كيفية تثبيت Graylog على خادم Linux الخاص بك

هل تبحث عن طريقة أفضل لإدارة السجلات على خوادم Linux؟ تثبيت Graylog. باستخدام نظام Graylog ، ستحصل على لوحة تحكم ويب كاملة الميزات تنظم بدقة سجلات النظام بطريقة أنيقة.

يستخدم Graylog الكثير من التقنيات الأساسية ، بما في ذلك Elasticsearch و Java و MongoDB. إذا كنت مهتمًا باستخدام البرنامج ، فستحتاج إلى خادم يقوم بتشغيل Ubuntu أو CentOS / RedHat Enterprise Linux ، أو أن يكون لديك جهاز قادر على الاستضافة Oracle VirtualBox VM الأجهزة.

تعليمات الآلة الافتراضية

إذا كنت تستخدم أجهزة افتراضية في الغالب ، فستسعد بمعرفة أن أداة إدارة سجل خادم Graylog متاحة كجهاز افتراضي لـ VirtualBox. لتشغيل البرنامج ، قم بتشغيل محطة طرفية واتبع الإرشادات خطوة بخطوة للحصول على أحدث إصدار للعمل.

الخطوة 1: قبل محاولة استخدام الجهاز الظاهري Graylog ، يجب تثبيت VirtualBox على خادم مضيف VM (إذا لم يكن لديك بالفعل).

أوبونتو

sudo apt install virtualbox

ديبيان

sudo apt-get تثبيت virtualbox

قوس لينكس

sudo pacman -S virtualbox

فيدورا

sudo dnf تثبيت فيرتثلبوإكس

OpenSUSE

sudo zypper تثبيت فيرتوال بوكس

عام لينكس

يدعم VirtualBox من Oracle جميع أنظمة تشغيل Linux ، ويمكن تنزيل أحدث إصدار من البرنامج من هنا.

الخطوة 2: قم بتشغيل VirtualBox وأبق النافذة مفتوحة. ثم، توجه إلى صفحة تنزيل Graylog OVA والاستيلاء على أحدث نسخة منه.

الخطوه 3: افتح مدير الملفات وانقر على "التنزيلات". حدد موقع ملف Graylog OVA وانقر بزر الماوس الأيمن فوقه لفتح قائمة سياق مدير الملفات. ثم حدد "فتح باستخدام VirtualBox".

الخطوة الرابعة: عند النقر على الزر "استيراد" في ملف Graylog OVA ، ستظهر مطالبة VirtualBox وتسألك عما إذا كنت ترغب في استيراد الجهاز. حدد خيار القيام بذلك وانتقل من خلال عملية استيراد Graylog إلى VirtualBox.

الخطوة الخامسة: بعد الانتهاء من استيراد الجهاز الظاهري ، انقر فوق "الإعدادات" في VBox وقم بتكوين إعدادات الشبكة الخاصة بالجهاز. بعد ذلك ، قم بتشغيل Graylog VM ، وقم بتسجيل الدخول باستخدام المستخدم "ubuntu" (كلمة المرور هي أيضًا "ubuntu") وأدخل أوامر وحدة التحكم أدناه فيه.

sudoمقبرة-ctlجلس-البريد الإلكتروني-التكوين<بروتوكول نقل البريد الإلكترونيالخادم>[--ميناء=<بروتوكول نقل البريد الإلكترونيميناء>--المستعمل=<اسم المستخدم>--كلمه السر=<كلمه السر>]sudoمقبرة-ctlجلس-مشرف-كلمه السر<كلمه السر>sudoمقبرة-ctlجلس-وحدة زمنية<منطقةاختصار>sudoمقبرة-ctlإعادة تكوين. sudo apt-get install -y open-vm-tools

الخطوة السادسة: افتح عنوان URL HTTP الذي يطبعه Graylog VM على الشاشة في متصفح الويب لإنهاء العملية.

قم بتثبيت Graylog على خادم Ubuntu

هل تبحث عن استخدام Graylog في إعداد خادم Ubuntu؟ انت محظوظ! Ubuntu هو أحد أنظمة التشغيل الأساسية التي يدعمها المطورون.

قبل محاولة إعداد البرنامج على خادم Ubuntu ، من الضروري تحديث Ubuntu وتثبيت أحدث تصحيحات البرامج. لتحديث خادم Ubuntu ، قم بتشغيل محطة ، SSH في وتشغيل تحديث و تطوير الأوامر في النهاية الطرفية.

