Kako instalirati Graylog na vaš Linux poslužitelj

click fraud protection

Tražite li bolji način za upravljanje zapisnicima na svojim Linux poslužiteljima? Instalirajte Graylog. Sa Graylog sustavom dobit ćete potpuno opremljenu web nadzornu ploču koja uredno organizira zapise sustava na elegantan način.

Graylog koristi puno temeljnih tehnologija, uključujući Elasticsearch, Java i MongoDB. Ako ste zainteresirani za korištenje softvera, trebat ćete imati poslužitelj na kojem se nalazi Ubuntu, CentOS / RedHat Enterprise Linux ili imati uređaj koji može ugostiti Oracle VirtualBox VM uređaji.

Upute o virtualnom stroju

Ako većinom koristite virtualne strojeve, rado ćete znati da je alat za upravljanje dnevnikom Graylog-a dostupan kao virtualni uređaj za VirtualBox. Da biste pokrenuli softver, pokrenite terminal i slijedite detaljne upute za rad najnovijeg izdanja.

Korak 1: Prije nego što pokušate koristiti virtualni stroj Graylog, morate instalirati VirtualBox na svoj VM host poslužitelj (ako ga već nema).

Ubuntu

sudo apt instalirati virtualbox

Debian

sudo apt-get install virtualbox

instagram viewer

Arch Linux

sudo pacman -S virtualni okvir

Fedora

sudo dnf instalirati VirtualBox

OpenSUSE

sudo zypper instalirati virtualbox

Generički Linux

Oracle-ov VirtualBox podržava sve Linux operativne sustave, a najnoviju verziju programa možete preuzeti ovdje.

Korak 2: Pokrenite VirtualBox i držite prozor otvoren. Zatim, pređite na stranicu za preuzimanje Graylog OVA i zgrabite njegovu najnoviju verziju.

3. korak: Otvorite upravitelj datoteka i kliknite na "Preuzimanja". Pronađite datoteku Graylog OVA i desnom tipkom miša kliknite nju da otvorite kontekstni izbornik upravitelja datoteka. Zatim odaberite "Otvori s VirtualBoxom."

4. korak: Nakon što kliknete gumb "uvozi" na datoteci Graylog OVA, pojavit će se prompt VirtualBox i pitati vas želite li uvesti uređaj. Odaberite opciju za to i prođite proces uvoza Graylog-a u VirtualBox.

Korak 5: Nakon završetka uvoza VM-a, kliknite "postavke" u VBox-u i konfigurirajte mrežne postavke za uređaj. Zatim pokrenite Graylog VM, prijavite se s korisničkim “ubuntu” (lozinka je također “ubuntu”) i unesite dolje naredbe konzole.

sudograylog-CTLset-e-konfig<SMTPserver>[--luka=<SMTPluka>--korisnik=<Korisničko ime>--lozinka=<lozinka>]sudograylog-CTLset-admin-lozinka<lozinka>sudograylog-CTLset-Vremenska zona<zonaakronim>sudograylog-CTLPonovno podešavanje. sudo apt-get install -y open-vm-alata

Korak 6: Otvorite HTTP URL koji Graylog VM ispisuje na ekranu u web pregledniku kako bi dovršio postupak.

Instalirajte Graylog na Ubuntu poslužitelj

Želite li koristiti Graylog na postavljanju vašeg Ubuntu poslužitelja? Imate sreće! Ubuntu je jedan od primarnih operativnih sustava koji podržavaju programeri.

Prije pokušaja postavljanja softvera na vašem Ubuntu poslužitelju, obavezno je ažurirati Ubuntu i instalirati najnovije softverske zakrpe. Za ažuriranje Ubuntu poslužitelja, pokrenite terminal, SSH i pokrenite Ažuriraj i nadogradnju naredbe u terminalu.

sudo apt update. sudo apt nadogradnja -y

Zatim upotrijebite naredbu Apt ispod i instalirajte sljedeće pakete. Ovi su paketi potrebni za instaliranje Graylog ovisnosti i samog softvera.

sudo apt instalirati apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Nakon postavljanja osnovnih paketa, morate postaviti MongoDB sustav.

