Cara menginstal Graylog di server Linux Anda

click fraud protection

Mencari cara yang lebih baik untuk mengelola log di server Linux Anda? Instal Graylog. Dengan sistem Graylog, Anda akan mendapatkan dasbor web berfitur lengkap yang dengan rapi mengatur log sistem dengan cara yang elegan.

Graylog menggunakan banyak teknologi yang mendasarinya, termasuk Elasticsearch, Java, dan MongoDB. Jika Anda tertarik untuk menggunakan perangkat lunak ini, Anda harus memiliki server yang menjalankan Ubuntu, CentOS / RedHat Enterprise Linux, atau memiliki mesin yang mampu melakukan hosting Oracle VirtualBox VM peralatan.

Petunjuk Mesin Virtual

Jika Anda sebagian besar menggunakan mesin virtual, Anda akan senang mengetahui bahwa alat manajemen log server Graylog tersedia sebagai alat virtual untuk VirtualBox. Agar perangkat lunak berfungsi, luncurkan terminal dan ikuti instruksi langkah demi langkah untuk membuat rilis terbaru berfungsi.

Langkah 1: Sebelum mencoba menggunakan mesin virtual Graylog, Anda harus menginstal VirtualBox di server host VM Anda (jika Anda belum memilikinya).

instagram viewer

Ubuntu

sudo untuk menginstal virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf instal VirtualBox

OpenSUSE

sudo zypper instal virtualbox

Linux Generik

VirtualBox Oracle mendukung semua sistem operasi Linux, dan versi terbaru dari program ini dapat diunduh di sini.

Langkah 2: Luncurkan VirtualBox dan buka jendela. Kemudian, buka halaman unduh Graylog OVA dan ambil versi terbaru itu.

Langkah 3: Buka pengelola file Anda dan klik "Unduhan." Temukan file Graylog OVA dan klik kanan untuk membuka menu konteks file manager. Lalu, pilih "Buka dengan VirtualBox."

Langkah 4: Saat Anda mengeklik tombol "impor" pada file Graylog OVA, prompt VirtualBox akan muncul dan menanyakan apakah Anda ingin mengimpor alat. Pilih opsi untuk melakukannya dan lakukan proses impor Graylog ke VirtualBox.

Langkah 5: Setelah VM selesai mengimpor, klik "pengaturan" di VBox dan konfigurasikan pengaturan jaringan Anda untuk mesin. Kemudian, luncurkan Graylog VM, masuklah dengan pengguna "ubuntu" (kata sandi juga "ubuntu,") dan masukkan perintah konsol di bawah ini ke dalamnya.

sudograylog-ctlset-surel-konfigurasi<smtpserver>[--Pelabuhan=<smtpPelabuhan>--pengguna=<nama pengguna>--kata sandi=<kata sandi>]sudograylog-ctlset-admin-kata sandi<kata sandi>sudograylog-ctlset-zona waktu<daerahakronim>sudograylog-ctlkonfigurasi ulang. sudo apt-get install -y open-vm-tools

Langkah 6: Buka URL HTTP yang dicetak oleh Graylog VM di layar di browser web untuk menyelesaikan proses.

Instal Graylog di server Ubuntu

Ingin menggunakan Graylog pada pengaturan server Ubuntu Anda? Anda beruntung! Ubuntu adalah salah satu sistem operasi utama yang didukung oleh pengembang.

Sebelum mencoba menyiapkan perangkat lunak di server Ubuntu Anda, Anda wajib memperbarui Ubuntu dan menginstal tambalan perangkat lunak terbaru. Untuk memperbarui server Ubuntu, luncurkan terminal, SSH di dan jalankan memperbarui dan meningkatkan perintah di terminal.

sudo apt pembaruan. sudo apt upgrade -y

Selanjutnya, gunakan perintah Apt di bawah ini dan instal paket-paket berikut. Paket-paket ini diperlukan untuk menginstal dependensi Graylog, dan perangkat lunak itu sendiri.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Setelah mengatur paket dasar, Anda harus mengatur sistem MongoDB.