تحديث sudo apt. sudo apt ترقية -y

بعد ذلك ، استخدم الأمر Apt أدناه وقم بتثبيت الحزم التالية. هذه الحزم مطلوبة لتثبيت تبعيات Graylog والبرنامج نفسه.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

بعد إعداد الحزم الأساسية ، يجب عليك إعداد نظام MongoDB.

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. صدى "deb [arch = amd64، arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. تحديث sudo apt. sudo apt install -y mongodb-org

بعد تثبيت MongoDB ، ابدأ تشغيل قاعدة البيانات.

sudo systemctl إعادة تحميل الشيطان. sudo systemctl تمكين mongod.service. sudo systemctl إعادة تشغيل mongod.service

بعد MongoDB ، يجب تثبيت أداة Elasticsearch ، حيث يستخدمها Graylog كخلفية.

wget -QO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - صدى "ديب https://artifacts.elastic.co/packages/5.x/apt مستقر رئيسي "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt install elasticsearch

قم بتعديل ملف Elasticsearch YML باستخدام Nano ، محرر النصوص.

sudo nano /etc/elasticsearch/elasticsearch.yml

صحافة Ctrl + W، اكتب في "الكتلة. اسم:" في مربع البحث ، واضغط على إدخال. ثم ، قم بإزالة الرمز # من الأمام وقم بإضافة مقبرة في نهايةالمطاف. يجب أن يبدو:

اسم الكتلة: سجل

بدء البحث:

sudo systemctl إعادة تحميل الشيطان. sudo systemctl تمكين خدمة. sudo systemctl إعادة تشغيل

الآن بعد أن تم إعداد Elasticsearch و MongoDB ، يمكننا تنزيل Graylog وتثبيته على Ubuntu. للتثبيت ، قم بتنفيذ الأوامر التالية أدناه.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get install graylog-server

باستخدام pwgen أداة ، قم بإنشاء مفتاح سري.

pwgen -N 1 -s 96

انسخ الإخراج إلى الحافظة. ثم افتح الخادم ملف في Nano وإضافته بعد "password_secret".

sudo nano /etc/graylog/server/server.conf

بعد إضافة كلمة المرور السرية ، احفظ Nano باستخدام Ctrl + O وأغلقه. بعد ذلك ، قم بإنشاء كلمة مرور الجذر لـ Graylog باستخدام:

قم بتعيين كلمة مرور الجذر للبرنامج باستخدام الأمر أدناه. تأكد من إدخال كلمة مرور آمنة!

صدى صوت-ن"أدخل كلمة المرور:"&&رئيس-1ديف/ستدين|tr-د'\ن'|sha256sum|يقطع-د" "-و ١. 

مرة أخرى ، انسخ الإخراج إلى الحافظة وافتح الخادم ملف في نانو. قم بلصق إخراج كلمة المرور بعد "root_password_sha2".

تم تعيين كلمات المرور لـ Graylog ، لكن التكوين لم يتم. يجب عليك الآن تعيين عنوان الويب الافتراضي. قم بالتمرير لأسفل الخادم ملف وتحديد موقع "rest_listen_uri" و "web_listen_uri". امسح الإعدادات الافتراضية ، واجعلها تبدو مثل الأمثلة أدناه:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

ثم حفظ نانو مع Ctrl + O، والعودة إلى المحطة الطرفية وإعادة تشغيل Graylog.

sudo systemctl daemon-reload sudo systemctl إعادة تشغيل خادم graylog

ادخل إلى خادم تسجيل Graylog الجديد على عنوان URL التالي.

ملاحظة: تسجيل الدخول على الويب هو admin / admin

http://local-ip-address-of-server/

قم بتثبيت Graylog على CentOS / Rhel

مستخدمي CentOS و RHEL! إذا كنت ترغب في تجربة Graylog ، فأنت محظوظ! يتمتع المطورون بدعم ممتاز لنظام التشغيل الخاص بك. لتثبيته ، ستحتاج إلى تشغيل CentOS 7 أو ما يعادله RHEL.

