Шукаєте кращого способу керування журналамиваші Linux-сервери? Встановити Graylog. За допомогою системи Graylog ви отримаєте повнофункціональну веб-панель інструментів, яка акуратно організовує системні журнали на елегантний спосіб.
Graylog використовує безліч базових технологій,включаючи Elasticsearch, Java та MongoDB. Якщо ви зацікавлені у використанні програмного забезпечення, вам знадобиться мати сервер під управлінням Ubuntu, CentOS / RedHat Enterprise Linux або мати машину, здатну розміщувати пристрої Oracle VirtualBox VM.
Інструкції з віртуальної машини
Якщо ви в основному використовуєте віртуальні машини, ви отримаєте правоБудемо раді дізнатися, що інструмент управління журналом Graylog для сервера доступний як віртуальний пристрій для VirtualBox. Щоб програмне забезпечення працювало, запустіть термінал і дотримуйтесь покрокових інструкцій, щоб отримати останню версію.
Крок 1: Перш ніж спробувати використовувати віртуальну машину Graylog, ви повинні встановити VirtualBox на хост-сервері VM (якщо у вас його ще немає).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Загальний Linux
VirtualBox Oracle підтримує всі операційні системи Linux, а останню версію програми можна завантажити тут.
Крок 2: Запустіть VirtualBox і тримайте вікно відкритим. Потім перейдіть на сторінку завантаження Graylog OVA та перейдіть на останню його версію.
Крок 3: Відкрийте свій файловий менеджер і натисніть "Завантаження". Знайдіть файл Greva OVA та клацніть правою кнопкою миші на ньому, щоб відкрити контекстне меню менеджера файлів. Потім виберіть "Відкрити за допомогою VirtualBox".
Крок 4: Після натискання на кнопку "імпорт" наЗ'явиться файл OVA-файлу Graylog, з'явиться вікно VirtualBox і запитає, чи хочете ви імпортувати пристрій. Виберіть варіант для цього та пройдіть процес імпорту Graylog до VirtualBox.
Крок 5: Після завершення імпорту VM натисніть «налаштування»у VBox та налаштуйте свої мережеві параметри для машини. Потім запустіть Graylog VM, увійдіть із користувачем “ubuntu” (пароль також “ubuntu”) та введіть у нього команди консолі нижче.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Крок 6: Відкрийте URL-адресу HTTP, яку Graylog VM друкує на екрані у веб-браузері, щоб закінчити процес.
Встановіть Graylog на сервер Ubuntu
Хочете використовувати Graylog для налаштування сервера Ubuntu? Вам пощастило! Ubuntu - одна з первинних операційних систем, що підтримується розробниками.
Перш ніж спробувати налаштувати програмне забезпечення на свійСервер Ubuntu, обов'язково потрібно оновити Ubuntu та встановити останні програмні виправлення. Щоб оновити сервер Ubuntu, запустіть термінал, SSH і запустіть оновлення і оновлення команди в терміналі.
sudo apt update sudo apt upgrade -y
Далі скористайтеся командою Apt нижче та встановіть наступні пакети. Ці пакети необхідні для встановлення залежностей Graylog та самого програмного забезпечення.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Після налаштування базових пакетів необхідно налаштувати систему MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Після встановлення MongoDB запустіть базу даних.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Після MongoDB ви повинні встановити інструмент Elasticsearch, оскільки Graylog використовує його як резервний.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Змініть YML-файл Elasticsearch за допомогою текстового редактора Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натисніть Ctrl + W, напишіть у полі пошуку "cluster.name:" і натисніть клавішу Enter. Потім вийміть символ # спереду та додайте сірий журнал в кінці. Він повинен виглядати так:
cluster.name: graylog
Запуск Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Тепер, коли Elasticsearch та MongoDB налаштовані, ми можемо завантажити Graylog та встановити його на Ubuntu. Щоб встановити, виконайте такі команди нижче.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Використання pwgen інструмент, генерувати секретний ключ.
pwgen -N 1 -s 96
Скопіюйте вихід у буфер обміну. Потім відкрийте server.conf файл у Nano та додайте його після "password_secret".
sudo nano /etc/graylog/server/server.conf
Додавши секрет пароля, збережіть Nano за допомогою Ctrl + O і закрити його. Потім генеруйте кореневий пароль для Graylog за допомогою:
Встановіть свій кореневий пароль для програмного забезпечення за допомогою команди нижче. Обов’язково введіть безпечний пароль!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Ще раз скопіюйте вихід у буфер обміну та відкрийте server.conf файл у Нано. Вставте вихідний пароль після "root_password_sha2".
