Jak zainstalować Graylog na serwerze Linux

Szukasz lepszego sposobu zarządzania dziennikami na serwerach Linux? Zainstaluj Graylog. Z systemem Graylog otrzymasz w pełni funkcjonalny pulpit nawigacyjny, który porządnie porządkuje logi systemowe w elegancki sposób.

Graylog korzysta z wielu podstawowych technologii, w tym Elasticsearch, Java i MongoDB. Jeśli chcesz korzystać z oprogramowania, musisz mieć serwer z systemem Ubuntu, CentOS / RedHat Enterprise Linux lub maszynę zdolną do hostowania Oracle VirtualBox VM urządzenia.

Instrukcje dotyczące maszyny wirtualnej

Jeśli używasz głównie maszyn wirtualnych, z przyjemnością dowiesz się, że narzędzie do zarządzania logami serwera Graylog jest dostępne jako urządzenie wirtualne dla VirtualBox. Aby oprogramowanie działało, uruchom terminal i postępuj zgodnie z instrukcjami krok po kroku, aby uruchomić najnowszą wersję.

Krok 1: Przed próbą użycia maszyny wirtualnej Graylog musisz zainstalować VirtualBox na serwerze hosta VM (jeśli go jeszcze nie masz).

Ubuntu

sudo apt install virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf zainstaluj VirtualBox

OpenSUSE

sudo zypper zainstaluj virtualbox

Ogólny Linux

VirtualBox firmy Oracle obsługuje wszystkie systemy operacyjne Linux, a najnowszą wersję programu można pobrać tutaj.

Krok 2: Uruchom VirtualBox i pozostaw otwarte okno. Następnie, przejdź do strony pobierania Graylog OVA i pobierz najnowszą wersję.

Krok 3: Otwórz menedżera plików i kliknij „Pobrane”. Znajdź plik Graylog OVA i kliknij go prawym przyciskiem myszy, aby otworzyć menu kontekstowe menedżera plików. Następnie wybierz „Otwórz za pomocą VirtualBox”.

Krok 4: Po kliknięciu przycisku „Importuj” w pliku Graylog OVA pojawi się monit VirtualBox z pytaniem, czy chcesz zaimportować urządzenie. Wybierz opcję, aby to zrobić i przejdź przez proces importowania Graylog do VirtualBox.

Krok 5: Po zakończeniu importowania maszyny wirtualnej kliknij „ustawienia” w VBox i skonfiguruj ustawienia sieciowe dla komputera. Następnie uruchom Graylog VM, zaloguj się z użytkownikiem „ubuntu” (hasło to także „ubuntu”) i wprowadź w nim poniższe polecenia konsoli.

sudograylog-CTLzestaw-e-mail-config<smtpserwer>[--Port=<smtpPort>--użytkownik=<Nazwa Użytkownika>--hasło=<hasło>]sudograylog-CTLzestaw-Admin-hasło<hasło>sudograylog-CTLzestaw-strefa czasowa<strefaakronim>sudograylog-CTLzmienić konfigurację. sudo apt-get install -y open-vm-tools

Krok 6: Otwórz adres URL HTTP, który Graylog VM drukuje na ekranie w przeglądarce internetowej, aby zakończyć proces.

Zainstaluj Graylog na serwerze Ubuntu

Chcesz użyć Graylog w konfiguracji serwera Ubuntu? Masz szczęście! Ubuntu jest jednym z podstawowych systemów operacyjnych obsługiwanych przez programistów.

Przed próbą skonfigurowania oprogramowania na serwerze Ubuntu konieczne jest zaktualizowanie Ubuntu i zainstalowanie najnowszych łatek oprogramowania. Aby zaktualizować serwer Ubuntu, uruchom terminal, SSH i uruchom aktualizacja i Aktualizacja polecenia w terminalu.

aktualizacja sudo apt. sudo apt upgrade -y

Następnie użyj poniższej komendy Apt i zainstaluj następujące pakiety. Te pakiety są wymagane do zainstalowania zależności Graylog i samego oprogramowania.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Po skonfigurowaniu pakietów podstawowych należy skonfigurować system MongoDB.

