Forum Linux.debian/ubuntu Demande de conseils / procédures récentes pour Graylog2

Posté par  . Licence CC By‑SA.
0
26
jan.
2014

Bonjour à tous,

Je rencontre actuellement des problèmes pour déployer la solution de centralisation de logs Graylog 2 (http://graylog2.org/). J'ai essayé de la configurer par moi-même, rien n'y fait, puis j'ai trouvé plusieurs scripts d'auto-installation :
- http://everythingshouldbevirtual.com/category/monitoring/graylog2)

Cependant les scripts ne fonctionnent pas tous sur toute les distributions et versions.

Mon choix se tournerai plutôt par une installation manuelle pour mieux comprendre l'infrastructure de la solution et être capable de suivre son évolution. Au niveau distrib, j'aimerais l'installer sur Debian Wheezy 7.3. Beaucoup de tutoriels concernant l'installation ne sont pas à jour, car la solution graylog2 évolue rapidement. Dommage car la solution semble très intéressante.

Je fais donc appel à vos conseils et expériences concernant le déploiement de cette solution sur un environnement Debian Wheezy ;).

En vous remerciant par avance,

Pour un guide d'installation de graylog2 : http://linuxfr.org/wiki/installation-de-graylog2-sur-debian-wheezy

  • # v0.20.0RC-1

    Posté par  . Évalué à 1.

    Bonjour,

    Quelle version utilises-tu ?
    La prochaine version est presque prête et elle s'installe vraiment simplement.
    Il faut juste un cluster ElasticSearch (même d'une seule machine) en version 0.90.10 et une instance MongoDB.
    Le serveur et l'interface web se lancent maintenant uniquement depuis un .jar.

    Quel problème rencontres-tu exactement ?

  • # Tutoriel

    Posté par  (site web personnel) . Évalué à 1.

    Bonsoir,

    Pour ma part, j'utilise au travail la version 0.10 de Graylog2 et l'installation n'était pas toujours facile. Par contre, avec la nouvelle branche 0.20.0 je trouve que c'est beaucoup plus simple, même s'il faut quand même éditer quelques fichiers de configuration.

    Il y a en effet peu de tutos sur le net qui utilise la dernière version, tu peux essayer en suivant les indications de celui-là : http://www.graylog2.fr/2014/01/installer-graylog2-sur-un-serveur-linux/

    N'hésites pas à détailler plus en détail ton problème pour qu'on puisse t'aider.

  • # Version et Tutoriel

    Posté par  . Évalué à 1.

    J'utilise la dernière version de graylog2 (0.20). Je vais suivre ton tuto, il est a jour et parait simple. Je vous donnerai mon retour sur l'installation sur wheezy.

    J'ai d'autres questions. Une concerne le partitionnement : faut il déplacer le stockage de graylog sur une partition dédiée ? Si oui laquelle : /var ou /opt ?. L'autre concerne la remontée de log de Windows : utilisation de nxlog est elle possible ?

    Je vous tiens au courant, merci

  • # Test

    Posté par  . Évalué à 1.

    Re,

    J'ai réussi à le mettre en place à travers ton tuto, cependant impossible d'avoir des remontées de logs sur le serveur local (syslog). Sachant que j'a essayé avec la version graylog-server preview j'ai voulu essayer avec une version release. Elasticsearch est lancé, graylog également cependant impossible de se connecter à l'interface web. L'erreur est la suivante :

    Check server connection ( None of the configured nodes could be reached )

