- - Jak zainstalować Graylog na serwerze Linux

Jak zainstalować Graylog na serwerze Linux

Szukasz lepszego sposobu zarządzania logamitwoje serwery Linux? Zainstaluj Graylog. Dzięki systemowi Graylog otrzymasz w pełni funkcjonalny pulpit nawigacyjny, który porządnie porządkuje logi systemowe w elegancki sposób.

Graylog wykorzystuje wiele podstawowych technologii,w tym Elasticsearch, Java i MongoDB. Jeśli chcesz korzystać z oprogramowania, musisz mieć serwer z systemem Ubuntu, CentOS / RedHat Enterprise Linux lub maszynę obsługującą urządzenia Oracle VirtualBox VM.

Instrukcje dotyczące maszyny wirtualnej

Jeśli używasz głównie maszyn wirtualnych, będzieszcieszymy się, że narzędzie do zarządzania logami serwera Graylog jest dostępne jako urządzenie wirtualne dla VirtualBox. Aby oprogramowanie działało, uruchom terminal i postępuj zgodnie z instrukcjami krok po kroku, aby uruchomić najnowszą wersję.

Krok 1: Przed próbą użycia maszyny wirtualnej Graylog musisz zainstalować VirtualBox na serwerze hosta VM (jeśli go jeszcze nie masz).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Ogólny Linux

VirtualBox firmy Oracle obsługuje wszystkie systemy operacyjne Linux, a najnowszą wersję programu można pobrać tutaj.

Krok 2: Uruchom VirtualBox i pozostaw okno otwarte. Następnie przejdź do strony pobierania Graylog OVA i pobierz najnowszą wersję.

Krok 3: Otwórz menedżera plików i kliknij „Pobrane”. Znajdź plik Graylog OVA i kliknij go prawym przyciskiem myszy, aby otworzyć menu kontekstowe menedżera plików. Następnie wybierz „Otwórz za pomocą VirtualBox”.

Krok 4: Po kliknięciu przycisku „Importuj” naPlik Graylog OVA, pojawi się monit VirtualBox z pytaniem, czy chcesz zaimportować urządzenie. Wybierz opcję, aby to zrobić i przejdź przez proces importowania Graylog do VirtualBox.

Krok 5: Po zakończeniu importowania maszyny wirtualnej kliknij „ustawienia”w VBox i skonfiguruj ustawienia sieciowe dla urządzenia. Następnie uruchom Graylog VM, zaloguj się z użytkownikiem „ubuntu” (hasło to także „ubuntu”) i wprowadź w nim poniższe polecenia konsoli.

sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
sudo graylog-ctl set-admin-password <password>
sudo graylog-ctl set-timezone <zone acronym>
sudo graylog-ctl reconfigure
sudo apt-get install -y open-vm-tools

Krok 6: Otwórz adres URL HTTP, który Graylog VM drukuje na ekranie w przeglądarce internetowej, aby zakończyć proces.

Zainstaluj Graylog na serwerze Ubuntu

Chcesz użyć Graylog w konfiguracji serwera Ubuntu? Masz szczęście! Ubuntu jest jednym z podstawowych systemów operacyjnych obsługiwanych przez programistów.

Przed próbą skonfigurowania oprogramowania na swoim urządzeniuSerwer Ubuntu, konieczne jest zaktualizowanie Ubuntu i zainstalowanie najnowszych poprawek oprogramowania. Aby zaktualizować serwer Ubuntu, uruchom terminal, SSH i uruchom aktualizacja i Aktualizacja polecenia w terminalu.

sudo apt update
sudo apt upgrade -y

Następnie użyj poniższej komendy Apt i zainstaluj następujące pakiety. Te pakiety są wymagane do zainstalowania zależności Graylog i samego oprogramowania.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Po skonfigurowaniu pakietów podstawowych należy skonfigurować system MongoDB.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Po instalacji MongoDB uruchom bazę danych.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Po MongoDB musisz zainstalować narzędzie Elasticsearch, ponieważ Graylog używa go jako backendu.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Zmodyfikuj plik YML Elasticsearch za pomocą edytora tekstu Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

naciśnij Ctrl + W, wpisz „klastra.nazwa:” w polu wyszukiwania i naciśnij enter. Następnie usuń symbol # z przodu i dodaj graylog na końcu. Powinno to wyglądać następująco:

cluster.name: graylog

Uruchomienie Elasticsearch:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Po skonfigurowaniu Elasticsearch i MongoDB możemy pobrać Graylog i zainstalować go na Ubuntu. Aby zainstalować, wykonaj następujące polecenia poniżej.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Używając pwgen narzędzie, wygeneruj tajny klucz.

pwgen -N 1 -s 96

Skopiuj dane wyjściowe do schowka. Następnie otwórz server.conf plik w Nano i dodaj go po „password_secret”.

sudo nano /etc/graylog/server/server.conf

Po dodaniu tajnego hasła zapisz Nano za pomocą Ctrl + O i zamknij to. Następnie wygeneruj hasło roota dla Graylog za pomocą:

Ustaw hasło root do oprogramowania za pomocą poniższego polecenia. Pamiętaj, aby wprowadzić bezpieczne hasło!

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Ponownie skopiuj dane wyjściowe do schowka i otwórz server.conf plik w Nano. Wklej dane wyjściowe hasła po „root_password_sha2”.

