Търсите по-добър начин за управление на регистрационните файловевашите Linux сървъри? Инсталирайте Graylog. Със системата Graylog ще получите пълнофункционално уеб табло, което спретнато организира системните регистрационни файлове по елегантен начин.
Graylog използва много основни технологии,включително Elasticsearch, Java и MongoDB. Ако се интересувате от използването на софтуера, ще трябва да имате сървър, работещ с Ubuntu, CentOS / RedHat Enterprise Linux, или да имате машина, способна да хоства уреди Oracle VirtualBox VM.
Инструкции за виртуална машина
Ако използвате предимно виртуални машини, ще бъдетебъдете щастливи да знаете, че инструментът за управление на дневника на сървъра Graylog е наличен като виртуален уред за VirtualBox. За да накарате софтуера да работи, стартирайте терминал и следвайте стъпка по стъпка инструкциите, за да работите с най-новото издание.
Етап 1: Преди да опитате да използвате виртуалната машина Graylog, трябва да инсталирате VirtualBox на вашия хост сървър VM (ако вече не го имате).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Общ Linux
VirtualBox на Oracle поддържа всички операционни системи Linux и най-новата версия на програмата може да бъде изтеглена тук.
Стъпка 2: Стартирайте VirtualBox и дръжте прозореца отворен. След това преминете към страницата за изтегляне на Graylog OVA и вземете най-новата версия на нея.
Стъпка 3: Отворете вашия файлов мениджър и кликнете върху „Изтегляния“. Намерете файла OVA Graylog и щракнете с десния бутон върху него, за да отворите контекстното меню на файловия мениджър. След това изберете „Отваряне с VirtualBox.“
Стъпка 4: Когато щракнете върху бутона „импортиране“ наЩе се появи файл Graylog OVA, виртуална подсказка VirtualBox и ще ви попита дали искате да импортирате уреда. Изберете опцията за това и преминете през процеса на импортиране на Graylog във VirtualBox.
Стъпка 5: След като VM се извърши импортиране, щракнете върху „Настройки“в VBox и конфигурирайте вашите мрежови настройки за устройството. След това стартирайте Graylog VM, влезте с потребителя „ubuntu“ (паролата също е „ubuntu“) и въведете командите на конзолата по-долу в него.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Стъпка 6: Отворете HTTP URL, който Graylog VM отпечатва на екрана в уеб браузър, за да завърши процеса.
Инсталирайте Graylog на Ubuntu сървър
Искате да използвате Graylog при настройката на вашия сървър на Ubuntu? Имате късмет! Ubuntu е една от основните операционни системи, поддържани от разработчиците.
Преди да опитате да настроите софтуера на вашияUbuntu сървър, задължително е да актуализирате Ubuntu и да инсталирате най-новите софтуерни лепенки. За да актуализирате Ubuntu сървър, стартирайте терминал, SSH в и стартирайте актуализация и подобряване на команди в терминала.
sudo apt update sudo apt upgrade -y
След това използвайте командата Apt по-долу и инсталирайте следните пакети. Тези пакети са необходими за инсталиране на зависимостите от Graylog и самия софтуер.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
След като настроите базовите пакети, трябва да настроите системата MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
След инсталирането на MongoDB стартирайте базата данни.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
След MongoDB трябва да инсталирате инструмента Elasticsearch, тъй като Graylog го използва като резервен.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Променете YML файла на Elasticsearch с текстовия редактор Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натиснете Ctrl + W, напишете в „cluster.name:“ в полето за търсене и натиснете Enter. След това извадете символа # отпред и добавете graylog накрая. Тя трябва да изглежда така:
cluster.name: graylog
Startup Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Сега, когато Elasticsearch и MongoDB са настроени, можем да изтеглим Graylog и да го инсталираме на Ubuntu. За да инсталирате, направете следните команди по-долу.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Използвайки pwgen инструмент, генерира секретен ключ.
pwgen -N1 -s 96
Копирайте изхода в клипборда. След това отворете server.conf файл в Nano и го добавете след „password_secret“.
sudo nano /etc/graylog/server/server.conf
След като добавите тайната за паролата, запазете Nano с Ctrl + O и го затворете. След това генерирайте корен парола за Graylog с:
Задайте вашата root парола за софтуера с командата по-долу. Не забравяйте да въведете сигурна парола!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Отново копирайте изхода в клипборда и отворете server.conf файл в Нано. Поставете изходната парола след „root_password_sha2“.
