Căutați o modalitate mai bună de a gestiona jurnaleleserverele Linux? Instalați Graylog. Cu sistemul Graylog, veți obține un tablou de bord web cu caracteristici complete, care organizează corect jurnalele de sistem într-un mod elegant.
Graylog folosește o mulțime de tehnologii de bază,inclusiv Elasticsearch, Java și MongoDB. Dacă sunteți interesat să utilizați software-ul, va trebui să aveți un server care să ruleze Ubuntu, CentOS / RedHat Enterprise Linux sau să aveți o mașină capabilă să găzduiască dispozitivele Oracle VirtualBox VM.
Instrucțiuni despre mașină virtuală
Dacă utilizați în mare parte mașini virtuale, veți fifiți bucuroși să știți că instrumentul de gestionare a jurnalului serverului Graylog este disponibil ca un dispozitiv virtual pentru VirtualBox. Pentru a face software-ul să funcționeze, lansați un terminal și urmați instrucțiunile pas cu pas pentru a obține cea mai recentă versiune.
Pasul 1: Înainte de a încerca să folosiți mașina virtuală Graylog, trebuie să instalați VirtualBox pe serverul gazdă VM (dacă nu îl aveți deja).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Linux generic
VirtualBox de Oracle acceptă toate sistemele de operare Linux, iar cea mai recentă versiune a programului poate fi descărcată aici.
Pasul 2: Lansați VirtualBox și mențineți fereastra deschisă. Apoi, accesați pagina de descărcare Graylog OVA și apucați cea mai recentă versiune a acesteia.
Pasul 3: Deschideți managerul de fișiere și faceți clic pe „Descărcări”. Găsiți fișierul OVA Graylog și faceți clic dreapta pe acesta pentru a deschide meniul contextual al managerului de fișiere. Apoi, selectați „Deschideți cu VirtualBox”.
Pasul 4: În timp ce faceți clic pe butonul „import” de pe butonulFișierul OVA Graylog, va apărea un prompt VirtualBox și vă va întreba dacă doriți să importați aparatul. Selectați opțiunea pentru a face acest lucru și parcurgeți procesul de importare a Graylog în VirtualBox.
Pasul 5: După importarea VM-ului, faceți clic pe „Setări”în VBox și configurați setările de rețea pentru aparat. Apoi, lansați Graylog VM, conectați-vă cu utilizatorul „ubuntu” (parola este, de asemenea, „ubuntu”) și introduceți comenzile consolei de mai jos.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Pasul 6: Deschideți adresa URL HTTP pe care Graylog VM tipărește pe ecran într-un browser web pentru a finaliza procesul.
Instalați Graylog pe serverul Ubuntu
Vrei să folosești Graylog pe configurația serverului tău Ubuntu? Ai noroc! Ubuntu este unul dintre sistemele de operare primare suportate de dezvoltatori.
Înainte de a încerca să configurați software-ul pe dvs.Serverul Ubuntu, este imperativ să actualizați Ubuntu și să instalați cele mai recente corecții software. Pentru a actualiza serverul Ubuntu, lansați un terminal, SSH în și rulați Actualizați și modernizare comenzi în terminal.
sudo apt update sudo apt upgrade -y
Apoi, utilizați comanda Apt de mai jos și instalați următoarele pachete. Aceste pachete sunt necesare pentru a instala dependențele Graylog și software-ul în sine.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
După configurarea pachetelor de bază, trebuie să configurați sistemul MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
După instalarea MongoDB, porniți baza de date.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
În urma MongoDB, trebuie să instalați instrumentul Elasticsearch, deoarece Graylog îl folosește ca backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Modificați fișierul YML Elasticsearch cu editorul de text Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presa Ctrl + W, scrieți „cluster.name:” în caseta de căutare și apăsați Enter. Apoi, scoateți simbolul # din față și adăugați graylog la sfarsit. Ar trebui să arate astfel:
cluster.name: graylog
Start Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Acum că Elasticsearch și MongoDB sunt configurate, putem descărca Graylog și instalați-l pe Ubuntu. Pentru instalare, efectuați următoarele comenzi de mai jos.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Folosind pwgen instrument, generați o cheie secretă.
pwgen -N1 -s 96
Copiați ieșirea în clipboard. Apoi, deschideți server.conf fișier în Nano și adăugați-l după „password_secret”.
sudo nano /etc/graylog/server/server.conf
După adăugarea secretului de parolă, salvați Nano cu Ctrl + O și închideți-l. Apoi, generați o parolă rădăcină pentru Graylog cu:
Setați parola root pentru software cu comanda de mai jos. Asigurați-vă că introduceți o parolă sigură!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Încă o dată, copiați ieșirea în clipboard și deschideți server.conf dosar în Nano. Lipiți ieșirea parolei după „root_password_sha2”.
