Ψάχνετε για έναν καλύτερο τρόπο διαχείρισης των αρχείων καταγραφήςτους διακομιστές Linux; Εγκαταστήστε το Graylog. Με το σύστημα Graylog, θα έχετε ένα πλήρες ταμπλό διαδικτύου που οργανώνει με κομψό τρόπο τα αρχεία καταγραφής του συστήματος με κομψό τρόπο.
Το Graylog χρησιμοποιεί πολλές βασικές τεχνολογίες,συμπεριλαμβανομένων των Elasticsearch, Java και MongoDB. Εάν ενδιαφέρεστε να χρησιμοποιήσετε το λογισμικό, θα χρειαστεί να έχετε ένα διακομιστή που να χρησιμοποιεί Ubuntu, CentOS / RedHat Enterprise Linux ή να έχετε ένα μηχάνημα που μπορεί να φιλοξενήσει συσκευές Oracle VirtualBox VM.
Οδηγίες για εικονική μηχανή
Αν χρησιμοποιείτε κυρίως εικονικές μηχανές, θα το κάνετενα είστε ευτυχείς που γνωρίζετε ότι το εργαλείο διαχείρισης αρχείων καταγραφής διακομιστή Graylog είναι διαθέσιμο ως εικονική συσκευή για το VirtualBox. Για να λειτουργήσει το λογισμικό, ξεκινήστε ένα τερματικό και ακολουθήστε τις βήμα προς βήμα οδηγίες για να έχετε την τελευταία έκδοση εργασίας.
Βήμα 1: Πριν επιχειρήσετε να χρησιμοποιήσετε την εικονική μηχανή Graylog, πρέπει να εγκαταστήσετε το VirtualBox στο κεντρικό διακομιστή VM (αν δεν το έχετε ήδη).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Μαλακό καπέλλο
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Γενικό Linux
Το VirtualBox της Oracle υποστηρίζει όλα τα λειτουργικά συστήματα Linux και μπορείτε να κατεβάσετε την τελευταία έκδοση του προγράμματος εδώ.
Βήμα 2: Ξεκινήστε το VirtualBox και κρατήστε το παράθυρο ανοιχτό. Στη συνέχεια, κατευθυνθείτε προς τη σελίδα λήψης OVA του Graylog και τραβήξτε την τελευταία έκδοση του.
Βήμα 3: Ανοίξτε το διαχειριστή αρχείων σας και κάντε κλικ στο "Λήψεις". Εντοπίστε το αρχείο ORA του Graylog και κάντε δεξί κλικ πάνω του για να ανοίξετε το μενού περιβάλλοντος του διαχειριστή αρχείων. Στη συνέχεια, επιλέξτε "Άνοιγμα με το VirtualBox".
Βήμα 4: Καθώς κάνετε κλικ στο κουμπί "εισαγωγή" στοGraylog OVA, θα εμφανιστεί μια ερώτηση του VirtualBox και θα σας ρωτήσω αν θέλετε να εισαγάγετε τη συσκευή. Επιλέξτε την επιλογή και κάντε τη διαδικασία εισαγωγής του Graylog στο VirtualBox.
Βήμα 5: Αφού ολοκληρωθεί η εισαγωγή του VM, κάντε κλικ στην επιλογή "settings"στο VBox και διαμορφώστε τις ρυθμίσεις δικτύου για το μηχάνημα. Στη συνέχεια, ξεκινήστε το Graylog VM, συνδεθείτε με το χρήστη "ubuntu" (ο κωδικός είναι επίσης "ubuntu") και εισάγετε τις παρακάτω εντολές κονσόλας σε αυτό.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Βήμα 6: Ανοίξτε τη διεύθυνση HTTP που εκτυπώνει το Graylog VM στην οθόνη σε ένα πρόγραμμα περιήγησης ιστού για να ολοκληρώσετε τη διαδικασία.
Εγκαταστήστε το Graylog σε διακομιστή Ubuntu
Ψάχνετε να χρησιμοποιήσετε το Graylog στη ρύθμιση του διακομιστή Ubuntu; Έχεις τύχη! Το Ubuntu είναι ένα από τα κύρια λειτουργικά συστήματα που υποστηρίζονται από τους προγραμματιστές.
