Graylog Multi-node

1) ติดตั้ง graylog server

2) config mongodb replication ตามวิธีต่อไปนี้

mongodb-01

systemctl stop mongod
mongod --replSet "rs0" --bind_ip ip-mongodb-01 --dbpath /var/lib/mongodb

mongodb-02

systemctl stop mongod
mongod --replSet "rs0" --bind_ip ip-mongodb-02 --dbpath /var/lib/mongodb

เปิด command ขึ้นมาใหม่ เข้าเครื่อง mongodb-01

รันคำสั่งต่อไปนี้

mongo --host ip-mongodb-01
rs.initiate()
rs.conf()
rs.add("ip-mongodb-02:27017")

เช็ค replication โดย

rs.conf()

4) แก้ไขคอนฟิก graylog สำหรับ multi-node

เครื่อง graylog-01
is_master = true
elasticsearch_hosts = http://ip-db01:9200,http://ip-db02:9200
mongodb_uri = mongodb://ip-db01:27017,ip-db02:27017/graylog?replicaSet=rs0

เครื่อง graylog-02
elasticsearch_hosts = http://ip-db01:9200,http://ip-db02:9200
mongodb_uri = mongodb://ip-db01:27017,ip-db02:27017/graylog?replicaSet=rs0

5) config elasticsearch cluster

Elasticsearch Cluster Master-Data Node on CentOS7

### การทำ cluster ต้องมี 2 เครื่องขึ้นไปในการทำโดยถ้าแยก data-node ต้องมี master3 เครื่องขึ้นไป ถ้ามี 3 master สามารถ down ได้ 1 เครื่อง โดยที่ระบบยังทำงานปรกติ 1) Import Elasticsearch PGP Key rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2) Add Repo Elasticsearch โดยเข้า…

UNIXDEV BLOGChanitapon

หรือ

Elasticsearch Cluster Master-Master Node CentOS7

1) Import Elasticsearch PGP Key rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2) Add Repo Elasticsearch โดยเข้าไปที่ /etc/yum.repos.d/ สร้างไฟล์ไว้ในนี้ชื่อ elasticsearch.[/p/692ab9d3-706b-437f-bd10-d2cd93ba298f/elasticsearch.repo]repoแล้วใส่คำสั่งต่อไปนี้ไว้ในไฟล์ [elasti…

UNIXDEV BLOGChanitapon

6) สั่ง start graylog server แล้วทดสอบเข้าหน้าเว็บทั้ง 2 เครื่อง

*ถ้าเครื่องเก่า มีข้อมูลอยู่แล้วอาจจะต้องรอให้มัน replicate กัน

ทดสอบ สร้าง input ที่เครื่องใดเครื่องหนึ่งแล้วคอนฟิกจะไปขึ้นที่อีกเครื่องโดยอัตโนมัติ แสดงว่า mongodb replication ใช้งานได้
ทดสอบ elasticsearch cluster โดยส่ง log เข้า gralog ที่เครื่องไหนก็ได้ log ต้องแสดงทุกโหนด