Ubuntu24.04.3LTS系统下一键脚本安装GrayLog7.0.3最新版本

admin
admin
admin
0
文章
0
评论
2026-01-12 01:09:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章提供Ubuntu24.04.3LTS下一键脚本安装GrayLog7.0.3的完整流程,包括MongoDB、DataNode与Server的deb包离线部署、系统参数调优、目录与密码配置、服务启停及Web初始化,强调CPU需avx512并给出PVE虚拟机设置与日志检查要点,可直接复制脚本复现。 综合评分: 78 文章分类: 安全工具,安全建设,解决方案,安全运营,其他

cover_image

Ubuntu 24.04.3 LTS系统下一键脚本安装GrayLog7.0.3最新版本

原创

yuanfan2012

Linux运维实践派

2026年1月11日 17:57 浙江

Ubuntu 24.04.3 LTS系统下一键脚本安装GrayLog7.0.3最新版本

由于原先CentOS7已经EOL,开始转向使用Ubuntu这类系统 在参考Graylog官方Ubuntu的安装指导文档后

https://go2docs.graylog.org/current/downloading_and_installing_graylog/ubuntu_installation.htm

编写了Ubuntu 24.04.3 LTS版本系统下一键安装GrayLog7.0.3最新版本的shell脚本

脚本内容如下,如有问题,请予以指正

graylog7.0.3_ubuntu24.04LTS_install.sh

1、一键安装脚本

#!/bin/bash
#1、在线下载mongodb-org-server_8.2.3_amd64.deb离线包
#2、在线下载graylog-datanode_7.0.3-1_amd64.deb离线包
#3、在线下载graylog-server_7.0.3-1_amd64.deb离线包
#sudo wget https://mirrors.aliyun.com/mongodb/apt/ubuntu/dists/noble/mongodb-org/8.2/multiverse/binary-amd64/mongodb-org-server_8.2.3_amd64.deb
#sudo wget https://packages.graylog2.org/repo/debian/pool/stable/7.0/g/graylog-datanode/graylog-datanode_7.0.3-1_amd64.deb
#sudo wget https://packages.graylog2.org/repo/debian/pool/stable/7.0/g/graylog-server/graylog-server_7.0.3-1_amd64.deb
#然后打包 sudo tar -zcvf graylog7.0.3_debian_deb.tar.gz *.deb

sudo mkdir -p /opt/graylog_install
sudo tar -zxvf graylog7.0.3_debian_deb.tar.gz -C /opt/graylog_install
#设置时区为北京时区
sudo timedatectl set-timezone Asia/Shanghai
#检查时区跟时间
sudo timedatectl
#确认系统的版本
#sudo cat /etc/os-release

#安装MongoDB数据库并启动MongoDB服务
sudo dpkg -i /opt/graylog_install/mongodb-org-server_8.2.3_amd64.deb
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo netstat  -anp | grep 27017

#安装graylog-datanode(其内置OpenSearch)
sudo dpkg -i /opt/graylog_install/graylog-datanode_7.0.3-1_amd64.deb
#Ensure that the Linux setting vm.max_map_count is set to at least 262144
echo 'vm.max_map_count=262144' | sudo tee -a /etc/sysctl.d/99-graylog-datanode.conf
sudo sysctl --system
sudo cat /proc/sys/vm/max_map_count
#根据官方文档openssl rand -hex 32命令随机生成password_secret
#可以自行使用sudo openssl rand -hex 32命令随机生成password_secret并在/etc/graylog/datanode/datanode.conf文件中进行替换
sudo sed -i "s/password_secret =/password_secret = 923d7af5ae3049978a19d328bea02935c2400688222e3b0f0217b6d159af5e47/g" /etc/graylog/datanode/datanode.conf

#修改graylog-datanode中opensearch日志数据存储目录到/data目录下,方便后期扩容
sudo mkdir -p /data/graylog-datanode/opensearch/data
sudo mkdir -p /data/graylog-datanode/opensearch/logs
sudo chown -R graylog-datanode:graylog-datanode /data/graylog-datanode
sudo sed -i "s|opensearch_data_location = /var/lib/graylog-datanode/opensearch/data|opensearch_data_location = /data/graylog-datanode/opensearch/data/|g" /etc/graylog/datanode/datanode.conf
sudo sed -i "s|opensearch_logs_location = /var/log/graylog-datanode/opensearch|opensearch_logs_location = /data/graylog-datanode/opensearch/logs/|g" /etc/graylog/datanode/datanode.conf
sudo systemctl daemon-reload
sudo systemctl enable graylog-datanode.service
sudo systemctl start graylog-datanode.service
#安装graylog-server
sudo dpkg -i /opt/graylog_install/graylog-server_7.0.3-1_amd64.deb
#据官方文档可以自行使用echo&nbsp;-n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1命令生成graylog Web admin登录密码
#此命令将Graylog@2026设置为graylog Web admin登录密码
sudo sed -i&nbsp;"s/root_password_sha2 =/root_password_sha2 = 601c209bd19bd67c60575698e1ae2e396e095a05c8e6622307db54b685e61b01/g"&nbsp;/etc/graylog/server/server.conf
sudo cat &nbsp;/etc/graylog/server/server.conf | grep root_password_sha2
#添加password_secret值 到GraylogServer配置文件,需要与上面datanode配置文件中的password_secret 的值保持一致!!!
sudo sed -i&nbsp;"s/password_secret =/password_secret = 923d7af5ae3049978a19d328bea02935c2400688222e3b0f0217b6d159af5e47/g"&nbsp;/etc/graylog/server/server.conf
sudo cat &nbsp;/etc/graylog/server/server.conf | grep password_secret

#修改监听地址为0.0.0.0 确保能外部访问
sudo sed -i&nbsp;"s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g"&nbsp;/etc/graylog/server/server.conf
sudo sed -i&nbsp;"s|#root_timezone = UTC|root_timezone = Asia/Shanghai|g"&nbsp;/etc/graylog/server/server.conf
sudo cat &nbsp;/etc/graylog/server/server.conf | grep timezone
sudo sed -i&nbsp;"s/allow_highlighting = false/allow_highlighting = true/g"&nbsp;/etc/graylog/server/server.conf
sudo systemctl daemon-reload
sudo systemctl&nbsp;enable&nbsp;graylog-server.service
sudo systemctl start graylog-server.service
#请根据最后graylog-server日志文件最后显示的登录账号与密码后,在浏览器登录Graylog Web界面进行Graylog初始化
#等待10s后再查看
sudo sleep 10s
sudo tail -f /var/log/graylog-server/server.log | grep&nbsp;"0.0.0.0:9000"

测试使用一键脚本安装Graylog7.0.3的过程

1、PVE下Ubuntu Server 24.04.3 LTS虚拟机要将CPU设置host模式

因为mongodb需要avx512指令集才可以正常运行

2、上传一键脚本和安装包

3、执行一键安装脚本

chmod 777 graylog7.0.3_ubuntu24.04LTS_install.sh
sudo bash graylog7.0.3_ubuntu24.04LTS_install.sh

4、Graylog日志查看

请根据最后graylog-server日志文件最后显示的登录账号与密码后,在浏览器登录Graylog Web界面进行Graylog初始化

sudo tail -f /var/log/graylog-server/server.log

5、初始化DataNode

6、登录Graylog7.0.3

 admin密码Graylog@2026

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Linux运维实践派 yuanfan2012《Ubuntu 24.04.3 LTS系统下一键脚本安装GrayLog7.0.3最新版本》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0