Letar du efter ett bättre sätt att hantera loggarna pådina Linux-servrar? Installera Graylog. Med Graylog-systemet får du en fullständig webbpanel som ordentligt organiserar systemloggar på ett elegant sätt.
Graylog använder många underliggande tekniker,inklusive Elasticsearch, Java och MongoDB. Om du är intresserad av att använda programvaran måste du ha en server som kör Ubuntu, CentOS / RedHat Enterprise Linux eller ha en maskin som kan vara värd för Oracle VirtualBox VM-apparater.
Instruktioner för virtuell maskin
Om du mest använder virtuella maskiner så kommer du att göra detvara glad att veta att Graylog-serverlogghanteringsverktyget är tillgängligt som en virtuell apparat för VirtualBox. Starta en terminal och följ steg-för-steg-instruktionerna för att få den senaste versionen att fungera.
Steg 1: Innan du försöker använda Graylog virtuell maskin måste du installera VirtualBox på din VM-värdserver (om du inte redan har den).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Generisk Linux
Oracle's VirtualBox stöder alla Linux-operativsystem, och den senaste versionen av programmet kan laddas ner här.
Steg 2: Starta VirtualBox och håll fönstret öppet. Gå sedan till Graylog OVA-nedladdningssidan och ta tag i den senaste versionen av den.
Steg 3: Öppna din filhanterare och klicka på "Nedladdningar." Leta upp Graylog OVA-filen och högerklicka på den för att öppna filhanterarens kontextmeny. Välj sedan "Öppna med VirtualBox."
Steg 4: När du klickar på "import" -knappen påGraylog OVA-fil, en VirtualBox-prompt kommer att visas och frågar dig om du vill importera apparaten. Välj alternativet för att göra det och gå igenom processen att importera Graylog till VirtualBox.
Steg 5: Klicka på “inställningar” när VM har slutförts importerai VBox och konfigurera dina nätverksinställningar för maskinen. Starta sedan Graylog VM, logga in med användaren "ubuntu" (lösenordet är också "ubuntu") och ange konsolkommandona nedan i det.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Steg 6: Öppna HTTP-URL som Graylog VM skriver ut på skärmen i en webbläsare för att avsluta processen.
Installera Graylog på Ubuntu-servern
Vill du använda Graylog i din Ubuntu-serverinställning? Du har tur! Ubuntu är ett av de primära operativsystemen som stöds av utvecklarna.
Innan du försöker installera programvaran på dinUbuntu-server, det är viktigt att du uppdaterar Ubuntu och installerar de senaste programvarupatcherna. För att uppdatera Ubuntu-servern, starta en terminal, SSH in och köra uppdatering och uppgradering kommandon i terminalen.
sudo apt update sudo apt upgrade -y
Därefter använder du kommandot Apt nedan och installerar följande paket. Dessa paket krävs för att installera Graylog-beroenden och själva programvaran.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
När du har installerat baspaketen måste du ställa in MongoDB-systemet.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Starta databasen efter MongoDB-installationen.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Efter MongoDB måste du installera Elasticsearch-verktyget, eftersom Graylog använder det som backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Ändra Elasticsearch YML-filen med Nano, textredigeraren.
sudo nano /etc/elasticsearch/elasticsearch.yml
Tryck Ctrl + W, skriv i “cluster.name:” i sökrutan och tryck på enter. Ta sedan bort symbolen framifrån och lägg till graylog i slutet. Det ska se ut som:
cluster.name: graylog
Start Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Nu när Elasticsearch och MongoDB är konfigurerade kan vi ladda ner Graylog och installera det på Ubuntu. Gör följande kommandon nedan för att installera.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Använda pwgen verktyg, generera en hemlig nyckel.
pwgen -N 1 -s 96
Kopiera utgången till urklipp. Öppna sedan server.conf fil i Nano och lägg till den efter “password_secret”.
sudo nano /etc/graylog/server/server.conf
Spara Nano med när du har lagt till lösenordet hemligt Ctrl + O och stäng den. Generera sedan ett root-lösenord för Graylog med:
Ställ in ditt root-lösenord för programvaran med kommandot nedan. Var noga med att ange ett säkert lösenord!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Kopiera återigen till klippbordet igen och öppna server.conf fil i Nano. Klistra in lösenordets utgång efter “root_password_sha2”.