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. aktualizacja sudo apt. sudo apt install -y mongodb-org

Po instalacji MongoDB uruchom bazę danych.

sudo systemctl daemon-reload. sudo systemctl enable mongod.service. sudo systemctl restart mongod.service

Po MongoDB musisz zainstalować narzędzie Elasticsearch, ponieważ Graylog używa go jako backendu.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt install elasticsearch

Zmodyfikuj plik YML Elasticsearch za pomocą edytora tekstu Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

naciśnij Ctrl + W, wpisz „klastra.nazwa:” w polu wyszukiwania i naciśnij enter. Następnie usuń symbol # z przodu i dodaj graylog na końcu. Powinno to wyglądać następująco:

klaster.nazwa: graylog

Uruchomienie Elasticsearch:

sudo systemctl daemon-reload. sudo systemctl włącz elasticsearch.service. sudo systemctl uruchom ponownie elasticsearch.service

Po skonfigurowaniu Elasticsearch i MongoDB możemy pobrać Graylog i zainstalować go na Ubuntu. Aby zainstalować, wykonaj następujące polecenia poniżej.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get install graylog-server

Używając pwgen narzędzie, wygeneruj tajny klucz.

pwgen -N 1 -s 96

Skopiuj dane wyjściowe do schowka. Następnie otwórz server.conf plik w Nano i dodaj go po „hasło_sekret”.

sudo nano /etc/graylog/server/server.conf

Po dodaniu tajnego hasła zapisz Nano za pomocą Ctrl + O i zamknij to. Następnie wygeneruj hasło roota dla Graylog za pomocą:

Ustaw hasło root do oprogramowania za pomocą poniższego polecenia. Pamiętaj, aby wprowadzić bezpieczne hasło!

Echo-n"Wprowadź hasło: "&&głowa-1dev/standardowe|tr-re'\ n'|sha256sum|skaleczenie-re" "-f1. 

Ponownie skopiuj dane wyjściowe do schowka i otwórz server.conf plik w Nano. Wklej wyjście hasła po „root_password_sha2”.

Hasła są ustawione dla Graylog, ale konfiguracja nie została zakończona. Musisz teraz ustawić domyślny adres internetowy. Przewiń w dół server.conf plik i zlokalizuj „rest_listen_uri” i „web_listen_uri”. Usuń ustawienia domyślne i spraw, aby wyglądały jak w poniższych przykładach:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Następnie uratuj Nano przy pomocy Ctrl + O, wróć do terminala i uruchom ponownie Graylog.

sudo systemctl daemon-reload sudo systemctl zrestartuj graylog-server

Uzyskaj dostęp do nowego serwera rejestrowania Graylog pod następującym adresem URL.

Uwaga: login w sieci to admin / admin

http://local-ip-address-of-server/

Zainstaluj Graylog na CentOS / Rhel

Użytkownicy CentOS i RHEL! Jeśli masz ochotę wypróbować Graylog, masz szczęście! Programiści mają doskonałe wsparcie dla twojego systemu operacyjnego. Aby go zainstalować, musisz mieć CentOS 7 lub odpowiednik RHEL.

Pierwszym krokiem w instalacji jest uzyskanie wymaganych zależności. Otwórz okno terminala i wprowadź Mniam polecenia poniżej.

sudo mniam zainstalować java-1.8.0-openjdk-headless.x86_64 sudo mniam zainstalować epel-release. sudo mniam zainstaluj pwgen

Po uzyskaniu podstawowych zależności dla Graylog, musisz zainstalować oprogramowanie bazy danych MongoDB. Aby zainstalować Mongo, dodaj repozytorium innej firmy do swojego systemu. Następnie użyj Mniam zainstalować.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Otwórz plik repo w Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Wklej poniższy kod w środku:

