在 Log 的 Search 的運用套件最常看到的組合有
Elasticsearch Logstash Kibana (ELK)
但另一個組合也不錯,那就是 Elasticsearch + Graylog2
可使用 yum 一路裝到底.
目前 Elasticsearch + Graylog2 亦有二種組合.
一為 Elasticsearch (1.7.x) + Graylog (1.2.x)
elasticsearch-1.7.5-1.noarch + graylog-web-1.2.2-1.noarch + graylog-server-1.2.2-1.noarch
另一組則為
Elasticsearch (2.x) + Graylog (2.x)
elasticsearch-2.3.4-1.noarch+graylog-server-2.1.0-2.alpha.2.noarch
DB 同樣是使用 mongodb 3.x
Graylog
https://www.graylog.org/
Elasticsearch
https://www.elastic.co/
Graylog 可以啟動 syslogd 的服務.配合 Elasticsearch,就是一個類 Splunk 的功能.
安裝的參考 URL
http://www.itzgeek.com/how-tos/linux/centos-how-tos/how-to-install-graylog2-on-centos-7-rhel-7.html#axzz3hLHT1k83
graylog 1.x + Elasticsearch 1.7.x
http://www.systeen.com/2016/05/12/install-graylog-2-0-centos-7-collect-windows-logs/
graylog 2.x + Elasticsearch 2.x
如以 CentOS 7 改以 root 身份去啟動 graylog 可
vi /usr/lib/systemd/system/graylog-server.service
(將user & group 由 graylog 改為 root)