Πώς να εγκαταστήσετε το Graylog στον διακομιστή Linux
Αναζητάτε έναν καλύτερο τρόπο διαχείρισης των αρχείων καταγραφής στους διακομιστές Linux; Εγκαταστήστε το Graylog. Με το σύστημα Graylog, θα λάβετε έναν πλήρη πίνακα εργαλείων ιστού που οργανώνει τα αρχεία καταγραφής συστήματος με κομψό τρόπο.
Το Graylog χρησιμοποιεί πολλές υποκείμενες τεχνολογίες, συμπεριλαμβανομένων των Elasticsearch, Java και MongoDB. Εάν ενδιαφέρεστε να χρησιμοποιήσετε το λογισμικό, θα πρέπει να διαθέτετε διακομιστή με Ubuntu, CentOS / RedHat Enterprise Linux ή να έχετε έναν υπολογιστή ικανό να φιλοξενήσει Oracle VirtualBox VM συσκευές.
Οδηγίες εικονικής μηχανής
Εάν χρησιμοποιείτε ως επί το πλείστον εικονικές μηχανές, θα χαρείτε να μάθετε ότι το εργαλείο διαχείρισης καταγραφής διακομιστή Graylog είναι διαθέσιμο ως εικονικό εργαλείο για το VirtualBox. Για να λειτουργήσει το λογισμικό, ξεκινήστε ένα τερματικό και ακολουθήστε τις αναλυτικές οδηγίες για να λειτουργήσει η τελευταία έκδοση.
Βήμα 1: Πριν επιχειρήσετε να χρησιμοποιήσετε την εικονική μηχανή Graylog, πρέπει να εγκαταστήσετε το VirtualBox στον διακομιστή κεντρικού υπολογιστή VM (εάν δεν το έχετε ήδη).
Ubuntu
sudo apt εγκατάσταση virtualbox
Ντέμπιαν
sudo apt-get εγκαταστήστε το virtualbox
Arch Linux
sudo pacman -S virtualbox
Μαλακό καπέλλο
sudo dnf εγκαταστήστε το VirtualBox
OpenSUSE
sudo zypper εγκαταστήστε το virtualbox
Γενικό Linux
Το VirtualBox της Oracle υποστηρίζει όλα τα λειτουργικά συστήματα Linux και μπορείτε να κατεβάσετε την τελευταία έκδοση του προγράμματος εδώ.
Βήμα 2: Εκκινήστε το VirtualBox και κρατήστε το παράθυρο ανοιχτό. Τότε, μεταβείτε στη σελίδα λήψης του Graylog OVA και πάρτε την τελευταία έκδοση.
Βήμα 3: Ανοίξτε τον διαχειριστή αρχείων σας και κάντε κλικ στο "Λήψεις". Εντοπίστε το αρχείο Graylog OVA και κάντε δεξί κλικ σε αυτό για να ανοίξετε το μενού περιβάλλοντος του διαχειριστή αρχείων. Στη συνέχεια, επιλέξτε "Άνοιγμα με VirtualBox".
Βήμα 4: Καθώς κάνετε κλικ στο κουμπί "εισαγωγή" στο αρχείο Graylog OVA, θα εμφανιστεί μια προτροπή VirtualBox και θα σας ρωτήσει εάν θέλετε να εισαγάγετε το εργαλείο. Ορίστε την επιλογή για να το κάνετε και περάστε από τη διαδικασία εισαγωγής του Graylog στο VirtualBox.
Βήμα 5: Αφού ολοκληρωθεί η εισαγωγή του VM, κάντε κλικ στο "Ρυθμίσεις" στο VBox και διαμορφώστε τις ρυθμίσεις δικτύου για το μηχάνημα. Στη συνέχεια, ξεκινήστε το Graylog VM, συνδεθείτε με το χρήστη "ubuntu" (ο κωδικός πρόσβασης είναι επίσης "ubuntu") και εισαγάγετε τις παρακάτω εντολές της κονσόλας.
sudoγκριλ-ctlσειρά-ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ-διαμόρφωση<smtpυπηρέτης>[--Λιμάνι=<smtpΛιμάνι>--χρήστης=<όνομα χρήστη>--Κωδικός πρόσβασης=<Κωδικός πρόσβασης>]sudoγκριλ-ctlσειρά-διαχειριστής-Κωδικός πρόσβασης<Κωδικός πρόσβασης>sudoγκριλ-ctlσειρά-ζώνη ώρας<ζώνηαρκτικόλεξο>sudoγκριλ-ctlαναδιαμόρφωση. sudo apt-get install -y open-vm-εργαλεία
Βήμα 6: Ανοίξτε τη διεύθυνση URL HTTP που εκτυπώνει το Graylog VM στην οθόνη σε ένα πρόγραμμα περιήγησης ιστού για να ολοκληρώσετε τη διαδικασία.
