOF
$ checkmodule -M -m -o mongodb_cgroup_memory.mod mongodb_cgroup_memory.te
$ semodule_package -o mongodb_cgroup_memory.pp -m mongodb_cgroup_memory.mod
$ semodule -i mongodb_cgroup_memory.pp
AP通信の設定Basta subir o Servi$ systemctl daemon-reload
$ systemctl enable mongod
$ systemctl start mongod
CONECEE TESPER TENEX CONLEX SEO O RODADADO :mongo
OBS :カソMostrarアルガファルハ、Verifique Oファイアウォール.コンヴァーラにおけるコンヴァープ・メディア・バスタ・エグゼクタールをめぐって
mongod --replSet "rs0" --bind_ip localhost,mongodb1.lab --fork --logpath /var/log/mongodb/mongod
エステ・リンハ・ド・コンド著--fork
<研究ノート>セクシュテ・セジャー・エクサドゥード・エ・セガンドゥ・プラノ--replSet
Per Inserir o nome da Configura O ' sレプリカレプリカ$ mongo
Eは、Configuresを使用します.rs.initiate( {
_id : "rs0",
members: [
{ _id: 0, host: "mongodb1.devops.lab:27017" },
{ _id: 1, host: "mongodb2.devops.lab:27017" },
{ _id: 2, host: "mongodb3.devops.lab:27017" }
]
})
コングロプ・ヴァイフィナーのコンヴァーレについてrs.status()
A Da Dave estar Mais ou Menos desta forma :rs0:PRIMARY> rs.status()
{
"set" : "rs0",
"date" : ISODate("2020-10-07T04:23:25.190Z"),
"myState" : 1,
"term" : NumberLong(12),
"syncSourceHost" : "",
"syncSourceId" : -1,
"heartbeatIntervalMillis" : NumberLong(2000),
"majorityVoteCount" : 2,
"writeMajorityCount" : 2,
"votingMembersCount" : 3,
"writableVotingMembersCount" : 3,
"optimes" : {
"lastCommittedOpTime" : {
"ts" : Timestamp(1602044601, 9),
"t" : NumberLong(12)
},
"lastCommittedWallTime" : ISODate("2020-10-07T04:23:21.627Z"),
"readConcernMajorityOpTime" : {
"ts" : Timestamp(1602044601, 9),
"t" : NumberLong(12)
},
"readConcernMajorityWallTime" : ISODate("2020-10-07T04:23:21.627Z"),
"appliedOpTime" : {
"ts" : Timestamp(1602044604, 11),
"t" : NumberLong(12)
},
"durableOpTime" : {
"ts" : Timestamp(1602044602, 11),
"t" : NumberLong(12)
},
"lastAppliedWallTime" : ISODate("2020-10-07T04:23:24.975Z"),
"lastDurableWallTime" : ISODate("2020-10-07T04:23:22.958Z")
},
"lastStableRecoveryTimestamp" : Timestamp(1602044492, 7),
"electionCandidateMetrics" : {
"lastElectionReason" : "electionTimeout",
"lastElectionDate" : ISODate("2020-10-07T04:19:54.787Z"),
"electionTerm" : NumberLong(12),
"lastCommittedOpTimeAtElection" : {
"ts" : Timestamp(0, 0),
"t" : NumberLong(-1)
},
"lastSeenOpTimeAtElection" : {
"ts" : Timestamp(1601673721, 7),
"t" : NumberLong(11)
},
"numVotesNeeded" : 2,
"priorityAtElection" : 1,
"electionTimeoutMillis" : NumberLong(10000),
"numCatchUpOps" : NumberLong(0),
"newTermStartDate" : ISODate("2020-10-07T04:19:55.550Z"),
"wMajorityWriteAvailabilityDate" : ISODate("2020-10-07T04:19:56.455Z")
},
"members" : [
{
"_id" : 0,
"name" : "mongodb1.devops.lab:27017",
"health" : 1,
"state" : 1,
"stateStr" : "PRIMARY",
"uptime" : 424,
"optime" : {
"ts" : Timestamp(1602044604, 11),
"t" : NumberLong(12)
},
"optimeDate" : ISODate("2020-10-07T04:23:24Z"),
"syncSourceHost" : "",
