מחפש דרך טובה יותר לנהל את היומניםשרתי הלינוקס שלך? התקן את גריילוג. באמצעות מערכת Graylog תקבל לוח מחוונים כולל אינטרנט מלא שמארגן בצורה יפה את יומני המערכת בצורה אלגנטית.
Graylog משתמש בהרבה טכנולוגיות בסיסיות,כולל Elasticsearch, Java ו- MongoDB. אם אתה מעוניין להשתמש בתוכנה, יהיה עליך להיות בעל שרת שמריץ Ubuntu, CentOS / RedHat Enterprise Linux, או שיהיה לך מחשב המסוגל לארח מכשירי Oracle VirtualBox VM.
הוראות מכונה וירטואלית
אם אתה משתמש בעיקר במכונות וירטואליות, כןתשמח לדעת שכלי ניהול יומני שרת Graylog זמין כמכשיר וירטואלי עבור VirtualBox. כדי להפעיל את התוכנה, הפעל מסוף ופעל לפי ההוראות המפורטות להוראות כדי לקבל את המהדורה האחרונה.
שלב 1: לפני שתנסה להשתמש במחשב הווירטואלי Graylog, עליך להתקין VirtualBox בשרת המארח שלך של VM (אם עדיין אין לך את זה).
אובונטו
sudo apt install virtualbox
דביאן
sudo apt-get install virtualbox
קשת לינוקס
sudo pacman -S virtualbox
פדורה
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
לינוקס גנרי
VirtualBox של Oracle תומך בכל מערכות ההפעלה של לינוקס, ואת הגרסא האחרונה של התוכנית ניתן להוריד כאן.
שלב 2: הפעל את VirtualBox ושמור על החלון פתוח. לאחר מכן, עבור אל דף ההורדות של Graylog OVA ותפוס את הגרסה האחרונה שלו.
שלב 3: פתח את מנהל הקבצים ולחץ על "הורדות". אתר את קובץ ה- Graylog OVA ולחץ עליו באמצעות לחצן העכבר הימני כדי לפתוח את תפריט ההקשר של מנהל הקבצים. לאחר מכן בחר "פתח באמצעות VirtualBox."
שלב 4: כשאתה לוחץ על כפתור היבוא בכפתורקובץ Graylog OVA, הפקודה VirtualBox תופיע ותשאל אותך אם ברצונך לייבא את המכשיר. בחר באפשרות לעשות זאת ולעבור את תהליך ייבוא ה- Graylog ל- VirtualBox.
שלב 5: לאחר יבוא ה- VM, לחץ על "הגדרות"ב- VBox וקבע את הגדרות הרשת שלך עבור ההתקן. לאחר מכן, הפעל את ה- Graylog VM, היכנס באמצעות המשתמש "ubuntu" (הסיסמה היא גם "ubuntu") והזן את פקודות המסוף למטה לתוכו.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
שלב 6: פתח את כתובת ה- HTTP אותה מדפיס Graylog VM על המסך בדפדפן אינטרנט כדי לסיים את התהליך.
התקן את Graylog בשרת אובונטו
מחפש להשתמש ב- Graylog בהתקנת שרת אובונטו שלך? אתה במזל! אובונטו היא אחת ממערכות ההפעלה העיקריות הנתמכות על ידי המפתחים.
לפני שתנסה להתקין את התוכנה שלךשרת אובונטו, חובה שתעדכן את אובונטו ותתקין את תיקוני התוכנה האחרונים. כדי לעדכן את שרת Ubuntu, הפעל מסוף, SSH פנימה והפעל את ה- עדכון ו שדרג פקודות בטרמינל.
sudo apt update sudo apt upgrade -y
בשלב הבא השתמש בפקודה Apt למטה והתקן את החבילות הבאות. חבילות אלה נדרשות להתקנת תלות Graylog והתוכנה עצמה.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
לאחר הגדרת חבילות הבסיס, עליך להתקין את מערכת MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
לאחר התקנת MongoDB, הפעל את בסיס הנתונים.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
בעקבות MongoDB, עליך להתקין את הכלי Elasticsearch, מכיוון שגריילוג משתמשת בו כגיבוי.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
שנה את קובץ ה- YML של Elasticsearch באמצעות עורך הטקסטים ננו.
sudo nano /etc/elasticsearch/elasticsearch.yml
ללחוץ Ctrl + W, כתוב "cluster.name:" בתיבת החיפוש ולחץ על Enter. ואז, הסר את הסמל # מלפנים והוסף גריילוג בסופו של דבר. זה צריך להיראות כמו:
cluster.name: graylog
התחל Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
כעת, לאחר הגדרת Elasticsearch ו- MongoDB, נוכל להוריד את Graylog ולהתקין אותה באובונטו. להתקנה, בצע את הפקודות הבאות להלן.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
משתמש ב pwgen כלי, צור מפתח סודי.
pwgen -N 1 -s 96
העתק את הפלט ללוח. ואז, פתח את ה- server.conf קובץ בננו והוסף אותו לאחר "password_secret".
sudo nano /etc/graylog/server/server.conf
לאחר הוספת סוד הסיסמה, שמור את ננו באמצעות Ctrl + O וסגור אותו. לאחר מכן, צור סיסמת שורש עבור Graylog עם:
הגדר את סיסמת השורש שלך לתוכנה באמצעות הפקודה שלהלן. הקפד להזין סיסמה מאובטחת!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
שוב, העתק את הפלט ללוח ופתח את server.conf קובץ בננו. הדבק את פלט הסיסמה לאחר "root_password_sha2".
