- - Kaip įdiegti „Graylog“ savo „Linux“ serveryje

Kaip įdiegti „Graylog“ savo „Linux“ serveryje

Ieškote geresnio būdo tvarkyti prisijungimusjūsų „Linux“ serveriai? Įdiekite „Graylog“. Naudodami „Graylog“ sistemą gausite pilną žiniatinklio prietaisų skydelį, kuris elegantiškai tvarko sistemos žurnalus.

„Graylog“ naudoja daug pagrindinių technologijų,įskaitant „Elasticsearch“, „Java“ ir „MongoDB“. Jei jus domina programinės įrangos naudojimas, turėsite turėti serverį, kuriame veiktų „Ubuntu“, „CentOS“ / „RedHat Enterprise Linux“, arba turėti aparatą, galintį talpinti „Oracle VirtualBox VM“ įrenginius.

Virtualios mašinos instrukcijos

Jei dažniausiai naudojate virtualias mašinas, tai ir darysitedžiaukis žinodamas, kad „Graylog“ serverio žurnalų tvarkymo įrankis galimas kaip virtualus prietaisas „VirtualBox“. Norėdami, kad programinė įranga veiktų, paleiskite terminalą ir vykdykite nuoseklias instrukcijas, kad galėtumėte naudoti naujausią versiją.

1 žingsnis: Prieš bandydami naudotis virtualiąja mašina „Graylog“, savo VM pagrindiniame serveryje turite įdiegti „VirtualBox“ (jei to dar neturite).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

„Arch Linux“

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

„OpenSUSE“

sudo zypper install virtualbox

Bendrasis „Linux“

„Oracle“ „VirtualBox“ palaiko visas „Linux“ operacines sistemas, o naujausią programos versiją galima atsisiųsti čia.

2 žingsnis: Paleiskite „VirtualBox“ ir laikykite langą atvirą. Tada eikite į „Graylog OVA“ atsisiuntimo puslapį ir įsigykite naujausią jo versiją.

3 veiksmas: Atidarykite failų tvarkyklę ir spustelėkite „Atsisiuntimai“. Suraskite „Graylog OVA“ failą ir spustelėkite jį dešiniuoju pelės mygtuku, kad atidarytumėte failų tvarkyklės kontekstinį meniu. Tada pasirinkite „Atidaryti naudojant„ VirtualBox ““.

4 veiksmas: Kai spustelėsite mygtuką „importuoti“„Graylog OVA“ faile pasirodys „VirtualBox“ paraginimas ir paklaus, ar norite importuoti prietaisą. Pasirinkite parinktį tai padaryti ir eikite į „Graylog“ importavimo procesą į „VirtualBox“.

5 veiksmas: Baigę importuoti VM, spustelėkite „nustatymai“„VBox“ ir sukonfigūruokite tinklo tinklo parametrus. Tada paleiskite „Graylog“ VM, prisijunkite prie vartotojo „ubuntu“ (slaptažodis taip pat yra „ubuntu“) ir įveskite į jį pulto komandas žemiau.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

6 veiksmas: Norėdami baigti procesą, atidarykite HTTP URL, kurį „Graylog“ VM spausdina ekrane žiniatinklio naršyklėje.

Įdiekite „Graylog“ „Ubuntu“ serveryje

Norite naudoti „Graylog“ savo „Ubuntu“ serverio sąrankoje? Jums pasisekė! „Ubuntu“ yra viena iš pagrindinių operacinių sistemų, palaikomų kūrėjų.