Паролите са зададени за Graylog, но конфигурацията не е извършена. Сега трябва да зададете уеб адреса по подразбиране. Превъртете надолу server.conf файл и намерете „rest_listen_uri“ и „web_listen_uri“. Изтрийте настройките по подразбиране и ги накарайте да изглеждат като примерите по-долу:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
След това спасете Нано с Ctrl + O, върнете се към терминала и рестартирайте Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Достъп до вашия нов сървър за регистриране на Graylog на следния URL адрес.
Забележка: влизането в мрежата е администратор / администратор
http://local-ip-address-of-server/
Инсталирайте Graylog на CentOS / Rhel
Потребители на CentOS и RHEL! Ако сърбите да изпробвате Graylog, имате късмет! Разработчиците имат отлична поддръжка за вашата операционна система. За да го инсталирате, ще трябва да използвате CentOS 7 или еквивалент на RHEL.
Първата стъпка в инсталацията е да получите необходимите зависимости. Отворете прозорец на терминала и въведете Yum команди по-долу.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
След като получите основните зависимости за Graylog, трябва да инсталирате софтуера за база данни MongoDB. За да инсталирате Mongo, добавете репо на трета страна към системата си. След това използвайте Yum за да го инсталирате.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Отворете репо файла в Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Поставете кода по-долу вътре:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Запазете Нано с Ctrl + O
Стартиране MongoDB с systemctl команда.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Инсталирайте Elasticsearch във вашата кутия CentOS 7 / RedHat Enterprise Linux, тъй като инструментът Graylog трябва да работи правилно.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Поставете кода по-долу в Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Запишете кода с Ctrl + O, След това използвайте Yum мениджър на пакети, за да инсталира най-новата версия на Elasticsearch.
sudo yum install elasticsearch
Сега, когато Elasticsearch работи, трябва да модифицираме конфигурационния му файл. Отвори elasticsearch.yml в Нано.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натиснете Ctrl + W, и напишете „cluster.name:“ в полето за търсене, за да преминете към него в конфигурационния файл. След това изтрийте символа # и добавете graylog в края на текста.
Запишете конфигурационния файл, като натиснете Ctrl + O на клавиатурата. След това стартирайте Elasticsearch на вашата кутия CentOS / Rhel с:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Всички зависимости са работещи иработим с MongoDB и Elasticsearch. Последното парче от пъзела, с което Graylog работи върху CentOS / Rhel, е да инсталирате софтуера Graylog. За щастие, разработчиците го правят лесно и предоставят софтуерно хранилище на трети страни. За да активирате репо, направете:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
След това инсталирайте Graylog с Yum инструмент за управление на пакети
sudo yum install graylog-server
След инсталирането на Graylog следващата стъпка е генериране на секретен ключ за сървъра, който да се използва. Генерацията на ключове се извършва с pwgen.
pwgen -N 1 -s 96
Вземете изхода за генериране на парола pwgen и поставете изхода след реда „password_secret“ server.conf.
sudo nano /etc/graylog/server/server.conf
Запазете редакциите в server.conf с Ctrl + O, След това излезте от Nano и преминете през процеса на генериране на корен парола с командата по-долу.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Както миналия път, вземете изходния текст за паролата, отворете се server.conf в Nano и го поставете след „root_password_sha2“.
С зададените пароли превъртете надолу конфигурационния файл и намерете „rest_listen_uri“ и „web_listen_uri“. Направете те да изглеждат като:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Когато сте готови, запазете текстовия редактор на Nano Ctrl + O, върнете се към терминала. След това използвайте следното systemctl команди за зареждане на сървъра Graylog във вашата кутия CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Ако системните команди са успешни, ще имате достъп до вашия сървър Graylog в мрежата на адрес по-долу.
Забележка: за да влезете в уеб интерфейса, използвайте администратор / администратор
http://local-ip-address-of-server/</ P>
Коментари