Установку выполняем в виртуальной машине под управлением Centos 7.
Всё делаем от имени суперпользвателя или используя механизм sudo.
Так как ставить будем на чистую минимальную установку, сначала устанавливаем java
yum install -y javaКопируем файл mongo-org.repo в папку /etc/yum.repos.d
Устанавливаем mongo.
yum install mongodb-orgЗапускаем сервис
systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.serviceПроверяем установку и убеждаемся что демон базы данных стартовал.
systemctl --type=service --state=active | grep mongodУстанавливаем ключ elasticksearch
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearchКопируем файл elasticsearch.repo в /etc/yum.repos.d/
Устанавливаем elasticsearch
yum install -y elasticsearch-ossРедактируем /etc/elasticsearch/elasticsearch.yml под наши цели. Запускаем сервис.
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.serviceПроверяем установку.
systemctl --type=service --state=active | grep elasticsearchУстанавливаем репозиторий graylog.
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpmУстанавливаем graylog
yum install -y graylog-serverРазрешае автозапуск
systemctl enable graylog-serverГенерируе пароль для graylog.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1Вписываем пароль в файл настроек /etc/graylog/server/server.conf
Запускаем ....
systemctl start graylog-serverРазрешаем доступ к graylog по http протоколу с других узлов.
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --reloadВ браузере переходим по ссылке graylog:9000 и проверяем установку.
Вводим имя admin и пароль, использованный при генерации.
Graylog установлен успешно и можно настроить поток логов в него.
Разрешим доступ к порту через который будем слать информацию
firewall-cmd --zone=public --add-port=12201/tcp --permanent
firewall-cmd --reloadМожно настроить system/input для получения логов.