- - Kako instalirati Graylog na vaš Linux poslužitelj

Kako instalirati Graylog na vaš Linux poslužitelj

Tražite li bolji način za upravljanje zapisnicimavaše Linux poslužitelje? Instalirajte Graylog. Sa Graylog sustavom dobit ćete potpuno opremljenu web nadzornu ploču koja uredno organizira zapise sustava na elegantan način.

Graylog koristi puno temeljnih tehnologija,uključujući Elasticsearch, Java i MongoDB. Ako vas zanima upotreba softvera, morat ćete imati poslužitelj na kojem se nalazi Ubuntu, CentOS / RedHat Enterprise Linux ili imati uređaj koji može ugostiti Oracle VirtualBox VM uređaje.

Upute o virtualnom stroju

Ako uglavnom koristite virtualne strojeve, imat ćete pravorado ćemo znati da je alat za upravljanje dnevnikom Graylog poslužitelja dostupan kao virtualni uređaj za VirtualBox. Da bi softver radio, pokrenite terminal i slijedite detaljne upute za rad najnovijeg izdanja.

Korak 1: Prije nego što pokušate koristiti virtualni stroj Graylog, morate instalirati VirtualBox na svoj VM host poslužitelj (ako ga već nema).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Generički Linux

Oracle-ov VirtualBox podržava sve Linux operativne sustave, a najnoviju verziju programa možete preuzeti ovdje.

Korak 2: Pokrenite VirtualBox i držite prozor otvoren. Zatim prijeđite na stranicu za preuzimanje Graylog OVA-a i zgrabite najnoviju verziju iste.

3. korak: Otvorite upravitelj datoteka i kliknite na "Preuzimanja". Pronađite datoteku Graylog OVA i desnom tipkom miša kliknite nju da otvorite kontekstni izbornik upravitelja datoteka. Zatim odaberite "Otvori s VirtualBoxom."

4. korak: Kada kliknete na gumb "uvoz" naPojavit će se OVA datoteka Graylog, pojavit će se upit VirtualBox i pitati vas želite li uvesti uređaj. Odaberite opciju da to učinite i prođite kroz proces uvoza Graylog-a u VirtualBox.

Korak 5: Nakon završetka uvoza VM-a, kliknite na "postavke"u VBoxu i konfigurirajte mrežne postavke za uređaj. Zatim pokrenite Graylog VM, prijavite se s korisničkim „ubuntu“ (lozinka je takođe „ubuntu“) i unesite dolje naredbe konzole.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

Korak 6: Otvorite HTTP URL koji Graylog VM ispisuje na ekranu u web pregledniku kako bi dovršio postupak.

Instalirajte Graylog na Ubuntu poslužitelj

Želite li koristiti Graylog na postavljanju vašeg Ubuntu poslužitelja? Imate sreće! Ubuntu je jedan od primarnih operativnih sustava koji podržavaju programeri.

Prije nego što pokušate postaviti softver na svojUbuntu poslužitelj, neophodno je da ažurirate Ubuntu i instalirate najnovije softverske zakrpe. Za ažuriranje Ubuntu poslužitelja, pokrenite terminal, SSH i pokrenite Ažuriraj i nadogradnja naredbe u terminalu.

sudo apt update
sudo apt upgrade -y

Zatim upotrijebite naredbu Apt ispod i instalirajte sljedeće pakete. Ovi su paketi potrebni za instaliranje Graylog ovisnosti i samog softvera.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Nakon postavljanja osnovnih paketa, morate postaviti MongoDB sustav.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Nakon instalacije MongoDB pokrenite bazu podataka.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Nakon MongoDB-a, morate instalirati alat Elasticsearch jer ga Graylog koristi kao podupirač.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Izmijenite YML datoteku Elasticsearch pomoću Nano, uređivača teksta.

sudo nano /etc/elasticsearch/elasticsearch.yml

tisak Ctrl + W, u polje za pretraživanje upišite "cluster.name:" i pritisnite enter. Zatim uklonite simbol # ispred i dodajte graylog na kraju. To bi trebalo izgledati:

cluster.name: graylog

Startup Elasticsearch:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Sada kada su Elasticsearch i MongoDB postavljeni, možemo preuzeti Graylog i instalirati ga na Ubuntu. Za instalaciju, napravite sljedeće naredbe u nastavku.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Koristiti pwgen alat, stvoriti tajni ključ.

pwgen -N1 -s 96

Kopirajte izlaz u međuspremnik. Zatim otvorite server.conf datoteku u Nano i dodajte je nakon "password_secret".

sudo nano /etc/graylog/server/server.conf

Nakon dodavanja tajne lozinke spremite Nano pomoću Ctrl + O i zatvori. Zatim generirajte root lozinku za Graylog sa:

Postavite svoju root lozinku za softver pomoću naredbe u nastavku. Obavezno unesite sigurnu lozinku!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Još jednom kopirajte izlaz u međuspremnik i otvorite server.conf datoteka u Nano. Zalijepite izlaz lozinke nakon "root_password_sha2".