Πριν επιχειρήσετε να ρυθμίσετε το λογισμικό στο δικό σαςUbuntu, είναι απαραίτητο να ενημερώσετε το Ubuntu και να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού. Για να ενημερώσετε το Ubuntu server, ξεκινήστε ένα τερματικό, SSH και εκτελέστε το εκσυγχρονίζω και αναβαθμίζω εντολές στο τερματικό.
sudo apt update sudo apt upgrade -y
Στη συνέχεια, χρησιμοποιήστε την παρακάτω εντολή Apt και εγκαταστήστε τα ακόλουθα πακέτα. Αυτά τα πακέτα απαιτούνται για την εγκατάσταση των εξαρτήσεων του Graylog και του ίδιου του λογισμικού.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Αφού ρυθμίσετε τα πακέτα βάσης, πρέπει να ρυθμίσετε το σύστημα MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Μετά την εγκατάσταση του MongoDB, ξεκινήστε τη βάση δεδομένων.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Μετά το MongoDB, πρέπει να εγκαταστήσετε το εργαλείο Elasticsearch, όπως το χρησιμοποιεί το Graylog ως backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Τροποποιήστε το αρχείο YML Elasticsearch με τον επεξεργαστή κειμένου Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Τύπος Ctrl + W, πληκτρολογήστε "cluster.name:" στο πλαίσιο αναζήτησης και πατήστε enter. Στη συνέχεια, αφαιρέστε το σύμβολο # από μπροστά και προσθέστε graylog στο τέλος. Θα πρέπει να μοιάζει με:
cluster.name: graylog
Εκκίνηση Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Τώρα που δημιουργούνται τα Elasticsearch και MongoDB, μπορούμε να κατεβάσουμε το Graylog και να το εγκαταστήσουμε στο Ubuntu. Για να εγκαταστήσετε, κάντε παρακάτω τις παρακάτω εντολές.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Χρησιμοποιώντας την pwgen εργαλείο, δημιουργήστε ένα μυστικό κλειδί.
pwgen-N1-s 96
Αντιγράψτε την έξοδο στο πρόχειρο. Στη συνέχεια, ανοίξτε το server.conf στο Nano και προσθέστε το μετά το "password_secret".
sudo nano /etc/graylog/server/server.conf
Αφού προσθέσετε τον κωδικό μυστικό, αποθηκεύστε το Nano με Ctrl + O και κλείστε το. Στη συνέχεια, δημιουργήστε έναν κωδικό πρόσβασης root για το Graylog με:
Ορίστε τον κωδικό πρόσβασης για το λογισμικό με την παρακάτω εντολή. Βεβαιωθείτε ότι έχετε εισάγει έναν ασφαλή κωδικό πρόσβασης!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Για άλλη μια φορά, αντιγράψτε την έξοδο στο πρόχειρο και ανοίξτε το server.conf στο Nano. Επικολλήστε την έξοδο κωδικού πρόσβασης μετά το "root_password_sha2".
Οι κωδικοί πρόσβασης έχουν οριστεί για το Graylog, αλλά η διαμόρφωση δεν έχει ολοκληρωθεί. Πρέπει να ορίσετε τώρα την προεπιλεγμένη διεύθυνση ιστού. Κάντε κύλιση προς τα κάτω server.conf αρχείο και εντοπίστε "rest_listen_uri" και "web_listen_uri". Διαγράψτε τις προεπιλογές και κάντε τους να μοιάζουν με τα παρακάτω παραδείγματα:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Στη συνέχεια, αποθηκεύστε το Nano με Ctrl + O, επιστρέψτε στο τερματικό και επανεκκινήστε το Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Αποκτήστε πρόσβαση στον νέο σας διακομιστή καταγραφής Graylog στην ακόλουθη διεύθυνση URL.
Σημείωση: η σύνδεση στον ιστό είναι admin / admin
http://local-ip-address-of-server/
Εγκαταστήστε Graylog σε CentOS / Rhel
Χρήστες CentOS και RHEL! Εάν είστε φαγούρα να δοκιμάσετε το Graylog, έχετε τύχη! Οι προγραμματιστές έχουν εξαιρετική υποστήριξη για το λειτουργικό σας σύστημα. Για να το εγκαταστήσετε, θα πρέπει να εκτελείτε το CentOS 7 ή το ισοδύναμο RHEL.