    Logs de /graylog2-server-0.20.0-rc.1-1 :
    2014-01-30 18:28:46,769 INFO : org.graylog2.Main - Graylog2 0.20.0-rc.1-1 starting up. (JRE: Oracle Corporation 1.7.0_25 on Linux 3.2.0-4-686-pae)
    2014-01-30 18:28:46,844 INFO : org.graylog2.plugin.system.NodeId - Node ID: d3a8b86c-d6ed-4793-9a70-6af00f5b49a1
    2014-01-30 18:28:47,025 INFO : org.graylog2.buffers.ProcessBuffer - Initialized ProcessBuffer with ring size and wait strategy .
    2014-01-30 18:28:47,035 INFO : org.graylog2.buffers.OutputBuffer - Initialized OutputBuffer with ring size and wait strategy .
    2014-01-30 18:28:47,322 INFO : org.elasticsearch.node - [graylog2-server] version[0.90.10], pid[2796], build[0a5781f/2014-01-10T10:18:37Z]
    2014-01-30 18:28:47,322 INFO : org.elasticsearch.node - [graylog2-server] initializing …
    2014-01-30 18:28:47,328 INFO : org.elasticsearch.plugins - [graylog2-server] loaded [], sites []
    2014-01-30 18:28:48,770 INFO : org.elasticsearch.node - [graylog2-server] initialized
    2014-01-30 18:28:48,770 INFO : org.elasticsearch.node - [graylog2-server] starting …
    2014-01-30 18:28:48,841 INFO : org.elasticsearch.transport - [graylog2-server] bound_address {inet[/0:0:0:0:0:0:0:0:9350]}, publish_address {inet[/192.168.1.18:9350]}
    2014-01-30 18:28:51,852 WARN : org.elasticsearch.discovery - [graylog2-server] waited for 3s and no initial state was set by the discovery
    2014-01-30 18:28:51,852 INFO : org.elasticsearch.discovery - [graylog2-server] graylog2/LhsBArmVQ0mb6FY1m2DqiQ
    2014-01-30 18:28:51,852 INFO : org.elasticsearch.node - [graylog2-server] started
    2014-01-30 18:28:51,935 INFO : org.elasticsearch.cluster.service - [graylog2-server] detected_master [Captain Wings][9LuEB2vaS_uJAPeF3gzwWw][inet[/192.168.1.18:9300]]{master=true}, added {[Captain Wings][9LuEB2vaS_uJAPeF3gzwWw][inet[/19$
    2014-01-30 18:28:51,978 INFO : org.graylog2.Core - Setting up deflector.
    2014-01-30 18:28:51,982 INFO : org.graylog2.indexer.Deflector - Found deflector alias . Using it.
    2014-01-30 18:28:51,985 INFO : org.graylog2.initializers.DroolsInitializer - Not using rules
    2014-01-30 18:28:51,985 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:51,985 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:51,986 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:51,986 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:51,987 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:51,993 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,005 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,012 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,014 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,017 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,023 INFO : org.graylog2.initializers.Initializers - Initialized initializer .
    2014-01-30 18:28:52,023 INFO : org.graylog2.outputs.OutputRegistry - Initialized output .
    2014-01-30 18:28:54,865 INFO : org.glassfish.jersey.server.ApplicationHandler - Initiating Jersey application, version Jersey: 2.5 2013-12-18 14:27:29…
    2014-01-30 18:28:55,956 INFO : org.graylog2.Core - Started REST API at http://127.0.0.1:12910/

    Logs de graylog2-web-interface-0.20.0-preview.8 :
    2014-01-30 18:29:56,981 - [INFO] - from play in main
    Application started (Prod)

    2014-01-30 18:29:57,053 - [INFO] - from play in main
    Listening for HTTP on /0:0:0:0:0:0:0:0:9000

