一、资源准备

一些官方的说明：

Docker安装graylog

graylog官方配置

中文搭建配置

Docker升级

Docker主页

安装docker详细步骤

服务器准备：1台4C8G配置的虚拟机，系统为Centos64位7.5，可连外网。

二、Graylog安装

1、正式开始安装，首先更新一下服务器源

cd /etc/yum.repos.d/
mkdir repo
mv *.repo repo

2、下载网易和阿里云的源

cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
wget http://mirrors.aliyun.com/repo/epel-7.repo

3、更新源

yum clean all
yum makecache
#生产环境慎用update
yum update -y 

4、更新docker源并安装指定版本docker 

yum install yum-utils -y
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#列出所有可用版本
yum list docker-ce --showduplicates | sort -r
#开始安装，此处使用20.10.9-3.el7
yum -y install docker-ce-20.10.9-3.el7
#查看是否安装成功
docker version
#设置开机自启
systemctl start docker
systemctl enable docker

5、关闭防火墙或更改策略（此处直接关闭）

#停止firewall
systemctl stop firewalld.service

#禁止firewall开机启动
systemctl disable firewalld.service 

6、安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
#给予执行权限
sudo chmod +x /usr/local/bin/docker-compose
#查看是否安装成功
docker-compose --version

7、安装Graylog组件

进入docker hub查找想下载的版本

开始拉取镜像

#稳定版本
docker pull mongo:4.4.6
#稳定版本
docker pull elasticsearch:7.13.2
#下载最新版本，去docker官网查看
docker pull graylog/graylog:4.2-jre11

8、在随意目录下（这里使用/home）新建docker-compose.yml文件（一定得是这个名字），将文件内容复制进去，并执行docker-compose命令

docker-compose.yml 

version: '2'
services:
#MongoDB: https://hub.docker.com/_/mongo/
  mongodb:
    restart: always
    image: mongo:4.4.6
#Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/7.10/docker.html
  elasticsearch:
    restart: always
    image: elasticsearch:7.13.2
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    mem_limit: 1g
#Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    image: graylog/graylog:4.2-jre11
    environment:
      - GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
      - GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai
      # 密码盐值，随便改
      - GRAYLOG_PASSWORD_SECRET=gr8r3hbnvfs73b8wefhweufpokdnc
      - GRAYLOG_ROOT_USERNAME=admin
      # 密码需要填写 SHA256 加密的密文，例如这里是 admin
      # echo -n admin | shasum -a 256
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
    links:
      - mongodb:mongo
      - elasticsearch
    restart: always
    depends_on:
      - mongodb
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9000:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      - 5044:5044
      - 12201:12201
      - 12201:12201/udp
# Volumes for persisting data, see https://docs.docker.com/engine/admin/volumes/volumes/
volumes:
  mongo_data:
    driver: local
  es_data:
    driver: local
  graylog_data:
    driver: local

在yml文件目录处执行以下命令 

#创建数据目录
mkdir -p /home/graylog
#在yml文件目录处执行命令
docker-compose up -d

执行结果

本机登入127.0.0.1:9000，使用http模式，账号密码admin/admin

安装完成 

PS：docker-compose.yml 可根据实际情况进行调整，其中有些字段比如graylog-secret是必要字段否则会启动失败。如果只想快速启动一个graylog可完全使用和本文一样的配置。