الخطوة الأولى في التثبيت هي الحصول على التبعيات المطلوبة. افتح نافذة طرفية وأدخل يم الأوامر أدناه.

sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release. sudo يم تثبيت pwgen

بمجرد حصولك على التبعيات الأساسية لـ Graylog ، يجب عليك تثبيت برنامج قاعدة بيانات MongoDB. لتثبيت مونغو ، أضف الريبو طرف ثالث إلى نظامك. ثم استخدام يم لتثبيته.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

افتح ملف الريبو في نانو.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

قم بلصق الرمز أدناه في الداخل:

[mongodb-org-3.6]
name = مستودع MongoDB
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
ممكن = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc

حفظ نانو مع Ctrl + O

بدء تشغيل MongoDB مع systemctl أمر.

sudo chkconfig --add mongod. sudo systemctl إعادة تحميل الشيطان. sudo systemctl تمكين mongod.service. sudo systemctl تبدأ mongod.service

قم بتثبيت Elasticsearch على صندوق CentOS 7 / RedHat Enterprise Linux ، حيث تحتاج أداة Graylog إلى العمل بشكل صحيح.

دورة في الدقيقة - استيراد https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo

قم بلصق الرمز أدناه في Nano:

[elasticsearch-5.x]
name = مستودع Elasticsearch لحزم 5.x
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
ممكن = 1
تحديث تلقائي = 1
type = rpm-md

احفظ الرمز مع Ctrl + O. ثم استخدم يم مدير الحزم لتثبيت أحدث إصدار من Elasticsearch.

قم بتثبيت بحث

الآن بعد أن بدأ Elasticsearch قيد التشغيل ، يجب علينا تعديل ملف التكوين الخاص به. افتح elasticsearch.yml في نانو.

sudo nano /etc/elasticsearch/elasticsearch.yml

صحافة Ctrl + W، واكتب "العنقودية: اسم" في مربع البحث للانتقال إليه في ملف التكوين. ثم احذف الرمز # وأضف مقبرة في نهاية النص.

احفظ ملف التكوين بالضغط Ctrl + O على لوحة المفاتيح. بعد ذلك ، ابدأ تشغيل Elasticsearch على صندوق CentOS / Rhel الخاص بك مع:

sudo chkconfig - إضافة بحث. sudo systemctl إعادة تحميل الشيطان. sudo systemctl تمكين خدمة. sudo systemctl إعادة تشغيل

كل التبعيات تعمل ، ولدينا MongoDB و Elasticsearch يعملان. آخر جزء من اللغز في تشغيل Graylog على CentOS / Rhel هو تثبيت برنامج Graylog. لحسن الحظ ، يجعل المطورون الأمر سهلاً ويوفرون مستودع برامج تابع لجهة خارجية. لتمكين الريبو ، قم بما يلي:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm. 

ثم قم بتثبيت Graylog مع يم أداة إدارة الحزمة.

sudo يم تثبيت خادم graylog

عند تثبيت Graylog ، فإن الخطوة التالية هي إنشاء مفتاح سري ليستخدمه الخادم. تم إنشاء مفتاح مع pwgen.

pwgen -N 1 -s 96

خذ إخراج توليد كلمة المرور pwgen والصق الناتج بعد سطر "password_secret" الخادم.

sudo nano /etc/graylog/server/server.conf

احفظ التعديلات على الخادم مع Ctrl + O. بعد ذلك ، اخرج من Nano وانتقل إلى عملية إنشاء كلمة مرور جذرية باستخدام الأمر أدناه.

صدى صوت-ن"أدخل كلمة المرور:"&&رئيس-1ديف/ستدين|tr-د'\ن'|sha256sum|يقطع-د" "-و ١. 

مثل المرة الأخيرة ، خذ نص إخراج كلمة المرور ، افتح الخادم في نانو ووضعها بعد "root_password_sha2".

بعد تعيين كلمات المرور ، قم بالتمرير لأسفل في ملف التكوين وابحث عن "rest_listen_uri" و "web_listen_uri". اجعلهم يشبهون:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

عند الانتهاء ، احفظ محرر نانو باستخدام Ctrl + O، عد إلى المحطة. ثم استخدم ما يلي systemctl أوامر لتحميل خادم Graylog على صندوق CentOS / Rhel الخاص بك.

sudo chkconfig --إضافة خادم graylog. sudo systemctl إعادة تحميل الشيطان. sudo systemctl تمكين خادم graylog.service. sudo systemctl بدء تشغيل خادم

إذا نجحت أوامر systemd ، فستتمكن من الوصول إلى خادم Graylog على الويب على العنوان أدناه.

ملاحظة: لتسجيل الدخول إلى واجهة الويب ، استخدم admin / admin

http://local-ip-address-of-server/