Εγκαταστήστε το Graylog στον διακομιστή Ubuntu
Θέλετε να χρησιμοποιήσετε το Graylog στη ρύθμιση του διακομιστή Ubuntu; Είσαι τυχερός! Το Ubuntu είναι ένα από τα κύρια λειτουργικά συστήματα που υποστηρίζονται από τους προγραμματιστές.
Πριν επιχειρήσετε να ρυθμίσετε το λογισμικό στον διακομιστή Ubuntu, είναι επιτακτική ανάγκη να ενημερώσετε το Ubuntu και να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις κώδικα λογισμικού. Για να ενημερώσετε το διακομιστή Ubuntu, ξεκινήστε ένα τερματικό, SSH και εκτελέστε το εκσυγχρονίζω και αναβαθμίζω εντολές στο τερματικό.
sudo apt ενημέρωση. sudo apt αναβάθμιση -y
Στη συνέχεια, χρησιμοποιήστε την παρακάτω εντολή Apt και εγκαταστήστε τα ακόλουθα πακέτα. Αυτά τα πακέτα απαιτούνται για την εγκατάσταση των εξαρτήσεων Graylog και του ίδιου του λογισμικού.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Αφού ρυθμίσετε τα βασικά πακέτα, πρέπει να ρυθμίσετε το σύστημα MongoDB.
sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. sudo apt ενημέρωση. sudo apt install -y mongodb-org
Μετά την εγκατάσταση του MongoDB, ξεκινήστε τη βάση δεδομένων.
sudo systemctl daemon-reload. sudo systemctl ενεργοποιήστε το mongod.service. sudo systemctl επανεκκινήστε το mongod.service
Μετά το MongoDB, πρέπει να εγκαταστήσετε το εργαλείο Elasticsearch, καθώς το Graylog το χρησιμοποιεί ως backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt σταθερή κύρια "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt install elasticsearch
Τροποποιήστε το αρχείο ElMLearch YML με το πρόγραμμα επεξεργασίας κειμένου Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Τύπος Ctrl + W, γράψτε στο "cluster.name:" στο πλαίσιο αναζήτησης και πατήστε enter. Στη συνέχεια, αφαιρέστε το σύμβολο # από μπροστά και προσθέστε γκριλ στο τέλος. Θα πρέπει να μοιάζει με:
cluster.name: Graylog
Εκκίνηση Elasticsearch:
sudo systemctl daemon-reload. sudo systemctl ενεργοποιήστε το elasticsearch.service. sudo systemctl επανεκκίνηση elasticsearch.service
Τώρα που έχουν ρυθμιστεί το Elasticsearch και το MongoDB, μπορούμε να κατεβάσουμε το Graylog και να το εγκαταστήσουμε στο Ubuntu. Για εγκατάσταση, κάντε τις ακόλουθες εντολές παρακάτω.
κλαίω https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get ενημέρωση && sudo apt-get εγκατάσταση Graylog-server
Χρησιμοποιώντας την pwgen εργαλείο, δημιουργήστε ένα μυστικό κλειδί.
pwgen -N 1 -s 96
Αντιγράψτε την έξοδο στο πρόχειρο. Στη συνέχεια, ανοίξτε το server.conf αρχείο στο Nano και προσθέστε το μετά το "password_secret".
sudo nano /etc/graylog/server/server.conf
Αφού προσθέσετε το μυστικό κωδικού πρόσβασης, αποθηκεύστε το Nano με Ctrl + O και κλείστε το. Στη συνέχεια, δημιουργήστε έναν κωδικό πρόσβασης ρίζας για το Graylog με:
Ορίστε τον κωδικό πρόσβασης root για το λογισμικό με την παρακάτω εντολή. Φροντίστε να εισαγάγετε έναν ασφαλή κωδικό πρόσβασης!
ηχώ-ν"Εισάγετε τον κωδικό πρόσβασης: "&&κεφάλι-1dev/stdin|τρ-ρε'\ n'|sha256sum|Τομή-ρε" "-στ1.