Prieš bandant nustatyti jūsų programinę įrangą„Ubuntu“ serveryje, būtina atnaujinti „Ubuntu“ ir įdiegti naujausius programinės įrangos pataisas. Norėdami atnaujinti Ubuntu serverį, paleiskite terminalą, SSH ir paleiskite atnaujinti ir patobulinti komandos terminale.

sudo apt update
sudo apt upgrade -y

Tada naudokite žemiau esančią komandą Apt ir įdiekite šiuos paketus. Šie paketai reikalingi norint įdiegti „Graylog“ priklausomybes ir pačią programinę įrangą.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Nustatę pagrindinius paketus, turite nustatyti „MongoDB“ sistemą.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Įdiegę „MongoDB“ paleiskite duomenų bazę.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Po „MongoDB“ turite įdiegti „Elasticsearch“ įrankį, nes „Graylog“ jį naudoja kaip pagrindinę programą.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Modifikuokite „Elasticsearch YML“ failą naudodami teksto rengyklę „Nano“.

sudo nano /etc/elasticsearch/elasticsearch.yml

Paspauskite „Ctrl“ + W, paieškos laukelyje įrašykite „cluster.name:“ ir paspauskite enter. Tada iš priekio išimkite simbolį # ir pridėkite pilkasis blogas pabaigoje. Tai turėtų atrodyti taip:

cluster.name: graylog

„Startup Elasticsearch“:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Dabar, kai yra įsteigti „Elasticsearch“ ir „MongoDB“, galime atsisiųsti „Graylog“ ir įdiegti „Ubuntu“. Norėdami įdiegti, atlikite šias komandas žemiau.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Naudojant pwgen įrankis, sugeneruoti slaptą raktą.

pwgen -N 1 -s 96

Nukopijuokite išvestį į mainų sritį. Tada atidarykite server.conf failą „Nano“ ir pridėkite jį po „password_secret“.

sudo nano /etc/graylog/server/server.conf

Pridėję slaptą slaptažodžio įrašykite „Nano“ naudodami „Ctrl“ + O ir uždarykite. Tada sugeneruokite „Graylog“ pagrindinį slaptažodį naudodami:

Nurodykite žemiau pateiktą komandą programinės įrangos pagrindinį slaptažodį. Būtinai įveskite saugų slaptažodį!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Dar kartą nukopijuokite išvestį į mainų sritį ir atidarykite server.conf byla Nano. Įklijuokite slaptažodžio išvestį po „root_password_sha2“.

Slaptažodžiai yra nustatyti „Graylog“, tačiau konfigūracija nėra atlikta. Dabar turite nustatyti numatytąjį žiniatinklio adresą. Slinkite žemyn server.conf failą ir suraskite „rest_listen_uri“ ir „web_listen_uri“. Ištrinkite numatytuosius nustatymus ir padarykite juos panašius į toliau pateiktus pavyzdžius:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Tada išsaugokite „Nano“ naudodami „Ctrl“ + O, grįžkite į terminalą ir paleiskite „Graylog“ iš naujo.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Prisijunkite prie savo naujojo „Graylog“ registravimo serverio šiuo URL.

Pastaba: prisijungimas žiniatinklyje yra admin / admin

http://local-ip-address-of-server/

Įdiekite „Graylog“ „CentOS / Rhel“

„CentOS“ ir „RHEL“ vartotojai! Jei niežti išbandyti „Graylog“, jums pasisekė! Kūrėjai puikiai palaiko jūsų operacinę sistemą. Norėdami jį įdiegti, turėsite paleisti „CentOS 7“ arba RHEL ekvivalentą.

Pirmasis diegimo žingsnis yra reikiamų priklausomybių gavimas. Atidarykite terminalo langą ir įveskite Yum komandos žemiau.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Kai gausite pagrindines „Graylog“ priklausomybes, turite įdiegti „MongoDB“ duomenų bazės programinę įrangą. Norėdami įdiegti „Mongo“, į savo sistemą įtraukite trečiosios šalies repą. Tada naudokite Yum ją įdiegti.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Nano atidarykite repo failą.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Įklijuokite žemiau esantį kodą:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Išsaugokite „Nano“ naudodamiesi „Ctrl“ + O