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. sudo apt pembaruan. sudo apt install -y mongodb-org

Setelah instalasi MongoDB, mulai database.

sudo systemctl daemon-reload. sudo systemctl aktifkan mongod.service. sudo systemctl restart mongod.service

Mengikuti MongoDB, Anda harus menginstal alat Elasticsearch, karena Graylog menggunakannya sebagai backend.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - gema "deb https://artifacts.elastic.co/packages/5.x/apt stabil main "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt install elasticsearch

Ubah file Yastics Elasticsearch dengan Nano, editor teks.

sudo nano /etc/elasticsearch/elasticsearch.yml

tekan Ctrl + W, tulis di “cluster.name:” di kotak pencarian, dan tekan enter. Lalu, hapus simbol # dari depan dan tambahkan graylog pada akhirnya. Seharusnya terlihat seperti:

cluster.name: graylog

Startup Elasticsearch:

sudo systemctl daemon-reload. sudo systemctl mengaktifkan elasticsearch.service. sudo systemctl restart elasticsearch.service

Sekarang setelah Elasticsearch dan MongoDB diatur, kita dapat mengunduh Graylog dan menginstalnya di Ubuntu. Untuk menginstal, lakukan perintah berikut di bawah ini.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get instal graylog-server

Menggunakan pwgen alat, buat kunci rahasia.

pwgen -N 1 -s 96

Salin output ke clipboard. Kemudian, buka server.conf file di Nano dan tambahkan setelah "password_secret".

sudo nano /etc/graylog/server/server.conf

Setelah menambahkan rahasia kata sandi, simpan Nano dengan Ctrl + O dan tutup itu. Kemudian, buat kata sandi root untuk Graylog dengan:

Atur kata sandi root Anda untuk perangkat lunak dengan perintah di bawah ini. Pastikan untuk memasukkan kata sandi yang aman!

gema-n"Masukkan kata kunci: "&&kepala-1dev/stdin|tr-d'\ n'|sha256sum|memotong-d" "-f1.

Sekali lagi, salin output ke clipboard dan buka server.conf file dalam Nano. Rekatkan output kata sandi setelah "root_password_sha2".

Kata sandi ditetapkan untuk Graylog, tetapi konfigurasinya tidak selesai. Anda sekarang harus menetapkan alamat web default. Gulir ke bawah server.conf file dan cari "rest_listen_uri," dan "web_listen_uri". Hapus defaultnya, dan buat seperti contoh di bawah ini:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Lalu, simpan Nano dengan Ctrl + O, kembali ke terminal dan reboot Graylog.

sudo systemctl daemon-reload sudo systemctl restart graylog-server

Akses server logging Graylog baru Anda di URL berikut.

Catatan: login di web adalah admin / admin

http://local-ip-address-of-server/

Instal Graylog di CentOS / Rhel

Pengguna CentOS dan RHEL! Jika Anda ingin mencoba Graylog, Anda beruntung! Pengembang memiliki dukungan yang sangat baik untuk sistem operasi Anda. Untuk menginstalnya, Anda harus menjalankan CentOS 7 atau yang setara dengan RHEL.

Langkah pertama dalam instalasi adalah untuk mendapatkan dependensi yang diperlukan. Buka jendela terminal dan masukkan Yum perintah di bawah ini.

sudo yum instal java-1.8.0-openjdk-headless.x86_64 sudo yum instal epel-release. sudo yum instal pwgen

Setelah Anda mendapatkan dependensi dasar untuk Graylog, Anda harus menginstal perangkat lunak basis data MongoDB. Untuk menginstal Mongo, tambahkan repo pihak ketiga ke sistem Anda. Kemudian gunakan Yum untuk menginstalnya.

sudo sentuh /etc/yum.repos.d/mongodb-org-3.6.repo

Buka file repo di Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Rekatkan kode di bawah ini di dalam:

