Vous recherchez un meilleur moyen de gérer les journaux survos serveurs Linux? Installez Graylog. Avec le système Graylog, vous obtenez un tableau de bord Web complet qui organise de manière élégante les journaux système.
Graylog utilise beaucoup de technologies sous-jacentes,notamment Elasticsearch, Java et MongoDB. Si vous souhaitez utiliser le logiciel, vous devez disposer d’un serveur exécutant Ubuntu, CentOS / RedHat Enterprise Linux ou d’une machine capable d’héberger des appareils Oracle VirtualBox VM.
Instructions de la machine virtuelle
Si vous utilisez principalement des machines virtuelles, vous allezsoyez heureux de savoir que l'outil de gestion des journaux du serveur Graylog est disponible en tant que dispositif virtuel pour VirtualBox. Pour que le logiciel fonctionne, lancez un terminal et suivez les instructions pas à pas pour que la dernière version fonctionne.
Étape 1: Avant d’essayer d’utiliser la machine virtuelle Graylog, vous devez installer VirtualBox sur votre serveur hôte VM (si vous ne l’avez pas déjà).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Feutre
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Linux générique
VirtualBox d’Oracle prend en charge tous les systèmes d’exploitation Linux, et la dernière version du programme peut être téléchargée ici.
Étape 2: Lancez VirtualBox et laissez la fenêtre ouverte. Rendez-vous ensuite sur la page de téléchargement de Graylog OVA et récupérez-en la dernière version.
Étape 3: Ouvrez votre gestionnaire de fichiers et cliquez sur «Téléchargements». Recherchez le fichier Graylog OVA et cliquez dessus avec le bouton droit de la souris pour ouvrir le menu contextuel du gestionnaire de fichiers. Sélectionnez ensuite «Ouvrir avec VirtualBox».
Étape 4: Lorsque vous cliquez sur le bouton "Importer" duGraylog OVA, une invite VirtualBox apparaît et vous demande si vous souhaitez importer le dispositif. Sélectionnez l'option pour le faire et suivez le processus d'importation du Graylog dans VirtualBox.
Étape 5: Une fois la machine virtuelle importée, cliquez sur «Paramètres».dans la VBox et configurez vos paramètres réseau pour la machine. Ensuite, lancez la machine virtuelle Graylog, connectez-vous avec l'utilisateur «ubuntu» (le mot de passe est également «ubuntu») et entrez les commandes de la console ci-dessous.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Étape 6: Ouvrez l'URL HTTP que la VM Graylog imprime à l'écran dans un navigateur Web pour terminer le processus.
Installer Graylog sur le serveur Ubuntu
Vous souhaitez utiliser Graylog sur la configuration de votre serveur Ubuntu? Tu es chanceux! Ubuntu est l'un des principaux systèmes d'exploitation pris en charge par les développeurs.
Avant de tenter de configurer le logiciel sur votreServeur Ubuntu, il est impératif de mettre à jour Ubuntu et d’installer les derniers correctifs logiciels. Pour mettre à jour le serveur Ubuntu, lancez un terminal, SSH et lancez le mise à jour et améliorer commandes dans le terminal.
sudo apt update sudo apt upgrade -y
Ensuite, utilisez la commande Apt ci-dessous et installez les packages suivants. Ces packages sont nécessaires pour installer les dépendances Graylog et le logiciel lui-même.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Après avoir configuré les packages de base, vous devez configurer le système MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Après l'installation de MongoDB, démarrez la base de données.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Après MongoDB, vous devez installer l'outil Elasticsearch, car Graylog l'utilise comme back-end.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Modifiez le fichier Elasticsearch YML avec l'éditeur de texte Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presse Ctrl + W, écrivez «cluster.name:» dans le champ de recherche et appuyez sur entrée. Ensuite, enlevez le symbole # devant et ajoutez Graylog à la fin. Cela devrait ressembler à:
cluster.name: graylog
Startup Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Maintenant que Elasticsearch et MongoDB sont configurés, nous pouvons télécharger Graylog et l’installer sur Ubuntu. Pour l'installer, suivez les commandes ci-dessous.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
En utilisant le Pwgen outil, générer une clé secrète.
pwgen -N 1 -s 96
Copiez la sortie dans le presse-papier. Ensuite, ouvrez le server.conf fichier dans Nano et ajoutez-le après “password_secret”.
sudo nano /etc/graylog/server/server.conf
Après avoir ajouté le mot de passe secret, enregistrez Nano avec Ctrl + O et fermez-le. Ensuite, générez un mot de passe root pour Graylog avec:
Définissez votre mot de passe root pour le logiciel avec la commande ci-dessous. Assurez-vous d'entrer un mot de passe sécurisé!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Encore une fois, copiez la sortie dans le presse-papiers et ouvrez le server.conf déposer dans Nano. Collez le résultat du mot de passe après “root_password_sha2”.
Les mots de passe sont définis pour Graylog, mais la configuration n’est pas terminée. Vous devez maintenant définir l'adresse Web par défaut. Faites défiler la server.conf fichier et localisez «rest_listen_uri» et «web_listen_uri». Effacez les valeurs par défaut et faites-les ressembler aux exemples ci-dessous:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Ensuite, enregistrez Nano avec Ctrl + O, retournez au terminal et redémarrez Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Accédez à votre nouveau serveur de journalisation Graylog à l’URL suivante.
Remarque: la connexion sur le Web est admin / admin
http://local-ip-address-of-server/
Installer Graylog sur CentOS / Rhel
Utilisateurs CentOS et RHEL! Si vous avez envie d'essayer Graylog, vous avez de la chance! Les développeurs bénéficient d’un excellent support pour votre système d’exploitation. Pour l’installer, vous devez utiliser CentOS 7 ou l’équivalent RHEL.
La première étape de l'installation consiste à obtenir les dépendances requises. Ouvrez une fenêtre de terminal et entrez le Miam commandes ci-dessous.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Une fois que vous avez les dépendances de base pour Graylog, vous devez installer le logiciel de base de données MongoDB. Pour installer Mongo, ajoutez le référentiel tiers à votre système. Puis utiliser Miam pour l'installer.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Ouvrez le fichier repo dans Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Collez le code ci-dessous à l'intérieur:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Sauver Nano avec Ctrl + O
Démarrage MongoDB avec le systemctl commander.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Installez Elasticsearch sur votre système CentOS 7 / RedHat Enterprise Linux, car l'outil Graylog en a besoin pour fonctionner correctement.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Collez le code ci-dessous dans Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Enregistrez le code avec Ctrl + O. Ensuite, utilisez le Miam gestionnaire de paquets pour installer la dernière version de Elasticsearch.
sudo yum install elasticsearch
Maintenant que Elasticsearch est en cours d'exécution, nous devons modifier son fichier de configuration. S'ouvrir elasticsearch.yml dans Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presse Ctrl + Wet écrivez «cluster.name:» dans la zone de recherche pour y accéder directement dans le fichier de configuration. Ensuite, supprimez le symbole # et ajoutez Graylog à la fin du texte.
Enregistrez le fichier de configuration en appuyant sur Ctrl + O sur le clavier. Ensuite, démarrez Elasticsearch sur votre boîte CentOS / Rhel avec:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Toutes les dépendances sont opérationnelles etNous travaillons avec MongoDB et Elasticsearch. La dernière pièce du puzzle pour que Graylog travaille sur CentOS / Rhel consiste à installer le logiciel Graylog. Heureusement, les développeurs facilitent la tâche et fournissent un référentiel de logiciels tiers. Pour activer le repo, faites:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Ensuite, installez Graylog avec le Miam outil de gestion de paquets.
sudo yum install graylog-server
Lorsque Graylog est installé, l'étape suivante consiste à générer une clé secrète à utiliser par le serveur. La génération de clé se fait avec Pwgen.
pwgen -N 1 -s 96
Prenez le résultat de la génération du mot de passe pwgen et collez-le après la ligne «password_secret» dans server.conf.
sudo nano /etc/graylog/server/server.conf
Enregistrer les modifications dans server.conf avec Ctrl + O. Quittez ensuite Nano et générez un mot de passe root à l’aide de la commande ci-dessous.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Comme la dernière fois, prenez le texte de sortie du mot de passe, ouvrez server.conf dans Nano et mettez-le après “root_password_sha2”.
Avec les mots de passe définis, faites défiler le fichier de configuration et trouvez «rest_listen_uri» et «web_listen_uri». Donnez-leur l’apparence suivante:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Lorsque vous avez terminé, enregistrez l’éditeur de texte Nano avec Ctrl + O, retournez au terminal. Ensuite, utilisez ce qui suit systemctl commandes permettant de charger le serveur Graylog sur votre boîte CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Si les commandes systemd aboutissent, vous pourrez accéder à votre serveur Graylog sur le Web à l’adresse indiquée ci-dessous.
Remarque: pour vous connecter à l'interface Web, utilisez admin / admin
http://local-ip-address-of-server/</ p>
commentaires