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. sudo apt update. sudo apt instalirati -y mongodb-org

Nakon instalacije MongoDB pokrenite bazu podataka.

sudo systemctl daemon-reload. sudo systemctl omogućuju mongod.service. sudo systemctl restart mongod.service

Nakon MongoDB-a, morate instalirati alat Elasticsearch jer ga Graylog koristi kao podupirač.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | dodavanje sudo apt-tipke - odjek "deb https://artifacts.elastic.co/packages/5.x/apt stabilna glavna "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt instalirati elastično traženje

Izmijenite YML datoteku Elasticsearch pomoću Nano, uređivača teksta.

sudo nano /etc/elasticsearch/elasticsearch.yml

tisak Ctrl + W, u polje za pretraživanje upišite "cluster.name:" i pritisnite enter. Zatim uklonite simbol # ispred i dodajte graylog na kraju. To bi trebalo izgledati:

cluster.name: grehlog

Startup Elasticsearch:

sudo systemctl daemon-reload. sudo systemctl omogućuju elastična pretraga.service. sudo systemctl ponovo pokrenuti elastična pretraga.service

Sada kada su Elasticsearch i MongoDB postavljeni, možemo preuzeti Graylog i instalirati ga na Ubuntu. Za instalaciju, napravite sljedeće naredbe u nastavku.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repozitorij_latest.deb. sudo apt - dobivanje ažuriranja && sudo apt-get instalacija grejlog-poslužitelja

Koristiti pwgen alat, stvoriti tajni ključ.

pwgen -N1 -s 96

Kopirajte izlaz u međuspremnik. Zatim otvorite server.conf datoteku u Nano i dodajte je nakon "password_secret".

sudo nano /etc/graylog/server/server.conf

Nakon dodavanja tajne lozinke spremite Nano pomoću Ctrl + O i zatvori. Zatim generirajte root lozinku za Graylog sa:

Postavite svoju root lozinku za softver pomoću naredbe u nastavku. Obavezno unesite sigurnu lozinku!

jeka-n"Upišite lozinku: "&&glava-1dev/stdin|tr-d'\ n'|sha256sum|izrezati-d" "-f1.

Još jednom kopirajte izlaz u međuspremnik i otvorite server.conf datoteka u Nano. Zalijepite izlaz lozinke nakon "root_password_sha2".

Zaporke su postavljene za Graylog, ali konfiguracija nije gotova. Sada morate postaviti zadanu web adresu. Pomaknite se prema dolje server.conf datoteke i pronađite "rest_listen_uri" i "web_listen_uri". Izbrišite zadane vrijednosti i učinite ih na slijedeće primjere:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Zatim, spasi Nano sa Ctrl + O, vratite se na terminal i ponovno pokrenite Graylog.

sudo systemctl ponovno pokretanje sudo systemctl ponovno pokretanje sivog-servera

Pristupite svom novom serveru prijavljivanja Graylog na sljedećem URL-u.

Napomena: prijava na webu je admin / admin

http://local-ip-address-of-server/

Instalirajte Graylog na CentOS / Rhel

Korisnici CentOS-a i RHEL-a! Ako želite da isprobate Graylog, imate sreće! Programeri imaju izvrsnu podršku za vaš operativni sustav. Da biste ga instalirali, morat ćete pokrenuti CentOS 7 ili ekvivalent RHEL.

