Szukasz lepszego sposobu zarządzania dziennikami na serwerach Linux? Zainstaluj Graylog. Z systemem Graylog otrzymasz w pełni funkcjonalny pulpit nawigacyjny, który porządnie porządkuje logi systemowe w elegancki sposób.
Graylog korzysta z wielu podstawowych technologii, w tym Elasticsearch, Java i MongoDB. Jeśli chcesz korzystać z oprogramowania, musisz mieć serwer z systemem Ubuntu, CentOS / RedHat Enterprise Linux lub maszynę zdolną do hostowania Oracle VirtualBox VM urządzenia.
Jeśli używasz głównie maszyn wirtualnych, z przyjemnością dowiesz się, że narzędzie do zarządzania logami serwera Graylog jest dostępne jako urządzenie wirtualne dla VirtualBox. Aby oprogramowanie działało, uruchom terminal i postępuj zgodnie z instrukcjami krok po kroku, aby uruchomić najnowszą wersję.
Krok 1: Przed próbą użycia maszyny wirtualnej Graylog musisz zainstalować VirtualBox na serwerze hosta VM (jeśli go jeszcze nie masz).
sudo apt install virtualbox
sudo apt-get install virtualbox
sudo pacman -S virtualbox
sudo dnf zainstaluj VirtualBox
sudo zypper zainstaluj virtualbox
VirtualBox firmy Oracle obsługuje wszystkie systemy operacyjne Linux, a najnowszą wersję programu można pobrać tutaj.
Krok 2: Uruchom VirtualBox i pozostaw otwarte okno. Następnie, przejdź do strony pobierania Graylog OVA i pobierz najnowszą wersję.
Krok 3: Otwórz menedżera plików i kliknij „Pobrane”. Znajdź plik Graylog OVA i kliknij go prawym przyciskiem myszy, aby otworzyć menu kontekstowe menedżera plików. Następnie wybierz „Otwórz za pomocą VirtualBox”.
Krok 4: Po kliknięciu przycisku „Importuj” w pliku Graylog OVA pojawi się monit VirtualBox z pytaniem, czy chcesz zaimportować urządzenie. Wybierz opcję, aby to zrobić i przejdź przez proces importowania Graylog do VirtualBox.
Krok 5: Po zakończeniu importowania maszyny wirtualnej kliknij „ustawienia” w VBox i skonfiguruj ustawienia sieciowe dla komputera. Następnie uruchom Graylog VM, zaloguj się z użytkownikiem „ubuntu” (hasło to także „ubuntu”) i wprowadź w nim poniższe polecenia konsoli.
sudograylog-CTLzestaw-e-mail-config<smtpserwer>[--Port=<smtpPort>--użytkownik=<Nazwa Użytkownika>--hasło=<hasło>]sudograylog-CTLzestaw-Admin-hasło<hasło>sudograylog-CTLzestaw-strefa czasowa<strefaakronim>sudograylog-CTLzmienić konfigurację. sudo apt-get install -y open-vm-tools
Krok 6: Otwórz adres URL HTTP, który Graylog VM drukuje na ekranie w przeglądarce internetowej, aby zakończyć proces.
Chcesz użyć Graylog w konfiguracji serwera Ubuntu? Masz szczęście! Ubuntu jest jednym z podstawowych systemów operacyjnych obsługiwanych przez programistów.
Przed próbą skonfigurowania oprogramowania na serwerze Ubuntu konieczne jest zaktualizowanie Ubuntu i zainstalowanie najnowszych łatek oprogramowania. Aby zaktualizować serwer Ubuntu, uruchom terminal, SSH i uruchom aktualizacja i Aktualizacja polecenia w terminalu.
aktualizacja sudo apt. sudo apt upgrade -y
Następnie użyj poniższej komendy Apt i zainstaluj następujące pakiety. Te pakiety są wymagane do zainstalowania zależności Graylog i samego oprogramowania.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Po skonfigurowaniu pakietów podstawowych należy skonfigurować system MongoDB.
sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. aktualizacja sudo apt. sudo apt install -y mongodb-org
Po instalacji MongoDB uruchom bazę danych.
sudo systemctl daemon-reload. sudo systemctl enable mongod.service. sudo systemctl restart mongod.service
Po MongoDB musisz zainstalować narzędzie Elasticsearch, ponieważ Graylog używa go jako backendu.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt update && sudo apt install elasticsearch
Zmodyfikuj plik YML Elasticsearch za pomocą edytora tekstu Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
naciśnij Ctrl + W, wpisz „klastra.nazwa:” w polu wyszukiwania i naciśnij enter. Następnie usuń symbol # z przodu i dodaj graylog na końcu. Powinno to wyglądać następująco:
klaster.nazwa: graylog
Uruchomienie Elasticsearch:
sudo systemctl daemon-reload. sudo systemctl włącz elasticsearch.service. sudo systemctl uruchom ponownie elasticsearch.service
Po skonfigurowaniu Elasticsearch i MongoDB możemy pobrać Graylog i zainstalować go na Ubuntu. Aby zainstalować, wykonaj następujące polecenia poniżej.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get install graylog-server
Używając pwgen narzędzie, wygeneruj tajny klucz.
pwgen -N 1 -s 96
Skopiuj dane wyjściowe do schowka. Następnie otwórz server.conf plik w Nano i dodaj go po „hasło_sekret”.
sudo nano /etc/graylog/server/server.conf
Po dodaniu tajnego hasła zapisz Nano za pomocą Ctrl + O i zamknij to. Następnie wygeneruj hasło roota dla Graylog za pomocą:
Ustaw hasło root do oprogramowania za pomocą poniższego polecenia. Pamiętaj, aby wprowadzić bezpieczne hasło!
Echo-n"Wprowadź hasło: "&&głowa-1dev/standardowe|tr-re'\ n'|sha256sum|skaleczenie-re" "-f1.
Ponownie skopiuj dane wyjściowe do schowka i otwórz server.conf plik w Nano. Wklej wyjście hasła po „root_password_sha2”.
Hasła są ustawione dla Graylog, ale konfiguracja nie została zakończona. Musisz teraz ustawić domyślny adres internetowy. Przewiń w dół server.conf plik i zlokalizuj „rest_listen_uri” i „web_listen_uri”. Usuń ustawienia domyślne i spraw, aby wyglądały jak w poniższych przykładach:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Następnie uratuj Nano przy pomocy Ctrl + O, wróć do terminala i uruchom ponownie Graylog.
sudo systemctl daemon-reload sudo systemctl zrestartuj graylog-server
Uzyskaj dostęp do nowego serwera rejestrowania Graylog pod następującym adresem URL.
Uwaga: login w sieci to admin / admin
http://local-ip-address-of-server/
Użytkownicy CentOS i RHEL! Jeśli masz ochotę wypróbować Graylog, masz szczęście! Programiści mają doskonałe wsparcie dla twojego systemu operacyjnego. Aby go zainstalować, musisz mieć CentOS 7 lub odpowiednik RHEL.
Pierwszym krokiem w instalacji jest uzyskanie wymaganych zależności. Otwórz okno terminala i wprowadź Mniam polecenia poniżej.
sudo mniam zainstalować java-1.8.0-openjdk-headless.x86_64 sudo mniam zainstalować epel-release. sudo mniam zainstaluj pwgen
Po uzyskaniu podstawowych zależności dla Graylog, musisz zainstalować oprogramowanie bazy danych MongoDB. Aby zainstalować Mongo, dodaj repozytorium innej firmy do swojego systemu. Następnie użyj Mniam zainstalować.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Otwórz plik repo w Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Wklej poniższy kod w środku:
[mongodb-org-3.6]
name = Repozytorium MongoDB
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
włączone = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc
Zaoszczędź Nano dzięki Ctrl + O
Uruchom MongoDB z systemctl Komenda.
sudo chkconfig --add mongod. sudo systemctl daemon-reload. sudo systemctl enable mongod.service. sudo systemctl start mongod.service
Zainstaluj Elasticsearch w swoim pudełku CentOS 7 / RedHat Enterprise Linux, ponieważ narzędzie Graylog potrzebuje go do poprawnego działania.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo
Wklej poniższy kod do Nano:
[elasticsearch-5.x]
name = repozytorium Elasticsearch dla pakietów 5.x.
