- - Kā instalēt Graylog uz jūsu Linux servera

Kā instalēt Graylog uz jūsu Linux servera

Meklējat labāku veidu, kā pārvaldīt žurnālusjūsu Linux serveri? Instalējiet Graylog. Izmantojot Graylog sistēmu, jūs iegūsit pilnvērtīgu tīmekļa informācijas paneli, kas eleganti sakārto sistēmas žurnālus.

Graylog izmanto daudz pamatā esošo tehnoloģiju,ieskaitot Elasticsearch, Java un MongoDB. Ja jūs interesē programmatūras izmantošana, jums būs nepieciešams serveris, kurā darbojas Ubuntu, CentOS / RedHat Enterprise Linux, vai arī mašīna, kas var mitināt Oracle VirtualBox VM ierīces.

Instrukcijas virtuālajai mašīnai

Ja jūs galvenokārt izmantojat virtuālās mašīnas, jūs to darīsitpriecājieties uzzināt, ka Graylog servera žurnāla pārvaldības rīks ir pieejams kā VirtualBox virtuāla ierīce. Lai programmatūra darbotos, palaidiet termināli un izpildiet soli pa solim sniegtos norādījumus, lai iegūtu jaunāko versiju.

1. darbība: Pirms mēģināt izmantot Graylog virtuālo mašīnu, virtuālā datora resursdatora serverī jāinstalē VirtualBox (ja jums tāda vēl nav).

Ubuntu

sudo apt install virtualbox

Debijas

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Vispārējs Linux

Oracle VirtualBox atbalsta visas Linux operētājsistēmas, un jaunāko programmas versiju var lejupielādēt šeit.

2. darbība: Palaidiet VirtualBox un turiet logu atvērtu. Pēc tam dodieties uz Graylog OVA lejupielādes lapu un satveriet tās jaunāko versiju.

3. darbība: Atveriet failu pārvaldnieku un noklikšķiniet uz “Lejupielādes”. Atrodiet Graylog OVA failu un ar peles labo pogu noklikšķiniet uz tā, lai atvērtu failu pārvaldnieka konteksta izvēlni. Pēc tam atlasiet “Atvērt, izmantojot VirtualBox”.

4. darbība: Noklikšķinot uz pogas “importēt”Graylog OVA fails, parādīsies uzvedne VirtualBox un jautās, vai vēlaties importēt ierīci. Atlasiet iespēju to izdarīt un dodieties uz Graylog importēšanu uz VirtualBox.

5. darbība: Kad VM ir importēta, noklikšķiniet uz “Iestatījumi”VBox un konfigurējiet mašīnas tīkla iestatījumus. Pēc tam palaidiet Graylog VM, piesakieties ar lietotāju “ubuntu” (parole ir arī “ubuntu”) un ievadiet tajā zemāk esošās konsoles komandas.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

6. darbība: Lai pabeigtu procesu, atveriet HTTP URL, kuru Graylog VM izdrukā ekrānā tīmekļa pārlūkprogrammā.

Instalējiet Graylog Ubuntu serverī

Vai vēlaties izmantot Graylog savā Ubuntu servera iestatījumos? Jums veicas! Ubuntu ir viena no primārajām operētājsistēmām, ko atbalsta izstrādātāji.

Pirms mēģināt iestatīt programmatūru uz jūsuUbuntu serverī, ir obligāti jāatjaunina Ubuntu un jāinstalē jaunākie programmatūras ielāpi. Lai atjauninātu Ubuntu serveri, palaidiet termināli, SSH un palaidiet Atjaunināt un jaunināt komandas terminālī.

sudo apt update
sudo apt upgrade -y

Pēc tam izmantojiet komandu Apt zemāk un instalējiet šādus pakotnes. Šīs paketes ir vajadzīgas, lai instalētu atkarības no Graylog un pašu programmatūru.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Pēc bāzes pakešu iestatīšanas jums ir jāiestata MongoDB sistēma.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Pēc MongoDB instalēšanas startējiet datu bāzi.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Pēc MongoDB jums jāinstalē Elasticsearch rīks, jo Graylog to izmanto kā aizmugures versiju.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Modificējiet Elasticsearch YML failu, izmantojot teksta redaktoru Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

Nospiediet Ctrl + W, meklēšanas lodziņā ierakstiet “klastera.vārds:” un nospiediet enter. Pēc tam no priekšpuses noņemiet simbolu # un pievienojiet pelēks logs beigās. Tam vajadzētu izskatīties šādi:

cluster.name: graylog

Startēšanas elastīgā meklēšana:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Tagad, kad Elasticsearch un MongoDB ir iestatīti, mēs varam lejupielādēt Graylog un instalēt to Ubuntu. Lai instalētu, rīkojieties šādi:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Izmantojot pwgen rīks, ģenerējiet slepeno atslēgu.

pwgen -N 1 -s 96

Kopējiet izvadi starpliktuvē. Pēc tam atveriet server.conf failu Nano un pievienojiet to aiz “password_secret”.

sudo nano /etc/graylog/server/server.conf

Pēc paroles pievienošanas saglabājiet Nano ar Ctrl + O un aizveriet to. Pēc tam ģenerējiet Graylog saknes paroli ar:

Iestatiet programmatūras saknes paroli, izmantojot zemāk esošo komandu. Noteikti ievadiet drošu paroli!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Vēlreiz nokopējiet izvadi starpliktuvē un atveriet server.conf fails Nano. Ielīmējiet paroles izvadi aiz “root_password_sha2”.

