- - Cómo instalar Graylog en tu servidor Linux

Cómo instalar Graylog en tu servidor Linux

Buscando una mejor manera de administrar los registros ensus servidores de Linux? Instalar Graylog. Con el sistema Graylog, obtendrá un panel web con todas las funciones que organiza los registros del sistema de manera elegante.

Graylog utiliza muchas tecnologías subyacentes,incluyendo Elasticsearch, Java y MongoDB. Si está interesado en usar el software, necesitará tener un servidor que ejecute Ubuntu, CentOS / RedHat Enterprise Linux o una máquina capaz de alojar dispositivos Oracle VirtualBox VM.

Instrucciones de máquina virtual

Si utiliza principalmente máquinas virtuales,No dude en saber que la herramienta de administración de registros del servidor Graylog está disponible como un dispositivo virtual para VirtualBox. Para que el software funcione, inicie un terminal y siga las instrucciones paso a paso para que funcione la última versión.

Paso 1: Antes de intentar usar la máquina virtual Graylog, debe instalar VirtualBox en su servidor host VM (si aún no lo tiene).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Linux genérico

VirtualBox de Oracle es compatible con todos los sistemas operativos Linux, y la última versión del programa se puede descargar aquí.

Paso 2: Inicie VirtualBox y mantenga la ventana abierta. Luego, dirígete a la página de descarga de Graylog OVA y obtén la última versión.

Paso 3: Abra su administrador de archivos y haga clic en "Descargas". Localice el archivo Graylog OVA y haga clic derecho sobre él para abrir el menú contextual del administrador de archivos. Luego, seleccione "Abrir con VirtualBox".

Paso 4: Al hacer clic en el botón "importar" en elGraylog OVA file, aparecerá un mensaje de VirtualBox y le preguntará si desea importar el dispositivo. Seleccione la opción para hacerlo y realice el proceso de importación de Graylog a VirtualBox.

Paso 5: Una vez que la VM haya terminado de importar, haga clic en "configuración"en VBox y configure sus ajustes de red para la máquina. Luego, inicie Graylog VM, inicie sesión con el usuario "ubuntu" (la contraseña también es "ubuntu") e ingrese los comandos de la consola a continuación.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

Paso 6: Abra la URL HTTP que Graylog VM imprime en la pantalla en un navegador web para finalizar el proceso.

Instalar Graylog en el servidor Ubuntu

¿Desea usar Graylog en la configuración de su servidor Ubuntu? ¡Estás de suerte! Ubuntu es uno de los principales sistemas operativos compatibles con los desarrolladores.

Antes de intentar configurar el software en suServidor Ubuntu, es imprescindible que actualice Ubuntu e instale los últimos parches de software. Para actualizar el servidor Ubuntu, inicie un terminal, ingrese SSH y ejecute el actualizar y mejorar comandos en la terminal.

sudo apt update
sudo apt upgrade -y

Luego, use el comando Apt a continuación e instale los siguientes paquetes. Estos paquetes son necesarios para instalar las dependencias de Graylog y el software en sí.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Después de configurar los paquetes base, debe configurar el sistema MongoDB.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Después de la instalación de MongoDB, inicie la base de datos.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Después de MongoDB, debe instalar la herramienta Elasticsearch, ya que Graylog la usa como back-end.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Modifique el archivo Elasticsearch YML con el editor de texto Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

prensa Ctrl + W, escriba "cluster.name:" en el cuadro de búsqueda y presione Entrar. Luego, quite el símbolo # del frente y agregue Graylog al final. Debería verse así:

cluster.name: graylog

Inicio Elasticsearch:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Ahora que Elasticsearch y MongoDB están configurados, podemos descargar Graylog e instalarlo en Ubuntu. Para instalar, realice los siguientes comandos a continuación.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Utilizando la pwgen herramienta, generar una clave secreta.

pwgen -N 1 -s 96

Copie la salida al portapapeles. Luego, abre el server.conf archivar en Nano y agregarlo después de "password_secret".

sudo nano /etc/graylog/server/server.conf

Después de agregar la contraseña secreta, guarde Nano con Ctrl + O y ciérralo. Luego, genere una contraseña de root para Graylog con:

Establezca su contraseña de root para el software con el siguiente comando. ¡Asegúrese de ingresar una contraseña segura!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Una vez más, copie la salida al portapapeles y abra el server.conf archivo en Nano. Pegue la salida de la contraseña después de "root_password_sha2".