Το πρώτο βήμα της εγκατάστασης είναι να αποκτήσετε τις απαιτούμενες εξαρτήσεις. Ανοίξτε ένα παράθυρο τερματικού και εισάγετε το Yum εντολές παρακάτω.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Αφού αποκτήσετε τις εξαρτήσεις βάσης για το Graylog, πρέπει να εγκαταστήσετε το λογισμικό βάσης δεδομένων MongoDB. Για να εγκαταστήσετε το Mongo, προσθέστε το repo τρίτου μέρους στο σύστημά σας. Στη συνέχεια, χρησιμοποιήστε Yum για να το εγκαταστήσετε.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Ανοίξτε το αρχείο repo στο Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Επικολλήστε τον κώδικα παρακάτω:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Αποθηκεύστε το Nano με Ctrl + O
Εκκίνηση του MongoDB με το systemctl εντολή.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Εγκαταστήστε το Elasticsearch στο κιβώτιο CentOS 7 / RedHat Enterprise Linux, καθώς το εργαλείο Graylog χρειάζεται να λειτουργήσει σωστά.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Επικολλήστε τον παρακάτω κώδικα στο Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Αποθηκεύστε τον κώδικα με Ctrl + O. Στη συνέχεια, χρησιμοποιήστε το Yum για να εγκαταστήσετε την πιο πρόσφατη έκδοση του Elasticsearch.
sudo yum install elasticsearch
Τώρα που εκτελείται το Elasticsearch, πρέπει να τροποποιήσουμε το αρχείο ρυθμίσεων. Ανοίγω elasticsearch.yml στο Νάνο.
sudo nano /etc/elasticsearch/elasticsearch.yml
Τύπος Ctrl + W, και γράψτε "cluster.name:" στο πλαίσιο αναζήτησης για να μεταβείτε σε αυτό στο αρχείο ρυθμίσεων. Στη συνέχεια, διαγράψτε το σύμβολο # και προσθέστε graylog στο τέλος του κειμένου.
Αποθηκεύστε το αρχείο ρυθμίσεων πατώντας Ctrl + O στο πληκτρολόγιο. Στη συνέχεια, εκκίνηση Elasticsearch στο κιβώτιο CentOS / Rhel με:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Όλες οι εξαρτήσεις λειτουργούν καιέχουμε εργαλεία MongoDB και Elasticsearch. Το τελευταίο κομμάτι του παζλ για να πάρει το Graylog να δουλεύει στο CentOS / Rhel είναι να εγκαταστήσει το λογισμικό Graylog. Ευτυχώς, οι προγραμματιστές διευκολύνουν και παρέχουν ένα αποθετήριο λογισμικού τρίτου μέρους. Για να ενεργοποιήσετε το repo, κάντε τα εξής:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Στη συνέχεια, εγκαταστήστε το Graylog με το Yum εργαλείο διαχείρισης πακέτων.
sudo yum install graylog-server
Με την εγκατάσταση του Graylog, το επόμενο βήμα είναι η δημιουργία μυστικού κλειδιού για τη χρήση του διακομιστή. Η δημιουργία κλειδιών γίνεται με pwgen.
pwgen -N 1 -s 96
Πάρτε την έξοδο παραγωγής κωδικού πρόσβασης pwgen και επικολλήστε την έξοδο μετά τη γραμμή "password_secret" στο server.conf.
sudo nano /etc/graylog/server/server.conf
Αποθηκεύστε τις αλλαγές στις server.conf με Ctrl + O. Στη συνέχεια, βγείτε από το Nano και ακολουθήστε τη διαδικασία δημιουργίας ενός κωδικού πρόσβασης root με την παρακάτω εντολή.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Όπως και την τελευταία φορά, πάρτε το κείμενο εξόδου κωδικού πρόσβασης, ανοίξτε server.conf στο Nano και τοποθετήστε το μετά το "root_password_sha2".
Με τους κωδικούς πρόσβασης, κάντε κύλιση προς τα κάτω στο αρχείο ρυθμίσεων και βρείτε "rest_listen_uri" και "web_listen_uri." Κάντε τους να μοιάζουν με:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Όταν τελειώσετε, αποθηκεύστε τον επεξεργαστή κειμένου Nano με Ctrl + O, επιστρέψτε στο τερματικό. Στη συνέχεια, χρησιμοποιήστε τα παρακάτω systemctl εντολές για τη φόρτωση του διακομιστή Graylog στο πλαίσιο CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Εάν οι συστημένες εντολές είναι επιτυχείς, θα έχετε τη δυνατότητα πρόσβασης στον διακομιστή σας Graylog στον ιστό στην παρακάτω διεύθυνση.
Σημείωση: Για να συνδεθείτε στη διεπαφή ιστού, χρησιμοποιήστε το admin / admin
http://local-ip-address-of-server/</ p>
Σχόλια