Procurando uma maneira melhor de gerenciar os logs noseus servidores Linux? Instale o Graylog. Com o sistema Graylog, você obtém um painel da Web completo que organiza os logs do sistema de maneira elegante.
O Graylog usa muitas tecnologias subjacentes,incluindo Elasticsearch, Java e MongoDB. Se você estiver interessado em usar o software, precisará de um servidor executando o Ubuntu, CentOS / RedHat Enterprise Linux ou uma máquina capaz de hospedar dispositivos Oracle VirtualBox VM.
Instruções da máquina virtual
Se você estiver usando principalmente máquinas virtuais, poderáfique feliz em saber que a ferramenta de gerenciamento de log do servidor Graylog está disponível como um dispositivo virtual para o VirtualBox. Para que o software funcione, inicie um terminal e siga as instruções passo a passo para que a versão mais recente funcione.
Passo 1: Antes de tentar usar a máquina virtual Graylog, você deve instalar o VirtualBox no servidor host da VM (se ainda não o tiver).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Linux genérico
O VirtualBox da Oracle suporta todos os sistemas operacionais Linux, e a versão mais recente do programa pode ser baixada aqui.
Passo 2: Inicie o VirtualBox e mantenha a janela aberta. Em seguida, vá para a página de download do Graylog OVA e pegue a versão mais recente.
Etapa 3: Abra seu gerenciador de arquivos e clique em "Downloads". Localize o arquivo Graylog OVA e clique com o botão direito do mouse para abrir o menu de contexto do gerenciador de arquivos. Em seguida, selecione "Abrir com o VirtualBox".
Passo 4: Quando você clica no botão "importar" noNo arquivo Graylog OVA, um prompt do VirtualBox aparecerá e perguntará se você deseja importar o dispositivo. Selecione a opção para fazer isso e siga o processo de importação do Graylog para o VirtualBox.
Etapa 5: Após a importação da VM, clique em "configurações"no VBox e defina suas configurações de rede para a máquina. Em seguida, inicie a VM Graylog, efetue login com o usuário “ubuntu” (a senha também é “ubuntu”) e insira os comandos do console abaixo.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Etapa 6: Abra o URL HTTP que a VM Graylog imprime na tela em um navegador da web para concluir o processo.
Instale o Graylog no servidor Ubuntu
Olhando para usar o Graylog na configuração do servidor Ubuntu? Você está com sorte! O Ubuntu é um dos principais sistemas operacionais suportados pelos desenvolvedores.
Antes de tentar configurar o software no seuServidor Ubuntu, é essencial que você atualize o Ubuntu e instale os patches de software mais recentes. Para atualizar o servidor Ubuntu, inicie um terminal, SSH e execute o atualizar e Melhorar comandos no terminal.
sudo apt update sudo apt upgrade -y
Em seguida, use o comando Apt abaixo e instale os seguintes pacotes. Esses pacotes são necessários para instalar as dependências do Graylog e o próprio software.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Após configurar os pacotes base, você deve configurar o sistema MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Após a instalação do MongoDB, inicie o banco de dados.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Após o MongoDB, você deve instalar a ferramenta Elasticsearch, pois o Graylog a usa como back-end.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Modifique o arquivo YML do Elasticsearch com o Nano, editor de texto.
sudo nano /etc/elasticsearch/elasticsearch.yml
pressione Ctrl + W, escreva “cluster.name:” na caixa de pesquisa e pressione enter. Em seguida, remova o símbolo # da frente e adicione graylog no fim. Deve parecer com:
cluster.name: graylog
Elasticsearch de inicialização:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Agora que o Elasticsearch e o MongoDB estão configurados, podemos baixar o Graylog e instalá-lo no Ubuntu. Para instalar, execute os seguintes comandos abaixo.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Usando o pwgen ferramenta, gere uma chave secreta.
pwgen -N 1 -s 96
Copie a saída para a área de transferência. Em seguida, abra o server.conf no Nano e adicione-o após “password_secret”.
sudo nano /etc/graylog/server/server.conf
Depois de adicionar o segredo da senha, salve o Nano com Ctrl + O e fechá-lo. Em seguida, gere uma senha raiz para Graylog com:
Defina sua senha root para o software com o comando abaixo. Certifique-se de inserir uma senha segura!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Mais uma vez, copie a saída para a área de transferência e abra o server.conf arquivo no Nano. Cole a saída da senha após "root_password_sha2".