Паролі встановлені для Graylog, але конфігурація не виконана. Тепер ви повинні встановити веб-адресу за замовчуванням. Прокрутіть вниз по server.conf файл та знайдіть "rest_listen_uri" та "web_listen_uri". Видаліть параметри за замовчуванням і зробіть їх схожими на приклади нижче:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Потім збережіть Нано за допомогою Ctrl + O, поверніться до терміналу і перезавантажте Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Отримайте доступ до нового сервера реєстрації даних Greylog за наступною URL-адресою.
Примітка: логін в Інтернеті є адміністратор / адмін
http://local-ip-address-of-server/
Встановіть Graylog на CentOS / Rhel
Користувачі CentOS та RHEL! Якщо ви свербите, щоб спробувати Graylog, вам пощастило! Розробники мають чудову підтримку вашої операційної системи. Щоб його встановити, вам потрібно буде запустити CentOS 7 або еквівалент RHEL.
Перший крок в установці - отримати необхідні залежності. Відкрийте вікно терміналу і введіть Ням команди нижче.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Щойно ви отримаєте базові залежності для Graylog, ви повинні встановити програмне забезпечення бази даних MongoDB. Щоб встановити Mongo, додайте сторонніх репо в вашу систему. Потім використовуйте Ням щоб встановити його.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Відкрийте файл репо в Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Вставте код нижче всередині:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Збережіть Нано за допомогою Ctrl + O
Запуск MongoDB з systemctl командування.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Встановіть Elasticsearch у свій ящик CentOS 7 / RedHat Enterprise Linux, оскільки інструменту Graylog потрібно, щоб він працював правильно.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Вставте код нижче в Nano:
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Збережіть код за допомогою Ctrl + O. Потім скористайтеся Ням менеджер пакунків для встановлення останньої версії Elasticsearch.
sudo yum install elasticsearch
Тепер, коли Elasticsearch працює, ми повинні змінити його файл конфігурації. Відкрити elasticsearch.yml в Нано.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натисніть Ctrl + W, і напишіть "cluster.name:" у поле пошуку, щоб перейти до нього у конфігураційному файлі. Потім видаліть символ # та додайте сірий журнал в кінці тексту.
Збережіть файл конфігурації, натиснувши Ctrl + O на клавіатурі. Потім запустіть Elasticsearch на своєму вікні CentOS / Rhel:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Усі залежності працюють, іу нас працює MongoDB та Elasticsearch. Останній фрагмент головоломки, з яким Graylog працює над CentOS / Rhel, - це встановити програмне забезпечення Graylog. На щастя, розробники спрощують та надають стороннє сховище програмного забезпечення. Щоб увімкнути репо, зробіть:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Потім встановіть Graylog за допомогою Ням інструмент управління пакетами
sudo yum install graylog-server
Якщо встановлено Graylog, наступним кроком є створення секретного ключа для сервера, який можна використовувати. Генерація ключів робиться за допомогою pwgen.
pwgen -N 1 -s 96
Візьміть вихід генератора пароля pwgen і вставте висновок після рядка "password_secret" в server.conf.
sudo nano /etc/graylog/server/server.conf
Збережіть правки в server.conf з Ctrl + O. Потім вийдіть з Nano і пройдіть процес генерації пароля root за допомогою команди нижче.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d "n" | sha256sum | cut -d" " -f1
Як і минулого разу, візьміть текст виводу паролем, відкрийте server.conf в Нано і поставити його після "root_password_sha2".
За допомогою встановлених паролів прокрутіть конфігураційний файл вниз і знайдіть "rest_listen_uri" та "web_listen_uri". Зробіть так, щоб вони виглядали приблизно так:
rest_listen_uri = http://local-ip-address-of-server:12900/ web_listen_uri = http://local-ip-address-of-server:9000/
Закінчивши, збережіть текстовий редактор Nano за допомогою Ctrl + O, поверніться до терміналу. Потім скористайтеся наступним systemctl команди для завантаження сервера Graylog у вікно CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Якщо системні команди будуть успішними, ви зможете отримати доступ до свого сервера Graylog в Інтернеті за вказаною нижче адресою.
Примітка: для входу у веб-інтерфейс використовуйте адміністратор / адмін
http://local-ip-address-of-server/</p>
Коментарі