[mongodb-org-3.6]
name = MongoDB Repository
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
diaktifkan = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc

Simpan Nano dengan Ctrl + O

Mulai MongoDB dengan systemctl perintah.

sudo chkconfig --add mongod. sudo systemctl daemon-reload. sudo systemctl aktifkan mongod.service. sudo systemctl mulai mongod.service

Instal Elasticsearch ke kotak CentOS 7 / RedHat Enterprise Linux Anda, karena alat Graylog perlu berfungsi dengan benar.

rpm - impor https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo sentuh /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo

Rekatkan kode di bawah ini ke Nano:

[elasticsearch-5.x]
nama = repositori Elasticsearch untuk paket 5.x
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
diaktifkan = 1
autorefresh = 1
ketik = rpm-md

Simpan kodenya dengan Ctrl + O. Lalu, gunakan Yum manajer paket untuk menginstal versi terbaru dari Elasticsearch.

sudo yum instal elasticsearch

Sekarang Elasticsearch sedang berjalan, kita harus memodifikasi file konfigurasinya. Buka elasticsearch.yml dalam Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

tekan Ctrl + W, dan tulis “cluster.name:” di kotak pencarian untuk melompat ke sana di file konfigurasi. Lalu, hapus simbol #, dan tambahkan graylog di akhir teks.

Simpan file konfigurasi dengan menekan Ctrl + O pada keyboard. Kemudian, mulai Elasticsearch di kotak CentOS / Rhel Anda dengan:

sudo chkconfig - tambahkan elasticsearch. sudo systemctl daemon-reload. sudo systemctl mengaktifkan elasticsearch.service. sudo systemctl restart elasticsearch.service

Semua dependensi sedang berjalan dan berjalan, dan kami memiliki MongoDB dan Elasticsearch yang berfungsi. Bagian terakhir dari teka-teki dalam membuat Graylog bekerja pada CentOS / Rhel adalah menginstal perangkat lunak Graylog. Untungnya, para pengembang membuatnya mudah dan menyediakan repositori perangkat lunak pihak ketiga. Untuk mengaktifkan repo, lakukan:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.

Kemudian, instal Graylog dengan Yum alat manajemen paket.

sudo yum instal graylog-server

Dengan Graylog diinstal, langkah selanjutnya adalah membuat kunci rahasia untuk digunakan server. Generasi kunci dilakukan dengan pwgen.

pwgen -N 1 -s 96

Ambil output pembuatan kata sandi pwgen dan rekatkan output setelah baris "password_secret" masuk server.conf.

sudo nano /etc/graylog/server/server.conf

Simpan hasil edit ke server.conf dengan Ctrl + O. Kemudian, keluar dari Nano dan lakukan proses menghasilkan kata sandi root dengan perintah di bawah ini.

gema-n"Masukkan kata kunci: "&&kepala-1dev/stdin|tr-d'\ n'|sha256sum|memotong-d" "-f1.

Seperti terakhir kali, ambil teks output kata sandi, buka server.conf di Nano dan letakkan setelah "root_password_sha2".

Dengan kata sandi yang disetel, gulir ke bawah file konfigurasi dan cari "rest_listen_uri," dan "web_listen_uri." Buat mereka terlihat seperti:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Setelah selesai, simpan editor teks Nano dengan Ctrl + O, kembali ke terminal. Kemudian, gunakan yang berikut ini systemctl perintah untuk memuat server Graylog pada kotak CentOS / Rhel Anda.

sudo chkconfig --add graylog-server. sudo systemctl daemon-reload. sudo systemctl mengaktifkan graylog-server.service. sudo systemctl mulai graylog-server.service

Jika perintah systemd berhasil, Anda akan dapat mengakses server Graylog Anda di web di alamat di bawah ini.

Catatan: untuk masuk ke antarmuka web, gunakan admin / admin

http://local-ip-address-of-server/
watch instagram story
Pencarian
kategori
Tulisan Terbaru