在当今数字化时代，日志管理已成为企业IT运维的重要组成部分。Graylog作为一款开源的日志管理系统，因其强大的搜索功能和可视化分析能力受到广泛青睐。本文将手把手教你如何在云服务器上搭建Graylog日志系统。

一、准备工作

在开始部署前，你需要确保：

1. 拥有1台至少4核CPU、8GB内存的云服务器（推荐Ubuntu 20.04系统）
2. 服务器已开放9000（Web UI）、12201（GELF TCP/UDP）、27017（MongoDB）等端口
3. 具备基本的Linux命令行操作能力

二、安装依赖环境

首先更新系统并安装必要组件：

sudo apt update && sudo apt upgrade -y
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen

三、安装MongoDB数据库

Graylog使用MongoDB存储配置数据：

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
echo "deb [ arch=amd64,arm64 ] https://mirrors.aliyun.com/mongodb/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt update
sudo apt install -y mongodb-org
sudo systemctl enable --now mongod

四、安装Elasticsearch

日志数据存储需要Elasticsearch：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://mirrors.aliyun.com/elasticstack/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install -y elasticsearch
sudo systemctl enable --now elasticsearch

五、安装Graylog服务端

配置Graylog官方源并安装：

wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb
sudo dpkg -i graylog-4.3-repository_latest.deb
sudo apt update
sudo apt install -y graylog-server graylog-enterprise-plugins

六、配置Graylog

1. 生成并设置password_secret：

pwgen -N 1 -s 96
sudo vim /etc/graylog/server/server.conf
# 添加：password_secret = 生成的密钥

2. 设置root_password_sha2（使用echo -n “密码” | sha256sum生成）：

root_password_sha2 = 生成的SHA256值

3. 配置Web访问：

http_bind_address = 0.0.0.0:9000

七、启动服务

sudo systemctl enable --now graylog-server
sudo systemctl status graylog-server

八、访问Web界面

浏览器访问http://服务器IP:9000，使用配置的用户名密码登录。

九、配置日志输入源

1. 进入System → Inputs

2. 选择GELF TCP/UDP等输入类型

3. 配置端口并启动

十、优化建议

• 配置Nginx反向代理并启用HTTPS
• 设置日志保留策略
• 配置报警规则
• 定期备份配置

通过以上步骤，你已经成功在云服务器上部署了Graylog日志管理系统。接下来可以开始收集和分析各类系统、应用日志，为运维决策提供数据支持。