- - Kuinka asentaa Graylog Linux-palvelimelle

Kuinka asentaa Graylog Linux-palvelimelle

Etsitkö parempaa tapaa hallita lokitietojaLinux-palvelimet? Asenna Graylog. Graylog-järjestelmän avulla saat täysin varustellun web-kojelaudan, joka järjestää siististi järjestelmän lokit siististi.

Graylog käyttää paljon taustalla olevaa tekniikkaa,mukaan lukien Elasticsearch, Java ja MongoDB. Jos olet kiinnostunut ohjelmiston käytöstä, sinulla on oltava palvelin, joka käyttää Ubuntua, CentOS / RedHat Enterprise Linux, tai kone, joka pystyy ylläpitämään Oracle VirtualBox VM -laitteita.

Virtuaalikoneohjeet

Jos käytät enimmäkseen virtuaalikoneita, niin käytätkintiedä mielelläni, että Graylog-palvelimen lokien hallintatyökalu on saatavana virtuaalilaitteena VirtualBoxille. Saadaksesi ohjelmisto toimimaan, käynnistä päätelaite ja noudata vaiheittaisia ​​ohjeita saadaksesi uusin julkaisu toimimaan.

Vaihe 1: Ennen kuin yrität käyttää Graylog-virtuaalikonetta, sinun on asennettava VirtualBox VM-isäntäpalvelimeen (jos sinulla ei vielä ole sitä).

ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Yleinen Linux

Oraclen VirtualBox tukee kaikkia Linux-käyttöjärjestelmiä, ja uusimman version ohjelmasta voi ladata täältä.

Vaihe 2: Käynnistä VirtualBox ja pidä ikkuna auki. Siirry sitten Graylog OVA -sivulle ja napauta sen uusin versio.

Vaihe 3: Avaa tiedostohallinta ja napsauta "Lataukset". Etsi Graylog OVA-tiedosto ja napsauta sitä hiiren kakkospainikkeella avataksesi tiedostonhallinnan kontekstivalikko. Valitse sitten ”Avaa VirtualBoxilla”.

Vaihe 4: Kun napsautat "Tuo" -painikettaGraylog OVA-tiedosto, VirtualBox-kehote tulee näkyviin ja kysyy, haluatko tuoda laitteen. Valitse vaihtoehto tehdä niin ja käy läpi Graylog-sovelluksen tuominen VirtualBoxiin.

Vaihe 5: Kun VM on tuotu, napsauta “asetukset”ja määritä laitteen verkkoasetukset. Käynnistä sitten Graylog VM, kirjaudu sisään käyttäjän “ubuntu” (salasana on myös “ubuntu”) kanssa ja kirjoita siihen alla olevat konsolin komennot.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

Vaihe 6: Viimeistele prosessi avaamalla HTTP-URL-osoite, jonka Graylog VM tulostaa näytöllä verkkoselaimessa.

Asenna Graylog Ubuntu-palvelimelle

Haluatko käyttää Graylogia Ubuntu-palvelimen asetuksissa? Sinulla on onnea! Ubuntu on yksi kehittäjien tukemista ensisijaisista käyttöjärjestelmistä.

Ennen kuin yrität asentaa ohjelmistonUbuntu-palvelin, on välttämätöntä päivittää Ubuntu ja asentaa uusimmat ohjelmistokorjaukset. Päivittää Ubuntu-palvelin käynnistämällä pääte, SSH sisään ja ajamalla päivittää ja parantaa komennot terminaalissa.

sudo apt update
sudo apt upgrade -y

Seuraavaksi käytä alla olevaa Apt-komentoa ja asenna seuraavat paketit. Näitä paketteja tarvitaan Graylog-riippuvuuksien ja itse ohjelmiston asentamiseen.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Kun olet perustanut peruspaketit, sinun on määritettävä MongoDB-järjestelmä.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Käynnistä tietokanta MongoDB-asennuksen jälkeen.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

MongoDB: n jälkeen sinun on asennettava Elasticsearch-työkalu, koska Graylog käyttää sitä taustaohjelmana.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Muokkaa Elasticsearch YML-tiedostoa Nano-tekstieditorilla.

sudo nano /etc/elasticsearch/elasticsearch.yml

Lehdistö Ctrl + W, kirjoita hakukenttään ”klusterin nimi:” ja paina Enter. Poista sitten # -merkki edestä ja lisää graylog lopussa. Sen pitäisi näyttää seuraavalta:

cluster.name: graylog

Käynnistyksen joustava haku:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Nyt kun Elasticsearch ja MongoDB on perustettu, voimme ladata Graylogin ja asentaa sen Ubuntuun. Asenna seuraavat komennot alla.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Käyttämällä pwgen työkalu, luo salainen avain.

pwgen-N1-s 96

Kopioi lähtö leikepöydälle. Avaa sitten server.conf tiedosto Nanossa ja lisää se ”password_secret” jälkeen.

sudo nano /etc/graylog/server/server.conf

Kun olet lisännyt salasanan salaisuuden, tallenna Nano Ctrl + O ja sulje se. Luo sitten root-salasana Graylogille:

Aseta ohjelmiston pääsalasana alla olevalla komennolla. Anna varma salasana!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Jälleen kerran kopioi lähtö leikepöydälle ja avaa server.conf tiedosto Nanossa. Liitä salasanan lähtö ”root_password_sha2” jälkeen.

Salasanat on asetettu Graylogille, mutta määritystä ei ole tehty. Sinun on nyt asetettava Web-oletusosoite. Vieritä alas server.conf tiedosto ja etsi ”rest_listen_uri” ja “web_listen_uri”. Poista oletusasetukset ja tee niistä näyttämään alla olevista esimerkeistä:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Tallenna sitten Nano Ctrl + O, palaa terminaaliin ja käynnistä Graylog uudelleen.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Käytä uutta Graylog-kirjauspalvelinta seuraavalla URL-osoitteella.

Huomaa: kirjautuminen verkkoon on admin / admin

http://local-ip-address-of-server/

Asenna Graylog CentOS / Rhel -sovellukseen

CentOS- ja RHEL-käyttäjät! Jos kutitte kokeilla Graylogia, sinulla on onnea! Kehittäjillä on erinomainen tuki käyttöjärjestelmällesi. Asentaaksesi sen, sinun on ajettava CentOS 7 tai vastaava RHEL.

Asennuksen ensimmäinen askel on saada tarvittavat riippuvuudet. Avaa pääteikkuna ja kirjoita yum komennot alla.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Kun olet saanut Graylogin perusriippuvuudet, sinun on asennettava MongoDB-tietokantaohjelmisto. Asenna Mongo lisäämällä kolmannen osapuolen repo järjestelmään. Käytä sitten yum asentaa se.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Avaa repotiedosto Nanossa.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Liitä alla oleva koodi sisään:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Säästä Nano Ctrl + O

Käynnistä MongoDB -sovelluksella systemctl komento.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Asenna Elasticsearch CentOS 7 / RedHat Enterprise Linux -kenttään, koska Graylog-työkalu tarvitsee sen toimia oikein.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Liitä alla oleva koodi Nanoon:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Tallenna koodi Ctrl + O. Käytä sitten yum paketinhallinnan avulla viimeisin Elasticsearch-versio asennetaan.

sudo yum install elasticsearch

Nyt kun Elasticsearch on käynnissä, meidän on muokattava sen asetustiedostoa. Avata elasticsearch.yml Nanossa.

sudo nano /etc/elasticsearch/elasticsearch.yml

Lehdistö Ctrl + Wja kirjoita hakukenttään “klusterin nimi:” siirtyäksesi siihen konfiguraatiotiedostoon. Poista sitten # -symboli ja lisää graylog tekstin lopussa.

Tallenna määritystiedosto painamalla Ctrl + O näppäimistöllä. Käynnistä sitten Elasticsearch CentOS / Rhel -laatikossasi:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Kaikki riippuvuudet ovat käynnissä jaMeillä on MongoDB ja Elasticsearch toimivat. Viimeinen palapeli palata Graylog saamaan CentOS / Rhel: n työskentelemään on Graylog-ohjelmiston asentaminen. Onneksi kehittäjät tekevät siitä helpon ja tarjoavat kolmannen osapuolen ohjelmistovarasto. Ota repo käyttöön seuraavasti:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Asenna sitten Graylog -ohjelmalla yum paketinhallintatyökalu.

sudo yum install graylog-server

Kun Graylog on asennettu, seuraava vaihe on luoda salainen avain palvelimen käytettäväksi. Avainten luominen tehdään pwgen.

pwgen -N 1 -s 96

Ota pwgen-salasanan generointitulos ja liitä lähtö “password_secret” -rivin jälkeen server.conf.

sudo nano /etc/graylog/server/server.conf

Tallenna muokkaukset server.conf kanssa Ctrl + O. Sitten poistu Nanosta ja lähetä prosessi, jonka avulla juurisalasana luodaan alla olevan komennon avulla.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Ota salasanan ulostuloteksti kuten viime kerralla, avaa server.conf Nanossa ja laita se "root_password_sha2" jälkeen.

Kun salasanat on asetettu, vieritä konfiguraatiotiedostoa alas ja etsi ”rest_listen_uri” ja “web_listen_uri”. Tee niistä näyttämään jotain:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Kun olet valmis, tallenna Nanon tekstieditori Ctrl + O, palaa terminaaliin. Käytä sitten seuraavaa systemctl komennot lataa Graylog-palvelin CentOS / Rhel -laatikkoosi.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Jos järjestelmälliset komennot onnistuvat, voit käyttää Web-sivuston Graylog-palvelinta alla olevassa osoitteessa.

Huomaa: kirjautuaksesi verkkokäyttöliittymään käytä admin / admin

http://local-ip-address-of-server/
</ P>

Lue myös

Kuinka ajaa Linux-sovelluksia bashista Windows 10: ssä [Opas]
18 parasta Syslog-palvelinta Windowsille ja Linuxille / Unix
Kuinka käyttää FTP: tä komentoriviltä Linuxissa
Kuinka muodostaa yhteys Linux-palvelimeen iPadista
Kuinka asentaa PHP Linuxiin
Kuinka perustaa Linux-palvelimen kojetaulu Linux-viivalla
UTorrent-palvelimen asentaminen Linuxissa
Kuinka käyttää RealVNC: tä Linuxissa
Kuinka isännöidä Linux Xonotic Game Server -palvelinta
Kuinka isännöidä Minecraft-palvelinta Linuxissa
Kuinka asettaa paras latauspalvelin Ubuntu Linuxissa
Asenna ja käytä Gnump3d Media Server Ubuntu Linux -käyttöjärjestelmässä

Kommentit