Las contraseñas están configuradas para Graylog, pero la configuración no está hecha. Ahora debe establecer la dirección web predeterminada. Desplácese hacia abajo server.conf archivo y busque "rest_listen_uri" y "web_listen_uri". Borre los valores predeterminados y haga que se vean como los ejemplos a continuación:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Luego, salva a Nano con Ctrl + O, regrese a la terminal y reinicie Graylog.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Acceda a su nuevo servidor de registro Graylog en la siguiente URL.

Nota: iniciar sesión en la web es admin / admin

http://local-ip-address-of-server/

Instalar Graylog en CentOS / Rhel

¡Usuarios de CentOS y RHEL! Si estás ansioso por probar Graylog, ¡estás de suerte! Los desarrolladores tienen un excelente soporte para su sistema operativo. Para instalarlo, deberá ejecutar CentOS 7 o el equivalente de RHEL.

El primer paso en la instalación es obtener las dependencias requeridas. Abra una ventana de terminal e ingrese el Ñam comandos a continuación.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Una vez que tenga las dependencias base para Graylog, debe instalar el software de base de datos MongoDB. Para instalar Mongo, agregue el repositorio de terceros a su sistema. Luego usa Ñam para instalarlo

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Abra el archivo repo en Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Pegue el siguiente código dentro:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Ahorre Nano con Ctrl + O

Startup MongoDB con el systemctl mando.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Instale Elasticsearch en su caja CentOS 7 / RedHat Enterprise Linux, ya que la herramienta Graylog necesita que funcione correctamente.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Pega el siguiente código en Nano:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Guarda el código con Ctrl + O. Luego, use el Ñam administrador de paquetes para instalar la última versión de Elasticsearch.

sudo yum install elasticsearch

Ahora que Elasticsearch se está ejecutando, debemos modificar su archivo de configuración. Abrir elasticsearch.yml en nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

prensa Ctrl + W, y escriba "cluster.name:" en el cuadro de búsqueda para saltar a él en el archivo de configuración. Luego, elimine el símbolo # y agregue Graylog Al final del texto.

Guarde el archivo de configuración presionando Ctrl + O en el teclado Luego, inicie Elasticsearch en su caja CentOS / Rhel con:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Todas las dependencias están en funcionamiento yTenemos MongoDB y Elasticsearch funcionando. La última pieza del rompecabezas para que Graylog funcione en CentOS / Rhel es instalar el software Graylog. Afortunadamente, los desarrolladores lo hacen fácil y proporcionan un repositorio de software de terceros. Para habilitar el repositorio, haga:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Luego, instale Graylog con el Ñam herramienta de gestión de paquetes.

sudo yum install graylog-server

Con Graylog instalado, el siguiente paso es generar una clave secreta para que la use el servidor. La generación de claves se realiza con pwgen.

pwgen -N 1 -s 96

Tome la salida de generación de contraseña de pwgen y pegue la salida después de la línea "password_secret" en server.conf.

sudo nano /etc/graylog/server/server.conf

Guarde las ediciones en server.conf con Ctrl + O. Luego, salga de Nano y siga el proceso de generar una contraseña de root con el siguiente comando.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Como la última vez, toma el texto de salida de la contraseña, abre server.conf en Nano y ponerlo después de "root_password_sha2".

Con las contraseñas establecidas, desplácese hacia abajo en el archivo de configuración y busque "rest_listen_uri" y "web_listen_uri". Haga que se vean algo así como:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Cuando termine, guarde el editor de texto Nano con Ctrl + O, regrese a la terminal. Luego, use lo siguiente systemctl comandos para cargar el servidor Graylog en su casilla CentOS / Rhel.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Si los comandos de systemd son correctos, podrá acceder a su servidor Graylog en la web en la dirección a continuación.

Nota: para iniciar sesión en la interfaz web, use admin / admin

http://local-ip-address-of-server/
</p>

Leer también

Cómo ejecutar aplicaciones de Linux desde Bash en Windows 10 [Guía]
18 mejores servidores de Syslog para Windows y Linux / Unix
Cómo usar FTP desde la línea de comandos en Linux
Cómo conectarse a un servidor Linux desde iPad
Cómo instalar PHP en Linux
Cómo configurar un panel de servidor de Linux con Linux Dash
Cómo configurar un servidor uTorrent en Linux
Cómo usar RealVNC en Linux
Cómo alojar un servidor de juegos Linux Xonotic
Cómo alojar un servidor de Minecraft en Linux
Cómo configurar el mejor servidor de descarga en Ubuntu Linux
Instalar y usar el servidor de medios Gnump3d en Ubuntu Linux

Comentarios