"syncSourceId" : -1,
"infoMessage" : "",
"electionTime" : Timestamp(1602044395, 1),
"electionDate" : ISODate("2020-10-07T04:19:55Z"),
"configVersion" : 1,
"configTerm" : 12,
"self" : true,
"lastHeartbeatMessage" : ""
},
{
"_id" : 1,
"name" : "mongodb2.devops.lab:27017",
"health" : 1,
"state" : 2,
"stateStr" : "SECONDARY",
"uptime" : 219,
"optime" : {
"ts" : Timestamp(1602044604, 6),
"t" : NumberLong(12)
},
"optimeDurable" : {
"ts" : Timestamp(1602044601, 9),
"t" : NumberLong(12)
},
"optimeDate" : ISODate("2020-10-07T04:23:24Z"),
"optimeDurableDate" : ISODate("2020-10-07T04:23:21Z"),
"lastHeartbeat" : ISODate("2020-10-07T04:23:24.801Z"),
"lastHeartbeatRecv" : ISODate("2020-10-07T04:23:25.012Z"),
"pingMs" : NumberLong(0),
"lastHeartbeatMessage" : "",
"syncSourceHost" : "mongodb1.devops.lab:27017",
"syncSourceId" : 0,
"infoMessage" : "",
"configVersion" : 1,
"configTerm" : 12
},
{
"_id" : 2,
"name" : "mongodb3.devops.lab:27017",
"health" : 1,
"state" : 2,
"stateStr" : "SECONDARY",
"uptime" : 212,
"optime" : {
"ts" : Timestamp(1602044604, 6),
"t" : NumberLong(12)
},
"optimeDurable" : {
"ts" : Timestamp(1602044601, 5),
"t" : NumberLong(12)
},
"optimeDate" : ISODate("2020-10-07T04:23:24Z"),
"optimeDurableDate" : ISODate("2020-10-07T04:23:21Z"),
"lastHeartbeat" : ISODate("2020-10-07T04:23:24.801Z"),
"lastHeartbeatRecv" : ISODate("2020-10-07T04:23:25.031Z"),
"pingMs" : NumberLong(1),
"lastHeartbeatMessage" : "",
"syncSourceHost" : "mongodb1.devops.lab:27017",
"syncSourceId" : 0,
"infoMessage" : "",
"configVersion" : 1,
"configTerm" : 12
}
],
"ok" : 1,
"$clusterTime" : {
"clusterTime" : Timestamp(1602044604, 11),
"signature" : {
"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
"keyId" : NumberLong(0)
}
},
"operationTime" : Timestamp(1602044604, 11)
}
Crie um BancoデDados e um Usuuse graylog;
db.createUser( { user: "mongo_admin", pwd: "graylog", roles: [ { role: "root", db: "admin" } ] } )
Certo、com o弾力検索e o mongodbコンフィギュアビ、vamos para o graylog!グレイログ
Instalaの遺言
$ rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm
$ yum update && yum -y install java-1.8.0-openjdk-headless.x86_64 graylog-server
コンフィギュレーション
<資料>コンヴァーツ・オルタデ・デ・メム・ラ・ラ・ラ・ジャバ,『アル・アーキオ・ド・コンヴァーラ』について
/etc/sysconfig/graylog-server
.Editar o Arquivo de Configururaの結果について
パラゲラA
password_secret
バスタ・ロダールpwgen -N 1 -s 96
OBS : Coco N ' s o tenha o pwgen - instalado basta seguir - These passos :$ yum install epel-release
$ yum install pwgen
Para gerar a Roottle PasswordClose SHA 2は、ESE Comandoに乗りました.echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
p ' s s isso , Edite o Arquivo de Configila$ vim /etc/graylog/server/server.conf
is_master = true
password_secret = [gerada anteriormente]
root_password_sha2 = [gerada anteriormente]
root_timezone = America/Sao_Paulo