Paleiskite „MongoDB“ su sistemactl komanda.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Įdiekite „Elasticsearch“ į savo „CentOS 7 / RedHat Enterprise Linux“ laukelį, nes „Graylog“ įrankis turi tinkamai veikti.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Įklijuokite žemiau esantį kodą į „Nano“:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Išsaugokite kodą naudodami „Ctrl“ + O. Tada naudokite Yum paketo tvarkyklė, kad būtų galima įdiegti naujausią „Elasticsearch“ versiją.

sudo yum install elasticsearch

Dabar, kai „Elasticsearch“ veikia, turime modifikuoti jos konfigūracijos failą. Atidaryti elasticsearch.yml Nano mieste.

sudo nano /etc/elasticsearch/elasticsearch.yml

Paspauskite „Ctrl“ + Wir ieškos lauke įrašykite „cluster.name:“, kad pereitumėte į jį konfigūracijos faile. Tada ištrinkite simbolį # ir pridėkite pilkasis blogas teksto gale.

Išsaugokite konfigūracijos failą paspausdami „Ctrl“ + O klaviatūroje. Tada paleiskite „Elasticsearch“ savo „CentOS / Rhel“ dėžutėje naudodami:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Visos priklausomybės yra sukurtos ir veikia, irdirbame „MongoDB“ ir „Elasticsearch“. Paskutinis galvosūkio gabalas norint „Graylog“ dirbti „CentOS / Rhel“ yra įdiegti „Graylog“ programinę įrangą. Laimei, kūrėjai tai palengvina ir teikia trečiųjų šalių programinės įrangos saugyklą. Norėdami įgalinti atpirkimą, atlikite:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Tada įdiekite „Graylog“ naudodami Yum paketų valdymo įrankis.

sudo yum install graylog-server

Įdiegus „Graylog“, kitas žingsnis yra generuoti slaptą raktą, kurį serveris galės naudoti. Raktų generavimas atliekamas su pwgen.

pwgen -N 1 -s 96

Paimkite „pwgen“ slaptažodžio generavimo išvestį ir įklijuokite išvestį po eilute „password_secret“ server.conf.

sudo nano /etc/graylog/server/server.conf

Išsaugokite pakeitimus server.conf su „Ctrl“ + O. Tada išeikite iš Nano ir eikite į pagrindinio slaptažodžio generavimo procesą, naudodami žemiau pateiktą komandą.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Kaip ir praeitą kartą, paimkite slaptažodžio išvesties tekstą, atidarykite server.conf Nano ir įdėkite jį po „root_password_sha2“.

Nustatydami slaptažodžius, slinkite žemyn konfigūracijos failu ir raskite „rest_listen_uri“ ir „web_listen_uri“. Priverskite juos atrodyti taip:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Baigę išsaugokite „Nano“ teksto rengyklę naudodami „Ctrl“ + O, grįžti į terminalą. Tada naudokitės šiais būdais sistemactl komandos įkelti „Graylog“ serverį į „CentOS / Rhel“ dėžutę.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Jei sisteminės komandos bus sėkmingos, galėsite pasiekti „Graylog“ serverį internete nurodytu adresu.

Pastaba: jei norite prisijungti prie žiniatinklio sąsajos, naudokite admin / admin

http://local-ip-address-of-server/
</p>

Taip pat skaitykite

Kaip paleisti „Linux“ programas iš „Bash“ „Windows 10“ [Vadovas]
18 geriausių „Syslog“ serverių, skirtų „Windows“ ir „Linux“ / „Unix“
Kaip naudoti FTP iš komandinės eilutės „Linux“
Kaip prisijungti prie "Linux" serverio iš "iPad"
Kaip įdiegti PHP Linux
Kaip nustatyti "Linux Server" informacijos suvestinę naudojant
Kaip nustatyti „uTorrent“ serverį „Linux“
Kaip Naudoti "RealVNC" Sistemoje "Linux"
Kaip Surengti "Linux Xonotic" Žaidimų Serverį
Kaip priglobti "Minecraft" serverį Linux
Kaip nustatyti geriausią atsisiuntimo serverį Ubuntu Linux
Įdiekite ir naudokite Gnump3d medijos serverį Ubuntu Linux

Komentarai