- - Sådan installeres Graylog på din Linux-server

Sådan installeres Graylog på din Linux-server

På udkig efter en bedre måde at administrere logfilerne pådine Linux-servere? Installer Graylog. Med Graylog-systemet får du et fuldt udstyret webdashboard, der pænt organiserer systemlogfiler på en elegant måde.

Graylog bruger en masse underliggende teknologier,inklusive Elasticsearch, Java og MongoDB. Hvis du er interesseret i at bruge softwaren, skal du have en server, der kører Ubuntu, CentOS / RedHat Enterprise Linux, eller have en maskine, der er i stand til at være vært for Oracle VirtualBox VM-apparater.

Instruktioner til virtuel maskine

Hvis du mest bruger virtuelle maskiner, gør du detvær glad for at vide, at Graylog-serverloghåndteringsværktøjet er tilgængeligt som et virtuelt apparat til VirtualBox. For at få softwaren til at fungere skal du starte en terminal og følge trin-for-trin-instruktionerne for at få den nyeste version udført.

Trin 1: Før du forsøger at bruge den virtuelle Graylog-maskine, skal du installere VirtualBox på din VM-host-server (hvis du ikke allerede har den).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Generisk Linux

Oracle's VirtualBox understøtter alle Linux-operativsystemer, og den seneste version af programmet kan downloades her.

Trin 2: Start VirtualBox, og hold vinduet åbent. Gå derefter hen til Graylog OVA download-siden og tag den seneste version af den.

Trin 3: Åbn din filhåndtering, og klik på "Downloads". Find Graylog OVA-filen, og højreklik på den for at åbne filhåndtererens kontekstmenu. Vælg derefter "Åbn med VirtualBox."

Trin 4: Når du klikker på knappen "import" påGraylog OVA-fil, vises en VirtualBox-prompt, og spørger dig, om du vil importere apparatet. Vælg muligheden for at gøre det, og gå igennem processen med at importere Graylog til VirtualBox.

Trin 5: Når VM er færdig med at importere, skal du klikke på "indstillinger"i VBox og konfigurer dine netværksindstillinger til maskinen. Start derefter Graylog VM, log ind med brugeren "ubuntu" (adgangskode er også "ubuntu") og indtast konsollkommandoerne nedenfor i den.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

Trin 6: Åbn den HTTP-URL, som Graylog VM udskriver på skærmen i en webbrowser for at afslutte processen.

Installer Graylog på Ubuntu-server

Leder du efter at bruge Graylog på din Ubuntu-serveropsætning? Du har held! Ubuntu er et af de primære operativsystemer understøttet af udviklerne.

Før du forsøger at konfigurere softwaren på dinUbuntu-server, det er vigtigt, at du opdaterer Ubuntu og installerer de nyeste softwarepatches. For at opdatere Ubuntu-server skal du starte en terminal, SSH i og køre opdatering og opgradering kommandoer i terminalen.

sudo apt update
sudo apt upgrade -y

Brug derefter kommandoen Apt nedenfor og installer følgende pakker. Disse pakker er påkrævet for at installere Graylog-afhængigheder og selve softwaren.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Når du har konfigureret basepakkerne, skal du konfigurere MongoDB-systemet.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Efter MongoDB-installationen skal du starte databasen.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Efter MongoDB skal du installere Elasticsearch-værktøjet, da Graylog bruger det som backend.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Rediger Elasticsearch YML-filen med Nano, teksteditor.

sudo nano /etc/elasticsearch/elasticsearch.yml

Trykke Ctrl + W, skriv "cluster.name:" i søgefeltet, og tryk på enter. Fjern derefter symbolet # foran og tilføj graylog i slutningen. Det skal se ud:

cluster.name: graylog

Opstart Elasticsearch:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Nu hvor Elasticsearch og MongoDB er konfigureret, kan vi downloade Graylog og installere det på Ubuntu. For at installere skal du udføre følgende kommandoer nedenfor.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Bruger pwgen værktøj, generer en hemmelig nøgle.

pwgen -N1 -s 96

Kopier output til udklipsholderen. Åbn derefter server.conf fil i Nano og tilføj den efter “password_secret”.

sudo nano /etc/graylog/server/server.conf

Når du har tilføjet adgangskodehemmeligheden, skal du gemme Nano med Ctrl + O og luk den. Generer derefter en root-adgangskode til Graylog med:

Indstil din root-adgangskode til softwaren med nedenstående kommando. Sørg for at indtaste en sikker adgangskode!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Kopier output igen til udklipsholderen og åbn server.conf fil i Nano. Indsæt adgangskodeproduktionen efter “root_password_sha2”.