Για άλλη μια φορά, αντιγράψτε την έξοδο στο πρόχειρο και ανοίξτε το server.conf αρχείο στο Nano. Επικολλήστε την έξοδο του κωδικού πρόσβασης μετά το "root_password_sha2".
Οι κωδικοί πρόσβασης έχουν οριστεί για το Graylog, αλλά η διαμόρφωση δεν έχει ολοκληρωθεί. Πρέπει τώρα να ορίσετε την προεπιλεγμένη διεύθυνση ιστού. Μετακινηθείτε προς τα κάτω το server.conf αρχείο και εντοπίστε "rest_listen_uri" και "web_listen_uri". Διαγράψτε τις προεπιλογές και κάντε τις να μοιάζουν με τα παρακάτω παραδείγματα:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Τότε, σώστε το Nano με Ctrl + O, επιστρέψτε στο τερματικό και επανεκκινήστε το Graylog.
sudo systemctl daemon-reload sudo systemctl επανεκκίνηση του διακομιστή Graylog
Αποκτήστε πρόσβαση στον νέο διακομιστή καταγραφής Graylog στην ακόλουθη διεύθυνση URL.
Σημείωση: η σύνδεση στον Ιστό είναι διαχειριστής / διαχειριστής
http://local-ip-address-of-server/
Εγκαταστήστε το Graylog στο CentOS / Rhel
Χρήστες CentOS και RHEL! Αν θέλετε να δοκιμάσετε το Graylog, είστε τυχεροί! Οι προγραμματιστές έχουν εξαιρετική υποστήριξη για το λειτουργικό σας σύστημα. Για να το εγκαταστήσετε, θα πρέπει να εκτελείτε το CentOS 7 ή το αντίστοιχο RHEL.
Το πρώτο βήμα στην εγκατάσταση είναι να λάβετε τις απαιτούμενες εξαρτήσεις. Ανοίξτε ένα παράθυρο τερματικού και εισαγάγετε το Ναι παρακάτω εντολές.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release. sudo yum εγκατάσταση pwgen
Μόλις αποκτήσετε τις βασικές εξαρτήσεις για το Graylog, πρέπει να εγκαταστήσετε το λογισμικό βάσης δεδομένων MongoDB. Για να εγκαταστήσετε το Mongo, προσθέστε το τρίτο μέρος repo στο σύστημά σας. Στη συνέχεια χρησιμοποιήστε Ναι για να το εγκαταστήσετε.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Ανοίξτε το αρχείο repo στο Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Επικολλήστε τον παρακάτω κώδικα μέσα:
[mongodb-org-3.6]
όνομα = Αποθήκη MongoDB
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
ενεργοποιημένο = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc
Αποθηκεύστε το Nano με Ctrl + O
Εκκίνηση MongoDB με το systemctl εντολή.
sudo chkconfig - προσθέστε mongod. sudo systemctl daemon-reload. sudo systemctl ενεργοποιήστε το mongod.service. sudo systemctl εκκίνηση mongod.service
Εγκαταστήστε το Elasticsearch στο πλαίσιο CentOS 7 / RedHat Enterprise Linux, καθώς το εργαλείο Graylog το χρειάζεται για να λειτουργεί σωστά.
rpm - εισαγωγή https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo
Επικολλήστε τον παρακάτω κώδικα στο Nano:
[elasticsearch-5.x]
name = αποθετήριο Elasticsearch για πακέτα 5.x
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
ενεργοποιημένο = 1
αυτόματη ανανέωση = 1
τύπος = rpm-md
Αποθηκεύστε τον κωδικό με Ctrl + O. Στη συνέχεια, χρησιμοποιήστε το Ναι διαχειριστής πακέτων για να εγκαταστήσετε την τελευταία έκδοση του Elasticsearch.
sudo yum εγκατάσταση elasticsearch
Τώρα που εκτελείται το Elasticsearch, πρέπει να τροποποιήσουμε το αρχείο διαμόρφωσής του. Ανοίγω elasticsearch.yml στο Νάνο.
sudo nano /etc/elasticsearch/elasticsearch.yml
Τύπος Ctrl + Wκαι γράψτε "cluster.name:" στο πλαίσιο αναζήτησης για να μεταβείτε σε αυτό στο αρχείο config. Στη συνέχεια, διαγράψτε το σύμβολο # και προσθέστε γκριλ στο τέλος του κειμένου.