As senhas são definidas para Graylog, mas a configuração não está concluída. Agora você deve definir o endereço da web padrão. Role para baixo o server.conf arquive e localize "rest_listen_uri" e "web_listen_uri". Apague os padrões e faça com que se pareçam com os exemplos abaixo:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Em seguida, salve o Nano com Ctrl + O, retorne ao terminal e reinicie o Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Acesse seu novo servidor de log Graylog no seguinte URL.
Nota: o login na web é admin / admin
http://local-ip-address-of-server/
Instale o Graylog no CentOS / Rhel
Usuários do CentOS e RHEL! Se você está ansioso para experimentar o Graylog, está com sorte! Os desenvolvedores têm excelente suporte para o seu sistema operacional. Para instalá-lo, você precisa estar executando o CentOS 7 ou o equivalente RHEL.
A primeira etapa da instalação é obter as dependências necessárias. Abra uma janela do terminal e digite o Yum comandos abaixo.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Depois de obter as dependências básicas do Graylog, você deve instalar o software de banco de dados MongoDB. Para instalar o Mongo, adicione o repositório de terceiros ao seu sistema. Então use Yum para instalá-lo.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Abra o arquivo repo no Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Cole o código abaixo dentro:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Salve o Nano com Ctrl + O
Inicialize o MongoDB com o systemctl comando.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Instale o Elasticsearch na sua caixa do CentOS 7 / RedHat Enterprise Linux, pois a ferramenta Graylog precisa que ela funcione corretamente.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Cole o código abaixo no Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Salve o código com Ctrl + O. Então, use o Yum gerenciador de pacotes para instalar a versão mais recente do Elasticsearch.
sudo yum install elasticsearch
Agora que o Elasticsearch está em execução, devemos modificar seu arquivo de configuração. Abra elasticsearch.yml em Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
pressione Ctrl + We escreva “cluster.name:” na caixa Pesquisar para ir para ele no arquivo de configuração. Em seguida, exclua o símbolo # e adicione graylog no final do texto.
Salve o arquivo de configuração pressionando Ctrl + O no teclado Em seguida, inicie o Elasticsearch na sua caixa do CentOS / Rhel com:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Todas as dependências estão em funcionamento enós temos o MongoDB e o Elasticsearch funcionando. A última peça do quebra-cabeça para fazer o Graylog trabalhar no CentOS / Rhel é instalar o software Graylog. Felizmente, os desenvolvedores facilitam e fornecem um repositório de software de terceiros. Para ativar o repositório, faça:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Em seguida, instale o Graylog com o Yum ferramenta de gerenciamento de pacotes.
sudo yum install graylog-server
Com o Graylog instalado, o próximo passo é gerar uma chave secreta para o servidor usar. A geração de chave é feita com pwgen.
pwgen -N 1 -s 96
Pegue a saída de geração de senha do pwgen e cole a saída após a linha "password_secret" em server.conf.
sudo nano /etc/graylog/server/server.conf
Salve as edições em server.conf com Ctrl + O. Em seguida, saia do Nano e siga o processo de geração de uma senha root com o comando abaixo.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Como da última vez, pegue o texto de saída da senha, abra server.conf no Nano e coloque depois de “root_password_sha2”.
Com as senhas definidas, role o arquivo de configuração para baixo e encontre "rest_listen_uri" e "web_listen_uri". Faça com que pareçam algo como:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Quando terminar, salve o editor de texto Nano com Ctrl + O, retorne ao terminal. Em seguida, use o seguinte systemctl comandos para carregar o servidor Graylog na sua caixa CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Se os comandos systemd forem bem-sucedidos, você poderá acessar o servidor Graylog na web no endereço abaixo.
Nota: para efetuar login na interface da web, use admin / admin
http://local-ip-address-of-server/</p>
Comentários