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
włączone = 1
autorefresh = 1
typ = rpm-md
Zapisz kod za pomocą Ctrl + O. Następnie użyj Mniam menedżer pakietów, aby zainstalować najnowszą wersję Elasticsearch.
sudo yum zainstaluj elasticsearch
Teraz, gdy Elasticsearch działa, musimy zmodyfikować jego plik konfiguracyjny. Otworzyć elasticsearch.yml w Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
naciśnij Ctrl + Wi wpisz „klaster.nazwa:” w polu Wyszukaj, aby przejść do niego w pliku konfiguracyjnym. Następnie usuń symbol # i dodaj graylog na końcu tekstu.
Zapisz plik konfiguracyjny, naciskając Ctrl + O na klawiaturze. Następnie uruchom Elasticsearch na swoim komputerze CentOS / Rhel za pomocą:
sudo chkconfig --add elasticsearch. sudo systemctl daemon-reload. sudo systemctl włącz elasticsearch.service. sudo systemctl uruchom ponownie elasticsearch.service
Wszystkie zależności są uruchomione i mamy MongoDB i Elasticsearch. Ostatnim elementem układania Graylog na CentOS / Rhel jest instalacja oprogramowania Graylog. Na szczęście programiści ułatwiają to i udostępniają repozytorium oprogramowania innych firm. Aby włączyć repo, wykonaj:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.
Następnie zainstaluj Graylog za pomocą Mniam narzędzie do zarządzania pakietami.
sudo yum zainstaluj graylog-server
Po zainstalowaniu Graylog następnym krokiem jest wygenerowanie tajnego klucza do użycia przez serwer. Generowanie kluczy odbywa się za pomocą pwgen.
pwgen -N 1 -s 96
Weź wynik generowania hasła pwgen i wklej wynik po wierszu „hasło_sekret” server.conf.
sudo nano /etc/graylog/server/server.conf
Zapisz zmiany w server.conf z Ctrl + O. Następnie wyjdź z Nano i przejdź przez proces generowania hasła roota za pomocą poniższej komendy.
Echo-n"Wprowadź hasło: "&&głowa-1dev/standardowe|tr-re'\ n'|sha256sum|skaleczenie-re" "-f1.
Tak jak ostatnim razem, weź tekst wyjściowy hasła, otwórz server.conf w Nano i umieść go po „root_password_sha2”.
Po ustawieniu haseł przewiń plik konfiguracyjny i znajdź „rest_listen_uri” i „web_listen_uri”. Spraw, aby wyglądały mniej więcej tak:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Po zakończeniu zapisz edytor tekstu Nano za pomocą Ctrl + O, wróć do terminala. Następnie użyj następujących systemctl polecenia do załadowania serwera Graylog na twoim polu CentOS / Rhel.
sudo chkconfig --add graylog-server. sudo systemctl daemon-reload. sudo systemctl włącz graylog-server.service. sudo systemctl uruchom graylog-server.service
Jeśli systemowe polecenia zakończą się powodzeniem, będziesz mieć dostęp do swojego serwera Graylog w Internecie pod poniższym adresem.
Uwaga: aby zalogować się do interfejsu internetowego, użyj admin / admin
http://local-ip-address-of-server/
Jest październik, co oznacza, że nowa wersja Ubuntu jest gotowa. ...
Powłoka Bash to narzędzie, z którego wszyscy korzystali przynajmnie...
Czy chcesz utworzyć animację gif z pliku wideo? Byłem zaskoczony, g...