Zaporke su postavljene za Graylog, ali konfiguracija nije gotova. Sada morate postaviti zadanu web adresu. Pomaknite se prema dolje server.conf datoteke i pronađite "rest_listen_uri" i "web_listen_uri". Izbrišite zadane vrijednosti i učinite ih na slijedeće primjere:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Zatim, spasi Nano sa Ctrl + O, vratite se na terminal i ponovno pokrenite Graylog.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Pristupite svom novom serveru prijavljivanja Graylog na sljedećem URL-u.

Napomena: prijava na webu je admin / admin

http://local-ip-address-of-server/

Instalirajte Graylog na CentOS / Rhel

Korisnici CentOS-a i RHEL-a! Ako vas zanima kako biste isprobali Graylog, imate sreće! Programeri imaju izvrsnu podršku za vaš operativni sustav. Da biste ga instalirali, morat ćete pokrenuti CentOS 7 ili ekvivalent RHEL.

Prvi korak u instalaciji je dobiti potrebne ovisnosti. Otvorite prozor terminala i unesite yum naredbe u nastavku.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Nakon što dobijete osnovne ovisnosti za Graylog, morate instalirati softver baze podataka MongoDB. Da biste instalirali Mongo, dodajte repo treće strane u svoj sustav. Zatim koristite yum da ga instalirate.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Otvorite repo datoteku u Nanou.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Zalijepite kôd ispod:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Spremi Nano pomoću Ctrl + O

Pokretanje MongoDB s systemctl naredba.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Instalirajte Elasticsearch u kutiju svog CentOS 7 / RedHat Enterprise Linuxa, jer alat Graylog treba da ispravno radi.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Zalijepite donji kod u Nano:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Spremite kôd pomoću Ctrl + O, Zatim upotrijebite yum upravitelj paketa za instaliranje najnovije verzije Elasticsearch-a.

sudo yum install elasticsearch

Sad kad se pokreće Elasticsearch, moramo izmijeniti njegovu konfiguracijsku datoteku. Otvoriti elasticsearch.yml u Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

tisak Ctrl + W, i u polje za pretraživanje upišite "cluster.name:" da biste skočili na to u config datoteku. Zatim izbrišite simbol # i dodajte graylog na kraju teksta.

Spremite konfiguracijsku datoteku pritiskom na Ctrl + O na tipkovnici. Zatim pokrenite Elasticsearch na vašem CentOS / Rhel okviru sa:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Sve su ovisnosti pokrenute i postojeimamo MongoDB i Elasticsearch koji rade. Posljednji dio zagonetke u pokretanju Grayloga koji radi na CentOS / Rhel je instaliranje Graylog softvera. Srećom, programeri to olakšavaju i nude skladište softvera treće strane. Da biste omogućili repo, učinite:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Zatim instalirajte Graylog s yum alat za upravljanje paketima

sudo yum install graylog-server

S instaliranim Graylog-om, sljedeći korak je generiranje tajnog ključa za poslužitelj koji se koristi. Generacija ključeva vrši se pomoću pwgen.

pwgen -N 1 -s 96

Uzmite izlaz za generiranje lozinke pwgen i zalijepite izlaz nakon retka "password_secret" server.conf.

sudo nano /etc/graylog/server/server.conf

Spremite promjene u server.conf s Ctrl + O, Zatim izađite iz Nanoa i prođite postupak generiranja root lozinke sa naredbom dolje.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Kao i prošli put, uzmite tekst za izlaz lozinke, otvorite se server.conf u Nano i stavite ga nakon "root_password_sha2".

Pomoću postavljenih lozinki pomaknite se prema konfiguracijskoj datoteci prema dolje i pronađite "rest_listen_uri" i "web_listen_uri." Neka izgledaju poput:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Kada završite, spremite program za uređivanje teksta Nano Ctrl + O, povratak na terminal. Zatim upotrijebite sljedeće systemctl naredbe za učitavanje Graylog poslužitelja u vaš CentOS / Rhel okvir.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Ako su sistemske naredbe uspješne, moći ćete pristupiti svom Graylog poslužitelju na webu na nižoj adresi.

Napomena: za prijavu na web sučelje upotrijebite admin / admin

http://local-ip-address-of-server/
</ P>

Pročitajte i

Kako pokrenuti Linux aplikacije s Bash-a u sustavu Windows 10 [Vodič]
18 najboljih Syslog poslužitelja za Windows i Linux / Unix
Kako se koristi FTP iz naredbenog retka na Linuxu
Kako se s iPada povezati na Linux poslužitelj
Kako instalirati PHP na Linux
Kako postaviti nadzornu ploču Linux poslužitelja s Linux crticom
Kako postaviti uTorrent poslužitelj na Linux
Kako koristiti RealVNC na Linuxu
Kako ugostiti Linux Xonotic poslužitelj igara
Kako ugostiti Minecraft poslužitelj na Linuxu
Kako postaviti najbolji poslužitelj za preuzimanje u Ubuntu Linuxu
Instalirajte i koristite Gnump3d Media Server u Ubuntu Linuxu

komentari