Lösenorden är inställda för Graylog, men konfigurationen är inte klar. Du måste nu ställa in standardwebadressen. Rulla nedåt server.conf arkivera och hitta "rest_listen_uri" och "web_listen_uri". Radera standardvärdena och få dem att se ut som exemplen nedan:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Spara sedan Nano med Ctrl + O, återgå till terminalen och starta om Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Öppna din nya Graylog-loggningsserver på följande URL.
Obs: inloggning på webben är admin / admin
http://local-ip-address-of-server/
Installera Graylog på CentOS / Rhel
CentOS och RHEL användare! Om du kliar för att prova Graylog har du tur! Utvecklarna har utmärkt stöd för ditt operativsystem. För att installera det måste du använda CentOS 7 eller RHEL-motsvarigheten.
Det första steget i installationen är att få nödvändiga beroenden. Öppna ett terminalfönster och gå in i Yum kommandon nedan.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
När du har fått basberoenden för Graylog måste du installera MongoDB-databasprogramvaran. För att installera Mongo, lägg till tredjepartsrepo till ditt system. Använd sedan Yum att installera det.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Öppna repofilen i Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Klistra in koden nedan inuti:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Spara Nano med Ctrl + O
Starta MongoDB med systemctl kommando.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Installera Elasticsearch i din CentOS 7 / RedHat Enterprise Linux-låda, eftersom Graylog-verktyget behöver den för att fungera korrekt.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Klistra in koden nedan i Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Spara koden med Ctrl + O. Använd sedan Yum paketansvarig för att installera den senaste versionen av Elasticsearch.
sudo yum install elasticsearch
Nu när Elasticsearch körs måste vi ändra dess konfigurationsfil. Öppna elasticsearch.yml i Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Tryck Ctrl + Woch skriv "cluster.name:" i sökrutan för att hoppa till den i konfigurationsfilen. Radera sedan symbolen # och lägg till graylog i slutet av texten.
Spara konfigurationsfilen genom att trycka på Ctrl + O på tangentbordet. Starta sedan Elasticsearch på din CentOS / Rhel-låda med:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Alla beroenden är igång ochvi har MongoDB och Elasticsearch som arbetar. Den sista delen av pusslet för att få Graylog att arbeta på CentOS / Rhel är att installera Graylog-programvaran. Tack och lov gör utvecklarna det enkelt och tillhandahåller ett program från tredje part. Gör så här för att aktivera repo:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Installera sedan Graylog med Yum pakethanteringsverktyg.
sudo yum install graylog-server
När Graylog är installerat är nästa steg att generera en hemlig nyckel för servern att använda. Nyckelgenerering är klar med pwgen.
pwgen -N 1 -s 96
Ta ut Pwgen-lösenordsproduktionen och klistra in utdata efter raden "password_secret" server.conf.
sudo nano /etc/graylog/server/server.conf
Spara redigeringarna i server.conf med Ctrl + O. Avsluta sedan Nano och gå igenom processen att generera ett root-lösenord med kommandot nedan.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Liksom förra gången, ta ut lösenordets text, öppna upp server.conf i Nano och lägg den efter “root_password_sha2”.
Med de lösenord som ställts in, bläddrar du ner i konfigurationsfilen och hittar "rest_listen_uri" och "web_listen_uri." Få dem att se ut som:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
När du är klar sparar du Nano-textredigeraren med Ctrl + O, återgå till terminalen. Använd sedan följande systemctl kommandon för att ladda Graylog-servern i din CentOS / Rhel-ruta.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Om systemd-kommandona är framgångsrika kan du komma åt din Graylog-server på webben på adressen nedan.
Obs: använd för att logga in på webbgränssnittet admin / admin
http://local-ip-address-of-server/</ P>
kommentarer