הסיסמאות מוגדרות ל- Graylog, אך התצורה לא נעשית. כעת עליך להגדיר את כתובת האינטרנט המוגדרת כברירת מחדל. גלול מטה server.conf הקלד ואתר את "rest_listen_uri" ו- "web_listen_uri". מחק את ברירות המחדל וגרמו להן להיראות כמו הדוגמאות שלהלן:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
ואז, שמור את ננו עם Ctrl + Oחזור לטרמינל והפעל מחדש את גריילוג.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
גש לשרת הרישום החדש שלך ב- Graylog בכתובת האתר הבאה.
הערה: הכניסה באינטרנט היא מנהל / מנהל
http://local-ip-address-of-server/
התקן את Graylog על CentOS / Rhel
משתמשי CentOS ו- RHEL! אם אתה מגרד לנסות את גריילוג, אתה במזל! למפתחים תמיכה מצוינת במערכת ההפעלה שלך. כדי להתקין אותו, תצטרך להריץ CentOS 7 או את המקבילה RHEL.
השלב הראשון בהתקנה הוא להשיג את התלות הנדרשת. לפתוח חלון מסוף ולהיכנס ל- יאם פקודות להלן.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
לאחר שתקבל את תלות הבסיס של Graylog, עליך להתקין את תוכנת מסד הנתונים MongoDB. כדי להתקין את מונגו, הוסף את מערכת ה- repo של צד שלישי למערכת שלך. ואז השתמש יאם להתקין אותו.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
פתח את קובץ הריפו בננו.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
הדבק את הקוד למטה בפנים:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
הצילו את ננו עם Ctrl + O
הפעלת MongoDB עם מערכת פקודה.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
התקן את Elasticsearch לתיבת CentOS 7 / RedHat Enterprise Linux שלך, מכיוון שכלי Graylog זקוק לכך שיעבוד כראוי.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
הדבק את הקוד למטה בננו:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
שמור את הקוד באמצעות Ctrl + O. לאחר מכן, השתמש ב- יאם מנהל החבילות להתקנת הגרסה האחרונה של Elasticsearch.
sudo yum install elasticsearch
כעת כאשר Elasticsearch פועל, עלינו לשנות את קובץ התצורה שלה. להיפתח elasticsearch.yml בננו.
sudo nano /etc/elasticsearch/elasticsearch.yml
ללחוץ Ctrl + W, וכתבו "cluster.name:" בתיבת החיפוש כדי לקפוץ אליו בקובץ התצורה. לאחר מכן, מחק את הסמל # והוסף גריילוג בסוף הטקסט.
שמור את קובץ התצורה על ידי לחיצה על Ctrl + O במקלדת. לאחר מכן, הפעל את Elasticsearch בתיבת CentOS / Rhel שלך עם:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
כל התלות פועלות ויש לנו MongoDB ו- Elasticsearch. החלק האחרון של הפאזל בהפעלת Graylog לעבוד על CentOS / Rhel הוא להתקין את תוכנת Graylog. למרבה המזל, המפתחים מקלים עליהם ומספקים מאגר תוכנה של צד שלישי. כדי לאפשר את הריפו מחדש, בצעו:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
לאחר מכן, התקן את Graylog עם יאם כלי לניהול חבילות.
sudo yum install graylog-server
כאשר מותקנת Graylog, השלב הבא הוא ליצור מפתח סודי לשימוש השרת. דור המפתח נעשה עם pwgen.
pwgen -N 1 -s 96
קח את תפוקת הסיסמה של pwgen והדבק את הפלט לאחר השורה "password_secret" שרת.
sudo nano /etc/graylog/server/server.conf
שמור את העריכות ב server.conf עם Ctrl + O. לאחר מכן צא מננו ועבר את תהליך יצירת סיסמת השורש באמצעות הפקודה למטה.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
כמו בפעם הקודמת, קח את טקסט פלט הסיסמה, נפתח server.conf בננו והניח את זה אחרי "root_password_sha2".
בעזרת הסיסמאות מוגדרות, גלול מטה בקובץ התצורה ומצא "rest_listen_uri" ו- "web_listen_uri." גרמו להן להיראות כמו:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
בסיום, שמור את עורך הטקסט של ננו באמצעות Ctrl + O, חזר לטרמינל. לאחר מכן, השתמש בדברים הבאים מערכת פקודות לטעינת שרת Graylog בתיבת CentOS / Rhel שלך.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
אם פקודות ה- systemd מוצלחות, תוכל לגשת לשרת Graylog שלך באינטרנט בכתובת שלהלן.
הערה: כדי להיכנס לממשק האינטרנט, השתמש מנהל / מנהל
http://local-ip-address-of-server/</ p>
הערות