Parolele sunt setate pentru Graylog, dar configurația nu este finalizată. Acum trebuie să setați adresa web implicită. Derulați în jos server.conf fișierează și localizează „rest_listen_uri” și „web_listen_uri”. Ștergeți valorile prestabilite și faceți-le să arate ca exemplele de mai jos:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Apoi, salvați Nano cu Ctrl + O, reveniți la terminal și reporniți Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Accesați noul dvs. server de înregistrare Graylog la următorul URL.
Notă: conectarea pe web este admin / admin
http://local-ip-address-of-server/
Instalați Graylog pe CentOS / Rhel
Utilizatori CentOS și RHEL! Dacă mănânci să încerci Graylog, ai noroc! Dezvoltatorii au suport excelent pentru sistemul dvs. de operare. Pentru a o instala, va trebui să executați CentOS 7 sau echivalentul RHEL.
Primul pas în instalare este obținerea dependențelor necesare. Deschideți o fereastră de terminal și intrați în yum comenzile de mai jos.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
După ce aveți dependențele de bază pentru Graylog, trebuie să instalați software-ul bazei de date MongoDB. Pentru a instala Mongo, adăugați o terță parte repo la sistemul dvs. Apoi folosiți yum să-l instaleze.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Deschideți fișierul repo în Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Lipiți codul de mai jos în interior:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Salvați Nano cu Ctrl + O
Startup MongoDB cu systemctl comanda.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Instalați Elasticsearch în caseta CentOS 7 / RedHat Enterprise Linux, deoarece instrumentul Graylog are nevoie să funcționeze corect.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Lipiți codul de mai jos în Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Salvați codul cu Ctrl + O. Apoi, utilizați butonul yum manager de pachete pentru instalarea celei mai recente versiuni a Elasticsearch.
sudo yum install elasticsearch
Acum că Elasticsearch rulează, trebuie să modificăm fișierul de configurare. Deschide elasticsearch.yml în Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presa Ctrl + Wși scrieți „cluster.name:” în caseta Căutare pentru a trece la acesta în fișierul de configurare. Apoi, ștergeți simbolul # și adăugați graylog la sfârșitul textului.
Salvați fișierul de configurare apăsând Ctrl + O pe tastatură. Apoi, porniți Elasticsearch în caseta dvs. CentOS / Rhel cu:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Toate dependențele sunt funcționale șiavem MongoDB și Elasticsearch funcționând. Ultima piesă a puzzle-ului în care Graylog lucrează la CentOS / Rhel este instalarea software-ului Graylog. Din fericire, dezvoltatorii îl fac ușor și furnizează un depozit software terță parte. Pentru a activa repo, faceți:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Apoi, instalați Graylog cu ajutorul yum instrument de gestionare a pachetelor.
sudo yum install graylog-server
Cu Graylog instalat, următorul pas este de a genera o cheie secretă pe care serverul o va folosi. Generarea cheilor se face cu pwgen.
pwgen -N 1 -s 96
Luați ieșirea de generare a parolei pwgen și lipiți ieșirea după linia „password_secret” din server.conf.
sudo nano /etc/graylog/server/server.conf
Salvați modificările în server.conf cu Ctrl + O. Apoi, ieși din Nano și parcurge procesul de generare a unei parole root cu comanda de mai jos.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Ca data trecută, luați textul de ieșire a parolei, deschideți server.conf în Nano și puneți-l după „root_password_sha2”.
Cu parolele setate, derulați în fișierul de configurare și găsiți „rest_listen_uri” și „web_listen_uri”. Faceți-le să pară ceva ca:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Când ați terminat, salvați editorul de text Nano cu Ctrl + O, reveniți la terminal. Apoi, utilizați următoarele systemctl comenzi pentru încărcarea serverului Graylog în caseta CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Dacă comenzile systemd au succes, veți putea accesa serverul dvs. Graylog pe web la adresa de mai jos.
Notă: pentru a vă conecta la interfața web, utilizați admin / admin
http://local-ip-address-of-server/</ P>
Comentarii