Hasła są ustawione dla Graylog, ale konfiguracja nie została zakończona. Musisz teraz ustawić domyślny adres internetowy. Przewiń w dół server.conf plik i zlokalizuj „rest_listen_uri” i „web_listen_uri”. Usuń ustawienia domyślne i spraw, aby wyglądały jak w poniższych przykładach:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Następnie uratuj Nano przy pomocy Ctrl + O, wróć do terminala i uruchom ponownie Graylog.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Uzyskaj dostęp do nowego serwera rejestrowania Graylog pod następującym adresem URL.

Uwaga: login w sieci to admin / admin

http://local-ip-address-of-server/

Zainstaluj Graylog na CentOS / Rhel

Użytkownicy CentOS i RHEL! Jeśli masz ochotę wypróbować Graylog, masz szczęście! Programiści mają doskonałe wsparcie dla twojego systemu operacyjnego. Aby go zainstalować, musisz mieć CentOS 7 lub odpowiednik RHEL.

Pierwszym krokiem w instalacji jest uzyskanie wymaganych zależności. Otwórz okno terminala i wprowadź Mniam polecenia poniżej.

sudo yum install java-1.8.0-openjdk-headless.x86_64
sudo yum install epel-release
sudo yum install pwgen

Po uzyskaniu podstawowych zależności dla Graylog, musisz zainstalować oprogramowanie bazy danych MongoDB. Aby zainstalować Mongo, dodaj repozytorium innej firmy do swojego systemu. Następnie użyj Mniam zainstalować.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Otwórz plik repo w Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Wklej poniższy kod w środku:

[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

Zaoszczędź Nano dzięki Ctrl + O

Uruchom MongoDB z systemctl Komenda.

sudo chkconfig --add mongod
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Zainstaluj Elasticsearch w swoim pudełku CentOS 7 / RedHat Enterprise Linux, ponieważ narzędzie Graylog potrzebuje go do poprawnego działania.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo touch /etc/yum.repos.d/elasticsearch.repo
sudo nano  /etc/yum.repos.d/elasticsearch.repo

Wklej poniższy kod do Nano:

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Zapisz kod za pomocą Ctrl + O. Następnie użyj Mniam menedżer pakietów, aby zainstalować najnowszą wersję Elasticsearch.

sudo yum install elasticsearch

Teraz, gdy Elasticsearch działa, musimy zmodyfikować jego plik konfiguracyjny. Otworzyć elasticsearch.yml w Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

naciśnij Ctrl + Wi wpisz „klaster.nazwa:” w polu Wyszukaj, aby przejść do niego w pliku konfiguracyjnym. Następnie usuń symbol # i dodaj graylog na końcu tekstu.

Zapisz plik konfiguracyjny, naciskając Ctrl + O na klawiaturze. Następnie uruchom Elasticsearch na swoim urządzeniu CentOS / Rhel za pomocą:

sudo chkconfig --add elasticsearch
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Wszystkie zależności są uruchomione imamy MongoDB i Elasticsearch. Ostatnim elementem układania Graylog na CentOS / Rhel jest instalacja oprogramowania Graylog. Na szczęście programiści ułatwiają to i udostępniają repozytorium oprogramowania innych firm. Aby włączyć repo, wykonaj:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

Następnie zainstaluj Graylog za pomocą Mniam narzędzie do zarządzania pakietami.

sudo yum install graylog-server

Po zainstalowaniu Graylog następnym krokiem jest wygenerowanie tajnego klucza do użycia przez serwer. Generowanie kluczy odbywa się za pomocą pwgen.

pwgen -N 1 -s 96

Weź wynik generowania hasła pwgen i wklej wynik po wierszu „hasło_sekret” server.conf.

sudo nano /etc/graylog/server/server.conf

Zapisz zmiany w server.conf z Ctrl + O. Następnie wyjdź z Nano i przejdź przez proces generowania hasła roota za pomocą poniższej komendy.

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1

Podobnie jak ostatnim razem, weź tekst wyjściowy hasła, otwórz server.conf w Nano i umieść go po „root_password_sha2”.

Po ustawieniu haseł przewiń plik konfiguracyjny i znajdź „rest_listen_uri” i „web_listen_uri”. Spraw, by wyglądały jak:

rest_listen_uri = http://local-ip-address-of-server:12900/
web_listen_uri = http://local-ip-address-of-server:9000/

Po zakończeniu zapisz edytor tekstu Nano za pomocą Ctrl + O, wróć do terminala. Następnie użyj następujących systemctl polecenia do załadowania serwera Graylog na twoim polu CentOS / Rhel.

sudo chkconfig --add graylog-server
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Jeśli systemowe polecenia zakończą się powodzeniem, będziesz mieć dostęp do swojego serwera Graylog w Internecie pod poniższym adresem.

Uwaga: aby zalogować się do interfejsu internetowego, użyj admin / admin

http://local-ip-address-of-server/
</p>

Przeczytaj także

Jak uruchomić aplikacje Linux z Bash na Windows 10 [Guide]
18 najlepszych serwerów Syslog dla systemów Windows i Linux / Unix
Jak korzystać z FTP z wiersza poleceń w systemie Linux
Jak połączyć się z serwerem Linux z iPada
Jak zainstalować PHP w systemie Linux
Jak skonfigurować pulpit nawigacyjny serwera Linux za pomocą Linux Dash
Jak skonfigurować serwer uTorrent w systemie Linux
Jak korzystać z RealVNC w systemie Linux
Jak hostować Linux Xonotic Game Server
Jak hostować serwer Minecraft w systemie Linux
Jak ustawić najlepszy serwer pobierania w systemie Ubuntu Linux
Zainstaluj i używaj serwera multimediów Gnump3d w systemie Ubuntu Linux

Komentarze