Paroles ir iestatītas vietnei Graylog, taču konfigurācija nav veikta. Tagad jums jāiestata noklusējuma tīmekļa adrese. Ritiniet uz leju server.conf failu un atrodiet “rest_listen_uri” un “web_listen_uri”. Izdzēsiet noklusējuma vērtības un lieciet tām izskatīties šādi:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Pēc tam saglabājiet Nano ar Ctrl + O, atgriezieties terminālī un atsāknējiet Graylog.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Piekļūstiet savam jaunajam Graylog reģistrēšanas serverim, izmantojot šo URL.

Piezīme: pieteikšanās tīmeklī ir admin / admin

http://local-ip-address-of-server/

Instalējiet Graylog vietnē CentOS / Rhel

CentOS un RHEL lietotāji! Ja jums ir nieze izmēģināt Greylog, jums veicas! Izstrādātājiem ir lielisks jūsu operētājsistēmas atbalsts. Lai to instalētu, jums būs jādarbojas CentOS 7 vai RHEL ekvivalentam.

Pirmais instalēšanas solis ir vajadzīgo atkarību iegūšana. Atveriet termināļa logu un ievadiet Yum komandas zemāk.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Kad esat ieguvis Graylog bāzes atkarības, jums jāinstalē MongoDB datu bāzes programmatūra. Lai instalētu Mongo, savai sistēmai pievienojiet trešās puses repo. Pēc tam izmantojiet Yum to instalēt.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Atveriet repo failu Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Ielīmējiet zemāk esošo kodu:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Saglabājiet Nano ar Ctrl + O

Startēšanas MongoDB ar systemctl komanda.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Instalējiet Elasticsearch savā CentOS 7 / RedHat Enterprise Linux lodziņā, jo Graylog rīkam tas ir nepieciešams, lai tas darbotos pareizi.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Ielīmējiet zemāk esošo kodu Nano:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Saglabājiet kodu ar Ctrl + O. Pēc tam izmantojiet Yum pakotņu pārvaldnieks, lai instalētu jaunāko Elasticsearch versiju.

sudo yum install elasticsearch

Tagad, kad Elasticsearch darbojas, mums ir jāmaina tā konfigurācijas fails. Atvērt elasticsearch.yml Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

Nospiediet Ctrl + Wun meklēšanas lodziņā ierakstiet “klastera.vārds:”, lai pārietu uz to konfigurācijas failā. Pēc tam izdzēsiet simbolu # un pievienojiet pelēks logs teksta beigās.

Saglabājiet konfigurācijas failu, nospiežot Ctrl + O uz tastatūras. Pēc tam palaidiet Elasticsearch savā CentOS / Rhel lodziņā ar:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Visas atkarības ir izveidotas un darbojas, unmums darbojas MongoDB un Elasticsearch. Pēdējais mīkla, lai Graylog darbotos CentOS / Rhel, ir Graylog programmatūras instalēšana. Par laimi izstrādātāji to atvieglo un nodrošina trešo personu programmatūras krātuvi. Lai iespējotu repo, rīkojieties šādi:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Pēc tam instalējiet Graylog ar Yum pakešu pārvaldības rīks.

sudo yum install graylog-server

Kad Graylog ir instalēts, nākamais solis ir ģenerēt slepeno atslēgu servera lietošanai. Atslēgu ģenerēšana tiek veikta ar pwgen.

pwgen -N 1 -s 96

Paņemiet pwgen paroles ģenerēšanas izvadi un ielīmējiet izvadi pēc rindiņas “password_secret” server.conf.

sudo nano /etc/graylog/server/server.conf

Saglabājiet labojumus server.conf ar Ctrl + O. Pēc tam izejiet no Nano un dodieties uz saknes paroles ģenerēšanas procesu, izmantojot tālāk norādīto komandu.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Tāpat kā pagājušajā reizē, paņemiet paroles izvades tekstu, atveriet server.conf Nano un ielieciet to aiz “root_password_sha2”.

Iestatot paroles, ritiniet uz leju konfigurācijas failu un atrodiet “rest_listen_uri” un “web_listen_uri”. Lieciet viņiem izskatīties apmēram šādi:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Kad esat pabeidzis, saglabājiet Nano teksta redaktoru ar Ctrl + O, atgriezties terminālī. Pēc tam izmantojiet sekojošo systemctl komandas, lai ielādētu Graylog serveri lodziņā CentOS / Rhel.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Ja ieprogrammētās komandas ir veiksmīgas, jūs varēsit piekļūt savam Graylog serverim tīmeklī uz zemāk norādīto adresi.

Piezīme: lai pieteiktos tīmekļa saskarnē, izmantojiet admin / admin

http://local-ip-address-of-server/
</p>

Lasīt arī

Kā palaist Linux lietotnes no Bash operētājsistēmā Windows 10 [Guide]
18 labākie Syslog serveri operētājsistēmai Windows un Linux / Unix
Kā izmantot FTP no komandrindas operētājsistēmā Linux
Kā izveidot savienojumu ar Linux serveri no iPad
Kā instalēt PHP uz Linux
Kā iestatīt Linux servera informācijas paneli ar Linux domuzīmi
Kā iestatīt uTorrent serveri uz Linux
Kā lietot RealVNC operētājsistēmā Linux
Kā mitināt Linux Xonotic Game Server
Kā mitināt Minecraft serveri uz Linux
Kā iestatīt labāko lejupielādes serveri Ubuntu Linux
Instalējiet un izmantojiet Gnump3d multivides serveri Ubuntu Linux

Komentāri