Αποθηκεύστε το αρχείο διαμόρφωσης πατώντας Ctrl + O στο πληκτρολόγιο. Στη συνέχεια, ξεκινήστε την Elasticsearch στο CentOS / Rhel κουτί σας με:
sudo chkconfig - προσθέστε elasticsearch. sudo systemctl daemon-reload. sudo systemctl ενεργοποιήστε το elasticsearch.service. sudo systemctl επανεκκίνηση elasticsearch.service
Όλες οι εξαρτήσεις είναι σε λειτουργία και λειτουργούμε και οι MongoDB και Elasticsearch λειτουργούν. Το τελευταίο κομμάτι του παζλ για να λειτουργήσει το Graylog στο CentOS / Rhel είναι η εγκατάσταση του λογισμικού Graylog. Ευτυχώς, οι προγραμματιστές το καθιστούν εύκολο και παρέχουν ένα αποθετήριο λογισμικού τρίτων. Για να ενεργοποιήσετε το repo, κάντε:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.
Στη συνέχεια, εγκαταστήστε το Graylog με το Ναι εργαλείο διαχείρισης πακέτων.
sudo yum εγκαταστήστε τον διακομιστή graylog
Με το Graylog εγκατεστημένο, το επόμενο βήμα είναι να δημιουργήσετε ένα μυστικό κλειδί για τη χρήση του διακομιστή. Η δημιουργία κλειδιών γίνεται με pwgen.
pwgen -N 1 -s 96
Πάρτε την έξοδο δημιουργίας κωδικού πρόσβασης pwgen και επικολλήστε την έξοδο μετά τη γραμμή "password_secret" server.conf.
sudo nano /etc/graylog/server/server.conf
Αποθηκεύστε τις τροποποιήσεις σε server.conf με Ctrl + O. Στη συνέχεια, βγείτε από το Nano και ακολουθήστε τη διαδικασία δημιουργίας ενός κωδικού πρόσβασης ρίζας με την παρακάτω εντολή.
ηχώ-ν"Εισάγετε τον κωδικό πρόσβασης: "&&κεφάλι-1dev/stdin|τρ-ρε'\ n'|sha256sum|Τομή-ρε" "-στ1.
Όπως την τελευταία φορά, πάρτε το κείμενο εξόδου κωδικού πρόσβασης, ανοίξτε το server.conf στο Nano και το βάλτε μετά από το "root_password_sha2".
Με το σύνολο των κωδικών πρόσβασης, μετακινηθείτε προς τα κάτω στο αρχείο διαμόρφωσης και βρείτε "rest_listen_uri" και "web_listen_uri". Κάντε τους να μοιάζουν με:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Όταν τελειώσετε, αποθηκεύστε το πρόγραμμα επεξεργασίας κειμένου Nano με Ctrl + O, επιστρέψτε στο τερματικό. Στη συνέχεια, χρησιμοποιήστε τα ακόλουθα systemctl εντολές για φόρτωση του διακομιστή Graylog στο πλαίσιο CentOS / Rhel.
sudo chkconfig - προσθέστε τον διακομιστή graylog. sudo systemctl daemon-reload. sudo systemctl ενεργοποιήστε την υπηρεσία Graylog-server.service. sudo systemctl εκκίνηση Graylog-server.service
Εάν οι εντολές του systemd είναι επιτυχείς, θα μπορείτε να έχετε πρόσβαση στον διακομιστή Graylog στον ιστό στην παρακάτω διεύθυνση.
Σημείωση: για να συνδεθείτε στη διεπαφή ιστού, χρησιμοποιήστε διαχειριστής / διαχειριστής
http://local-ip-address-of-server/
Έρευνα
Πρόσφατες δημοσιεύσεις
Το Artha είναι απλός θησαυρός εκτός σύνδεσης με ειδοποιήσεις στην επιφάνεια εργασίας
Σε αντίθεση με ένα λεξικό που περιέχει απλώς ορισμούς, ένας θησαυρό...
Το jstest-gtk είναι ένα εργαλείο δοκιμών και διαμόρφωσης Joystick για Linux
Τα Joysticks αποτελούν ουσιαστικό μέρος των κονσολών παιχνιδιών και...
Φέρτε χειρονομίες πολλαπλών αφής Macbook στο Ubuntu Linux με TouchEgg
Touchegg έχει σχεδιαστεί για να προσφέρει λειτουργίες πολλαπλών αφή...