Adgangskoderne er indstillet til Graylog, men konfigurationen er ikke udført. Du skal nu indstille standardwebadressen. Rul ned til server.conf arkiver og find "rest_listen_uri" og "web_listen_uri". Slet standardindstillingerne, og få dem til at ligne eksemplerne nedenfor:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Gem derefter Nano med Ctrl + O, vende tilbage til terminalen og genstart Graylog.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Få adgang til din nye Graylog-loggingsserver på følgende URL.

Bemærk: login på nettet er admin / admin

http://local-ip-address-of-server/

Installer Graylog på CentOS / Rhel

CentOS og RHEL brugere! Hvis du klør for at prøve Graylog, er du heldig! Udviklerne har fremragende support til dit operativsystem. For at installere det, skal du køre CentOS 7 eller RHEL-ækvivalent.

Det første trin i installationen er at få de nødvendige afhængigheder. Åbn et terminalvindue, og gå ind i Yum kommandoer nedenfor.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Når du har fået basisafhængighederne for Graylog, skal du installere MongoDB-databasesoftwaren. Hvis du vil installere Mongo, skal du tilføje tredjepartsrepoen til dit system. Brug derefter Yum at installere det.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Åbn repofilen i Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Indsæt koden herunder indeni:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Gem Nano med Ctrl + O

Start MongoDB med systemctl kommando.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Installer Elasticsearch i din CentOS 7 / RedHat Enterprise Linux-boks, da Graylog-værktøjet har brug for det for at fungere korrekt.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Indsæt nedenstående kode i Nano:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Gem koden med Ctrl + O. Brug derefter Yum pakkehåndtering for at installere den nyeste version af Elasticsearch.

sudo yum install elasticsearch

Nu hvor Elasticsearch kører, skal vi ændre dens konfigurationsfil. Åben op elasticsearch.yml i Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

Trykke Ctrl + W, og skriv "cluster.name:" i søgefeltet for at springe til det i konfigurationsfilen. Slet derefter symbolet # og tilføj graylog i slutningen af ​​teksten.

Gem konfigurationsfilen ved at trykke på Ctrl + O på tastaturet. Start derefter Elasticsearch på din CentOS / Rhel-boks med:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Alle afhængigheder er i gang ogvi har MongoDB og Elasticsearch arbejder. Det sidste stykke i puslespillet med at få Graylog til at arbejde på CentOS / Rhel er at installere Graylog-softwaren. Heldigvis gør udviklerne det let og leverer et tredjeparts softwarelager. For at aktivere repoen skal du gøre:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Installer derefter Graylog med Yum pakkehåndteringsværktøj.

sudo yum install graylog-server

Når Graylog er installeret, er det næste trin at generere en hemmelig nøgle, som serveren kan bruge. Nøglegenerering er færdig med pwgen.

pwgen -N 1 -s 96

Tag output af pwgen-adgangskode, og indsæt output efter linjen “password_secret” server.conf.

sudo nano /etc/graylog/server/server.conf

Gem redigeringerne i server.conf med Ctrl + O. Afslut derefter Nano og gå igennem processen med at generere en root-adgangskode med kommandoen nedenfor.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Ligesom sidste gang, tag adgangskoden output tekst, åbn op server.conf i Nano og læg det efter “root_password_sha2”.

Med de indstillede adgangskoder skal du rulle ned i konfigurationsfilen og finde "rest_listen_uri" og "web_listen_uri." Få dem til at se noget ud:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Når du er færdig, skal du gemme Nano-teksteditoren med Ctrl + O, vende tilbage til terminalen. Brug derefter følgende systemctl kommandoer til at indlæse Graylog-serveren på din CentOS / Rhel-boks.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Hvis systemd-kommandoerne er vellykkede, kan du få adgang til din Graylog-server på nettet på nedenstående adresse.

Bemærk: Brug for at logge ind på webgrænsefladen admin / admin

http://local-ip-address-of-server/
</ P>

Læs også

Sådan køres Linux-apps fra Bash i Windows 10 [Guide]
18 Bedste Syslog-servere til Windows og Linux / Unix
Sådan bruges FTP fra kommandolinjen på Linux
Sådan opretter du forbindelse til en Linux-server fra iPad
Sådan installeres PHP på Linux
Sådan konfigureres et Linux-serverpanel med Linux Dash
Sådan konfigureres en uTorrent-server på Linux
Sådan bruges RealVNC på Linux
Sådan hostes en Linux Xonotic Game Server
Sådan hostes en Minecraft-server på Linux
Sådan indstilles den bedste download-server i Ubuntu Linux
Installer og brug Gnump3d Media Server i Ubuntu Linux

Kommentarer