    Logs de elasticsearch (la version est la bonne 0.90.1) :
    [2014-01-30 18:26:26,864][WARN ][bootstrap ] jvm uses the client vm, make sure to run java with the server vm for best performance by adding -server to the command line
    [2014-01-30 18:26:27,114][INFO ][node ] [Marrow] version[0.90.10], pid[2592], build[0a5781f/2014-01-10T10:18:37Z]
    [2014-01-30 18:26:27,115][INFO ][node ] [Marrow] initializing …
    [2014-01-30 18:26:27,121][INFO ][plugins ] [Marrow] loaded [], sites []
    [2014-01-30 18:26:33,458][INFO ][node ] [Marrow] initialized
    [2014-01-30 18:26:33,459][INFO ][node ] [Marrow] starting …
    [2014-01-30 18:26:33,911][INFO ][transport ] [Marrow] bound_address {inet[/0:0:0:0:0:0:0:0:9300]}, publish_address {inet[/192.168.1.18:9300]}
    [2014-01-30 18:26:37,023][INFO ][cluster.service ] [Marrow] new_master [Marrow][vWBWWUjsRsqBGPG7gh4_YQ][inet[/192.168.1.18:9300]]{master=true}, reason: zen-disco-join (elected_as_master)
    [2014-01-30 18:26:37,050][INFO ][discovery ] [Marrow] graylog2/vWBWWUjsRsqBGPG7gh4_YQ
    [2014-01-30 18:26:37,072][INFO ][http ] [Marrow] bound_address {inet[/0:0:0:0:0:0:0:0:9200]}, publish_address {inet[/192.168.1.18:9200]}
    [2014-01-30 18:26:37,072][INFO ][node ] [Marrow] started
    [2014-01-30 18:26:37,518][INFO ][gateway ] [Marrow] recovered [1] indices into cluster_state
    [2014-01-30 18:27:38,597][INFO ][node ] [Marrow] stopping …
    [2014-01-30 18:27:38,730][INFO ][node ] [Marrow] stopped
    [2014-01-30 18:27:38,731][INFO ][node ] [Marrow] closing …
    [2014-01-30 18:27:38,736][INFO ][node ] [Marrow] closed
    [2014-01-30 18:28:07,659][WARN ][bootstrap ] jvm uses the client vm, make sure to run java with the server vm for best performance by adding -server to the command line
    [2014-01-30 18:28:07,737][INFO ][node ] [Captain Wings] version[0.90.10], pid[2619], build[0a5781f/2014-01-10T10:18:37Z]
    [2014-01-30 18:28:07,737][INFO ][node ] [Captain Wings] initializing …
    [2014-01-30 18:28:07,743][INFO ][plugins ] [Captain Wings] loaded [], sites []
    [2014-01-30 18:28:09,797][INFO ][node ] [Captain Wings] initialized
    [2014-01-30 18:28:09,797][INFO ][node ] [Captain Wings] starting …
    [2014-01-30 18:28:09,914][INFO ][transport ] [Captain Wings] bound_address {inet[/0:0:0:0:0:0:0:0:9300]}, publish_address {inet[/192.168.1.18:9300]}
    [2014-01-30 18:28:12,954][INFO ][cluster.service ] [Captain Wings] new_master [Captain Wings][9LuEB2vaS_uJAPeF3gzwWw][inet[/192.168.1.18:9300]]{master=true}, reason: zen-disco-join (elected_as_master)
    [2014-01-30 18:28:12,980][INFO ][discovery ] [Captain Wings] graylog2/9LuEB2vaS_uJAPeF3gzwWw
    [2014-01-30 18:28:13,002][INFO ][http ] [Captain Wings] bound_address {inet[/0:0:0:0:0:0:0:0:9200]}, publish_address {inet[/192.168.1.18:9200]}
    [2014-01-30 18:28:13,002][INFO ][node ] [Captain Wings] started
    [2014-01-30 18:28:13,455][INFO ][gateway ] [Captain Wings] recovered [1] indices into cluster_state
    [2014-01-30 18:28:51,921][INFO ][cluster.service ] [Captain Wings] added {[graylog2-server][LhsBArmVQ0mb6FY1m2DqiQ][inet[/192.168.1.18:9350]]{client=true, data=false, master=false},}, reason: zen-disco-receive(join from node[[g$

    • [^] # Re: Test

      Posté par  (site web personnel) . Évalué à 1.

      Bonjour,

      Désolé pour le délai de ma réponse, j'ai eu quelques soucis de connexion avec ma box.

      Pour ce qui est de l'erreur que tu obtiens, c'est assez étrange.

      Normalement, dans le log de graylog2-server, tu devrais avoir " INFO : org.graylog2.Main - Graylog2 up and running." juste après la ligne qui annonce le démarrage de l'API Rest.

      Est-ce que tu as installé l'ensemble des outils sur le même serveur ?
      Si tu as toujours le problème, peux-tu vérifier que dans le fichier graylog2-web-interface.conf, tu as bien renseignés l'uri du serveur Graylog2 comme ceci :
      graylog2-server.uris="http://127.0.0.1:12900/"

      Ce doit être la même valeur renseignée dans le fichier graylog2.conf dans la configuration "rest_listen_uri" :
      rest_listen_uri = http://127.0.0.1:12900
      rest_transport_uri = http://127.0.0.1:12900

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.