[mongodb-org-3.6]
name = Repozytorium MongoDB
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
włączone = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc

Zaoszczędź Nano dzięki Ctrl + O

Uruchom MongoDB z systemctl Komenda.

sudo chkconfig --add mongod. sudo systemctl daemon-reload. sudo systemctl enable mongod.service. sudo systemctl start mongod.service

Zainstaluj Elasticsearch w swoim pudełku CentOS 7 / RedHat Enterprise Linux, ponieważ narzędzie Graylog potrzebuje go do poprawnego działania.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo

Wklej poniższy kod do Nano:

[elasticsearch-5.x]
name = repozytorium Elasticsearch dla pakietów 5.x.
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
włączone = 1
autorefresh = 1
typ = rpm-md

Zapisz kod za pomocą Ctrl + O. Następnie użyj Mniam menedżer pakietów, aby zainstalować najnowszą wersję Elasticsearch.

sudo yum zainstaluj elasticsearch

Teraz, gdy Elasticsearch działa, musimy zmodyfikować jego plik konfiguracyjny. Otworzyć elasticsearch.yml w Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

naciśnij Ctrl + Wi wpisz „klaster.nazwa:” w polu Wyszukaj, aby przejść do niego w pliku konfiguracyjnym. Następnie usuń symbol # i dodaj graylog na końcu tekstu.

Zapisz plik konfiguracyjny, naciskając Ctrl + O na klawiaturze. Następnie uruchom Elasticsearch na swoim komputerze CentOS / Rhel za pomocą:

sudo chkconfig --add elasticsearch. sudo systemctl daemon-reload. sudo systemctl włącz elasticsearch.service. sudo systemctl uruchom ponownie elasticsearch.service

Wszystkie zależności są uruchomione i mamy MongoDB i Elasticsearch. Ostatnim elementem układania Graylog na CentOS / Rhel jest instalacja oprogramowania Graylog. Na szczęście programiści ułatwiają to i udostępniają repozytorium oprogramowania innych firm. Aby włączyć repo, wykonaj:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm. 

Następnie zainstaluj Graylog za pomocą Mniam narzędzie do zarządzania pakietami.

sudo yum zainstaluj graylog-server

Po zainstalowaniu Graylog następnym krokiem jest wygenerowanie tajnego klucza do użycia przez serwer. Generowanie kluczy odbywa się za pomocą pwgen.

pwgen -N 1 -s 96

Weź wynik generowania hasła pwgen i wklej wynik po wierszu „hasło_sekret” server.conf.

sudo nano /etc/graylog/server/server.conf

Zapisz zmiany w server.conf z Ctrl + O. Następnie wyjdź z Nano i przejdź przez proces generowania hasła roota za pomocą poniższej komendy.

Echo-n"Wprowadź hasło: "&&głowa-1dev/standardowe|tr-re'\ n'|sha256sum|skaleczenie-re" "-f1. 

Tak jak ostatnim razem, weź tekst wyjściowy hasła, otwórz server.conf w Nano i umieść go po „root_password_sha2”.

Po ustawieniu haseł przewiń plik konfiguracyjny i znajdź „rest_listen_uri” i „web_listen_uri”. Spraw, aby wyglądały mniej więcej tak:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Po zakończeniu zapisz edytor tekstu Nano za pomocą Ctrl + O, wróć do terminala. Następnie użyj następujących systemctl polecenia do załadowania serwera Graylog na twoim polu CentOS / Rhel.

sudo chkconfig --add graylog-server. sudo systemctl daemon-reload. sudo systemctl włącz graylog-server.service. sudo systemctl uruchom graylog-server.service

Jeśli systemowe polecenia zakończą się powodzeniem, będziesz mieć dostęp do swojego serwera Graylog w Internecie pod poniższym adresem.

Uwaga: aby zalogować się do interfejsu internetowego, użyj admin / admin

http://local-ip-address-of-server/