http_bind_address = graylog1.lab:9000
http_publish_uri = http://graylog.1.lab:9000/
elasticsearch_hosts = http://elastic1.lab:9200,http://elastic2.lab:9200,http://elastic3.lab:9200
elasticsearch_shards = 3
mongodb_uri = mongodb://mongo_admin:[email protected]:27017,mongodb2.lab:27017,mongodb3.lab:27017/graylog?replicaSet=rs0
obsis_master = true
ドムservidoreselasticsearch_hosts
のOSのEdereは、OSのDOSのservidoresを行うmongodb_uri
COM OSのendereは、OSのDOSのservidoresを行う$ systemctl daemon-reload
$ systemctl enable graylog-server
$ systemctl start graylog-server
AP - S ' s Alguns minutos Voc - ir ir For conseguir acessar o enderehttp://graylog1.lab:9000/ . oログインしてください、そして、senhaは、que vocですroot_password_sha2
.ハロキシ
ハロッティ・バイ・サーヴィ・コム・バル・バルカダドルデCarga Paria O NossoクラスターIsoso Purn Dazer que AO Configaar o Envio de Log、Nのものは、iRemos Mandar Para O Edere So o Oをします.
Instalaの遺言
yum update && yum install haproxy
コンフィギュレーション
Edite o Arquivo de Configururaは、Insira OS Blocosをします
$ vim /etc/haproxy/haproxy.cfg
listen stats
bind :32700
stats enable
stats uri /
stats hide-version
stats auth devops:devopslab
listen syslog_1514
bind *:1514
mode tcp
option tcplog
timeout client 120s
timeout server 120s
default-server inter 2s downinter 5s rise 3 fall 2 maxconn 64 maxqueue 128 weight 100
server graylog1 graylog1.lab:1514 check
server graylog2 graylog2.lab:1514 check
server graylog3 graylog3.lab:1514 check
Primeiro Bloco - a p p - Ge de Estat ' s Sticas que o Hooroxy Excite , AO Aess End - la voc - en - conseguir - du - o balanceamento de dados entres os servidoresBasta acessar o endereはoサーバna porta 32700を行うSegundoのブロックは、コンフィギュレーションを生成します.o“チェック”は、パラシュートで降下してください.
のログパラシュート
Vocは、Convue Eviviar Praticamente Qualar LeデSistemaパラオo ServidorにGoylogをします.neste guia eu vouデモンストレーションapenas como構成者o envio利用可能なrsyslog.
パラOuttros Tiposデログ、vocは、Pode利用量oGraylog Sidecar , ローマ人は、ロンダエムSegundo Planoコレドドログque deseja enviar para API APIをします.
Primeiro Passo - para isso - e - a - a - a - a - a - a - a - a - a - a - a - input - a - api - do - GRAPLOGを行います.
Acese a APIはgraylog ( no mec caso )を行うhttp://graylog1.lab:9000/ ) E siga os passos :
アゴラque vocは、入力を構成します、そして、basta構成要素o sysyslog da m
$ vim /etc/rsyslog.d/graylog.conf
*.* @@web.graylog.lab:1514;RSYSLOG_SyslogProtocol23Format
OBS :トロークweb.graylog.lab
<研究ノート>パラオの行為O . Servi
systemctl restart rsyslog
AP通信は、as - pass、as - acessar - a APIはgraylog、na - aba - search voc - en - conseguir - le - visualar、fazer - parttas e - criar -ダッシュボードのpersonalizadasです.
<研究ノート>第二次世界大戦下におけるラテンダ・リダム・コム・クラスターの構造とその構造
VLWペソソウ!オプション
Reference
この問題について(Guiaデcomo criar umクラスタcom o Centralizadorデログgraylog 3.3), 我々は、より多くの情報をここで見つけました https://dev.to/sysadminas/guia-de-como-criar-um-cluster-com-o-centralizador-de-logs-graylog-3-3-16d8テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol