تبحث عن طريقة أفضل لإدارة السجلاتخوادم لينكس الخاصة بك؟ تثبيت Graylog. باستخدام نظام Graylog ، ستحصل على لوحة معلومات للويب كاملة الميزات تنظم سجلات النظام بدقة بطريقة أنيقة.
يستخدم Graylog الكثير من التقنيات الأساسية ،بما في ذلك Elasticsearch و Java و MongoDB. إذا كنت مهتمًا باستخدام البرنامج ، فستحتاج إلى خادم يقوم بتشغيل Ubuntu أو CentOS / RedHat Enterprise Linux ، أو لديك جهاز قادر على استضافة أجهزة Oracle VirtualBox VM.
تعليمات الجهاز الظاهري
إذا كنت تستخدم الأجهزة الظاهرية في الغالب ، فستستخدمهاكن سعيدًا بمعرفة أن أداة إدارة سجل خادم Graylog متاحة كأداة افتراضية لـ VirtualBox. لتشغيل البرنامج ، قم بتشغيل جهاز طرفية واتبع الإرشادات خطوة بخطوة للحصول على أحدث إصدار للعمل.
الخطوة 1: قبل محاولة استخدام الجهاز الظاهري لـ Graylog ، يجب تثبيت VirtualBox على خادم مضيف VM (إذا لم يكن لديك بالفعل).
أوبونتو
sudo apt install virtualbox
ديبيان
sudo apt-get install virtualbox
قوس لينكس
sudo pacman -S virtualbox
فيدورا
sudo dnf install VirtualBox
زحمة
sudo zypper install virtualbox
لينكس العام
يدعم VirtualBox من Oracle جميع أنظمة تشغيل Linux ، ويمكن تنزيل أحدث إصدار من البرنامج من هنا.
الخطوة 2: شغّل VirtualBox وابق النافذة مفتوحة. بعد ذلك ، توجه إلى صفحة تنزيل Graylog OVA وانتزاع أحدث إصدار منها.
الخطوه 3: افتح مدير الملفات الخاص بك وانقر على "التنزيلات". حدد موقع ملف Graylog OVA وانقر بزر الماوس الأيمن فوقه لفتح قائمة سياق مدير الملفات. ثم ، حدد "فتح باستخدام VirtualBox".
الخطوة 4: عند النقر فوق الزر "استيراد" علىملف Graylog OVA ، ستظهر موجه VirtualBox ويسألك عما إذا كنت ترغب في استيراد الجهاز. حدد الخيار للقيام بذلك وانتقل إلى عملية استيراد Graylog إلى VirtualBox.
الخطوة 5: بعد الانتهاء من استيراد VM ، انقر فوق "الإعدادات"في VBox وتكوين إعدادات الشبكة للجهاز. بعد ذلك ، قم بتشغيل Graylog VM ، وقم بتسجيل الدخول باستخدام المستخدم "ubuntu" (كلمة المرور هي أيضًا "ubuntu ،") وأدخل أوامر وحدة التحكم أدناه فيه.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
الخطوة 6: افتح URL HTTP الذي يطبعه Graylog VM على الشاشة في مستعرض ويب لإنهاء العملية.
تثبيت Graylog على خادم أوبونتو
هل ترغب في استخدام Graylog في إعداد خادم Ubuntu؟ انت محظوظ! يعد Ubuntu أحد أنظمة التشغيل الأساسية التي يدعمها المطورون.
قبل محاولة إعداد البرنامج على جهازكخادم أوبونتو ، من الضروري أن تقوم بتحديث أوبونتو وتثبيت أحدث تصحيحات البرامج. لتحديث خادم Ubuntu ، قم بتشغيل محطة ، SSH في وتشغيل تحديث و تطوير أوامر في المحطة.
sudo apt update sudo apt upgrade -y
بعد ذلك ، استخدم الأمر Apt أدناه وتثبيت الحزم التالية. هذه الحزم مطلوبة لتثبيت تبعيات Graylog ، والبرنامج نفسه.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
بعد إعداد الحزم الأساسية ، يجب عليك إعداد نظام MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
بعد تثبيت MongoDB ، ابدأ تشغيل قاعدة البيانات.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
بعد MongoDB ، يجب عليك تثبيت أداة Elasticsearch ، لأن Graylog يستخدمها كخلفية.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
تعديل ملف Elasticsearch YML مع محرر النص ، نانو.
sudo nano /etc/elasticsearch/elasticsearch.yml
صحافة Ctrl + W، اكتب "cluster.name:" في مربع البحث ، واضغط على "إدخال". بعد ذلك ، أزل الرمز # من الأمام وأضفه graylog في نهايةالمطاف. يجب أن تبدو مثل:
cluster.name: graylog
بدء التشغيل Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
الآن وقد تم إعداد Elasticsearch و MongoDB ، يمكننا تنزيل Graylog وتثبيته على Ubuntu. لتثبيت ، قم بتنفيذ الأوامر التالية أدناه.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
باستخدام pwgen أداة ، وتوليد مفتاح سري.
pwgen -N 1 -s 96
نسخ الإخراج إلى الحافظة. ثم ، افتح server.conf ملف في نانو وإضافته بعد "password_secret".
sudo nano /etc/graylog/server/server.conf
بعد إضافة سر كلمة المرور ، احفظ Nano بـ Ctrl + O وأغلقه. ثم ، قم بإنشاء كلمة مرور جذر لـ Graylog باستخدام:
قم بتعيين كلمة مرور الجذر للبرنامج باستخدام الأمر أدناه. تأكد من إدخال كلمة مرور آمنة!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
مرة أخرى ، انسخ الإخراج إلى الحافظة وافتح server.conf ملف في نانو. الصق إخراج كلمة المرور بعد "root_password_sha2".
تم تعيين كلمات المرور لـ Graylog ، لكن التكوين لم يتم. يجب عليك الآن تعيين عنوان الويب الافتراضي. انتقل لأسفل server.conf ملف وحدد موقع "rest_listen_uri" و "web_listen_uri". امسح الإعدادات الافتراضية ، واجعلها تشبه الأمثلة أدناه:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
ثم ، احفظ نانو مع Ctrl + O، والعودة إلى المحطة وإعادة تشغيل Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
قم بالوصول إلى خادم تسجيل Graylog الجديد على عنوان URL التالي.
ملاحظة: تسجيل الدخول على شبكة الإنترنت هو المشرف / المشرف
http://local-ip-address-of-server/
تثبيت Graylog على CentOS / Rhel
مستخدمي CentOS و RHEL! إذا كنت ترغب في تجربة Graylog ، فأنت محظوظ! المطورين لديهم دعم ممتاز لنظام التشغيل الخاص بك. لتثبيته ، ستحتاج إلى تشغيل CentOS 7 أو ما يعادل RHEL.
الخطوة الأولى في التثبيت هي الحصول على التبعيات المطلوبة. فتح نافذة المحطة وأدخل يم الأوامر أدناه.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
بمجرد حصولك على التبعيات الأساسية لـ Graylog ، يجب عليك تثبيت برنامج قاعدة بيانات MongoDB. لتثبيت Mongo ، أضف الريبو للجهة الخارجية إلى نظامك. ثم استخدام يم لتثبيته.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
افتح ملف الريبو في نانو.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
الصق الكود أدناه في الداخل:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
حفظ نانو مع Ctrl + O
بدء التشغيل MongoDB مع systemctl أمر.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
قم بتثبيت Elasticsearch على مربع CentOS 7 / RedHat Enterprise Linux الخاص بك ، لأن أداة Graylog تحتاجها للعمل بشكل صحيح.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
الصق الكود أدناه في Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
احفظ الكود مع Ctrl + O. ثم ، استخدم يم مدير الحزم لتثبيت أحدث إصدار من Elasticsearch.
sudo yum install elasticsearch
الآن بعد تشغيل Elasticsearch ، يجب علينا تعديل ملف التكوين الخاص به. افتح elasticsearch.yml في نانو.
sudo nano /etc/elasticsearch/elasticsearch.yml
صحافة Ctrl + W، واكتب "cluster.name:" في مربع البحث للانتقال إليه في ملف التكوين. ثم ، احذف الرمز # ، وأضفه graylog في نهاية النص.
احفظ ملف التكوين بالضغط Ctrl + O على لوحة المفاتيح. ثم ، قم بتشغيل Elasticsearch على صندوق CentOS / Rhel الخاص بك باستخدام:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
جميع التبعيات وتشغيلها ، ولدينا MongoDB و Elasticsearch العمل. آخر جزء من اللغز في جعل Graylog يعمل على CentOS / Rhel هو تثبيت برنامج Graylog. لحسن الحظ ، يسهّل المطوّرون تقديم مستودع برامج تابع لجهة خارجية. لتمكين الريبو ، قم بما يلي:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
ثم ، تثبيت Graylog مع يم أداة إدارة الحزمة.
sudo yum install graylog-server
عند تثبيت Graylog ، فإن الخطوة التالية هي إنشاء مفتاح سري لاستخدام الخادم. ويتم جيل الرئيسية مع pwgen.
pwgen -N 1 -s 96
احصل على إخراج إنشاء كلمة مرور pwgen والصق الإخراج بعد السطر "password_secret" server.conf.
sudo nano /etc/graylog/server/server.conf
حفظ التعديلات على server.conf مع Ctrl + O. ثم ، قم بالخروج من Nano وانتقل إلى عملية إنشاء كلمة مرور جذر باستخدام الأمر أدناه.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
مثل آخر مرة ، خذ نص إخراج كلمة المرور ، افتح server.conf في نانو ووضعها بعد "root_password_sha2".
مع تعيين كلمات المرور ، قم بالتمرير لأسفل في ملف التكوين وابحث عن "rest_listen_uri" و "web_listen_uri". اجعلها تبدو بشكل مثل:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
عند الانتهاء ، احفظ محرر نصوص Nano بـ Ctrl + O، العودة إلى المحطة. ثم ، استخدم ما يلي systemctl أوامر لتحميل خادم Graylog على مربع CentOS / Rhel الخاص بك.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
إذا نجحت أوامر systemd ، فستتمكن من الوصول إلى خادم Graylog على الويب على العنوان أدناه.
ملاحظة: لتسجيل الدخول إلى واجهة الويب ، استخدم المشرف / المشرف
http://local-ip-address-of-server/</ P>
تعليقات