Prvi korak u instalaciji je dobiti potrebne ovisnosti. Otvorite prozor terminala i unesite yum naredbe u nastavku.

sudo yum instaliraj java-1.8.0-openjdk-headless.x86_64 sudo yum instaliraj epel-release. sudo yum instalirati pwgen

Nakon što dobijete osnovne ovisnosti za Graylog, morate instalirati softver baze podataka MongoDB. Da biste instalirali Mongo, dodajte repo treće strane u svoj sustav. Zatim koristite yum da ga instalirate.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Otvorite repo datoteku u Nanou.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Zalijepite kôd ispod:

[Mongodb-org-3.6] name = MongoDB skladište baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/ gpgcheck = 1 omogućena = 1 gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc

Spremi Nano pomoću Ctrl + O

Pokretanje MongoDB s systemctl naredba.

sudo chkconfig --add mongod. sudo systemctl daemon-reload. sudo systemctl omogućuju mongod.service. sudo systemctl start mongod.service

Instalirajte Elasticsearch u okvir CentOS 7 / RedHat Enterprise Linux, jer alat Graylog treba da ispravno radi.

o / min - uvoz https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo

Zalijepite kod ispod u Nano:

[Elasticsearch-5.x] ime = Elasticsearch repozitorij za 5.x pakete baseurl = https://artifacts.elastic.co/packages/5.x/yum gpgcheck = 1 gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch omogućena = 1 autorefresh = 1 type = rpm-md

Spremite kôd pomoću Ctrl + O. Zatim upotrijebite yum upravitelj paketa za instaliranje najnovije verzije Elasticsearch-a.

sudo yum ugraditi elastično traženje

Sad kad se pokreće Elasticsearch, moramo izmijeniti njegovu konfiguracijsku datoteku. Otvoriti elasticsearch.yml u Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

tisak Ctrl + W, i u okvir za pretraživanje upišite "cluster.name:" da biste skočili na to u config datoteku. Zatim izbrišite simbol # i dodajte graylog na kraju teksta.

Spremite konfiguracijsku datoteku pritiskom na Ctrl + O na tipkovnici. Zatim pokrenite Elasticsearch na vašem CentOS / Rhel okviru sa:

sudo chkconfig --add elastična pretraga. sudo systemctl daemon-reload. sudo systemctl omogućuju elastična pretraga.service. sudo systemctl ponovo pokrenuti elastična pretraga.service

Sve su ovisnosti pokrenute i mi imamo MongoDB i Elasticsearch koji rade. Posljednji dio zagonetke u pokretanju Grayloga koji radi na CentOS / Rhel je instaliranje Graylog softvera. Srećom, programeri to olakšavaju i pružaju skladište softvera treće strane. Da biste omogućili repo, učinite:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.

Zatim instalirajte Graylog pomoću yum alat za upravljanje paketima

instalirajte silog-server

S instaliranim Graylog-om, sljedeći korak je generiranje tajnog ključa za poslužitelj koji se koristi. Generacija ključeva vrši se pomoću pwgen.

pwgen -N1 -s 96

Uzmite izlaz za generiranje lozinke pwgen i zalijepite izlaz nakon retka "password_secret" u server.conf.

sudo nano /etc/graylog/server/server.conf

Spremite promjene u server.conf s Ctrl + O. Zatim izađite iz Nanoa i prođite postupak generiranja root lozinke sa naredbom dolje.

jeka-n"Upišite lozinku: "&&glava-1dev/stdin|tr-d'\ n'|sha256sum|izrezati-d" "-f1.

Kao i prošli put, uzmite tekst za izlaz lozinke, otvorite se server.conf u Nano i stavite ga nakon "root_password_sha2".

Pomoću postavljenih zaporki pomaknite se prema konfiguracijskoj datoteci prema dolje i pronađite "rest_listen_uri" i "web_listen_uri." Neka izgledaju poput:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Kada završite, spremite uređivač teksta Nano pomoću Ctrl + O, povratak na terminal. Zatim koristite sljedeće systemctl naredbe za učitavanje Graylog poslužitelja u vaš CentOS / Rhel okvir.

sudo chkconfig --add Graylog-poslužitelj. sudo systemctl daemon-reload. sudo systemctl omogućuju graylog-server.service. sudo systemctl start Graylog-server.service

Ako su sistemske naredbe uspješne, moći ćete pristupiti svom Graylog poslužitelju na webu na nižoj adresi.

Napomena: za prijavu na web sučelje upotrijebite admin / admin