Cum se instalează Graylog pe serverul Linux

click fraud protection

Căutați o modalitate mai bună de a gestiona jurnalele pe serverele Linux? Instalați Graylog. Cu sistemul Graylog, veți obține un tablou de bord web cu caracteristici complete, care organizează corect jurnalele de sistem într-un mod elegant.

Graylog folosește o mulțime de tehnologii subiacente, inclusiv Elasticsearch, Java și MongoDB. Dacă sunteți interesat să utilizați software-ul, va trebui să aveți un server care să ruleze Ubuntu, CentOS / RedHat Enterprise Linux sau să aveți o mașină capabilă să găzduiască Oracle VirtualBox VM aparate.

Instrucțiuni despre mașină virtuală

Dacă utilizați în mare parte mașini virtuale, veți fi bucuros să știți că instrumentul de gestionare a jurnalului de server Graylog este disponibil ca un dispozitiv virtual pentru VirtualBox. Pentru a face software-ul să funcționeze, lansați un terminal și urmați instrucțiunile pas cu pas pentru a începe să funcționeze ultima versiune.

Pasul 1: Înainte de a încerca să folosiți mașina virtuală Graylog, trebuie să instalați VirtualBox pe serverul gazdă VM (dacă nu îl aveți deja).

instagram viewer

Ubuntu

sudo apt instala virtualbox

Debian

sudo apt-get install virtualbox

Arch Linux

sudo pacman -S virtualbox

Fedora

sudo dnf install VirtualBox

OpenSUSE

sudo zypper install virtualbox

Linux generic

VirtualBox de Oracle acceptă toate sistemele de operare Linux, iar cea mai recentă versiune a programului poate fi descărcată aici.

Pasul 2: Lansați VirtualBox și mențineți fereastra deschisă. Apoi, accesați pagina de descărcare Graylog OVA și apuca cea mai recentă versiune a acesteia.

Pasul 3: Deschideți-vă managerul de fișiere și faceți clic pe „Descărcări”. Localizați fișierul OVA Graylog și faceți clic dreapta pe el pentru a deschide meniul contextual al managerului de fișiere. Apoi, selectați „Deschideți cu VirtualBox”.

Pasul 4: Pe măsură ce faceți clic pe butonul „import” din fișierul Graylog OVA, va apărea un prompt VirtualBox și vă va întreba dacă doriți să importați aparatul. Selectați opțiunea pentru a face acest lucru și parcurgeți procesul de importare a Graylog în VirtualBox.

Pasul 5: După importarea VM, faceți clic pe „setări” în VBox și configurați setările de rețea pentru aparat. Apoi, lansați Graylog VM, conectați-vă cu utilizatorul „ubuntu” (parola este, de asemenea, „ubuntu”) și introduceți comenzile consolei de mai jos.

sudograylog-ctla stabilit-e-mail-config<smtpServer>[--port=<smtpport>--utilizator=<nume de utilizator>--parola=<parola>]sudograylog-ctla stabilit-admin-parola<parola>sudograylog-ctla stabilit-fus orar<zonaacronim>sudograylog-ctlreconfigurare. sudo apt-get install -y open-vm-tools

Pasul 6: Deschideți adresa URL HTTP pe care Graylog VM imprimă pe ecran într-un browser web pentru a finaliza procesul.

Instalați Graylog pe serverul Ubuntu

Vrei să folosești Graylog pe configurația serverului tău Ubuntu? Ai noroc! Ubuntu este unul dintre sistemele de operare primare suportate de dezvoltatori.

Înainte de a încerca să configurați software-ul pe serverul dvs. Ubuntu, este imperativ să actualizați Ubuntu și să instalați cele mai recente corecții software. Pentru a actualiza serverul Ubuntu, lansați un terminal, SSH în și rulați Actualizați și actualizare comenzi în terminal.

Actualizare sudo apt. upgrade sudo apt -y

Apoi, utilizați comanda Apt de mai jos și instalați următoarele pachete. Aceste pachete sunt necesare pentru a instala dependențele Graylog și software-ul în sine.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

După configurarea pachetelor de bază, trebuie să configurați sistemul MongoDB.

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. ecou "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. Actualizare sudo apt. sudo apt install -y mongodb-org

După instalarea MongoDB, porniți baza de date.

sudo systemctl daemon-reload. sudo systemctl activează mongod.service. sudo systemctl reporni mongod.service

În urma MongoDB, trebuie să instalați instrumentul Elasticsearch, deoarece Graylog îl folosește ca backend.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | Adăugare sudo apt-key - ecou "deb https://artifacts.elastic.co/packages/5.x/apt principal principal "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. actualizare sudo apt && sudo apt instalare elasticsearch

Modificați fișierul YML Elasticsearch cu editorul de text Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

presa Ctrl + W, scrieți „cluster.name:” în caseta de căutare și apăsați Enter. Apoi, scoateți simbolul # din față și adăugați graylog la sfarsit. Ar trebui să arate astfel:

cluster.name: graylog

Start Elasticsearch:

sudo systemctl daemon-reload. sudo systemctl activează elasticsearch.service. sudo systemctl reporni elasticsearch.service

Acum că Elasticsearch și MongoDB sunt configurate, putem descărca Graylog și instala-l pe Ubuntu. Pentru instalare, efectuați următoarele comenzi de mai jos.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get install graylog-server

Folosind pwgen instrument, generați o cheie secretă.

pwgen -N1 -s 96

Copiați ieșirea în clipboard. Apoi, deschideți server.conf fișier în Nano și adăugați-l după „password_secret”.

sudo nano /etc/graylog/server/server.conf

După adăugarea secretului de parolă, salvați Nano cu Ctrl + O și închideți-l. Apoi, generați o parolă rădăcină pentru Graylog cu:

Setați parola root pentru software cu comanda de mai jos. Asigurați-vă că introduceți o parolă sigură!

ecou-n"Introdu parola: "&&cap-1dev/stdin|tr-d'\ n'|sha256sum|a tăia-d" "-f1.

Încă o dată, copiați ieșirea în clipboard și deschideți server.conf dosar în Nano. Lipiți ieșirea parolei după „root_password_sha2”.

Parolele sunt setate pentru Graylog, dar configurația nu este finalizată. Acum trebuie să setați adresa web implicită. Derulați în jos server.conf fișierează și localizează „rest_listen_uri” și „web_listen_uri”. Ștergeți valorile prestabilite și faceți-le să arate ca exemplele de mai jos:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Apoi, salvează Nano cu Ctrl + O, reveniți la terminal și reporniți Graylog.

sudo systemctl daemon-reload sudo systemctl reporni graylog-server

Accesați noul dvs. server de înregistrare Graylog la următoarea adresă URL.

Notă: conectarea pe web este admin / admin

http://local-ip-address-of-server/

Instalați Graylog pe CentOS / Rhel

Utilizatori CentOS și RHEL! Dacă mănânci să încerci Graylog, ai noroc! Dezvoltatorii au suport excelent pentru sistemul dvs. de operare. Pentru a o instala, va trebui să executați CentOS 7 sau echivalentul RHEL.

Primul pas în instalare este obținerea dependențelor necesare. Deschideți o fereastră de terminal și intrați în yum comenzile de mai jos.

sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release. sudo yum instala pwgen

După ce ai dependențele de bază pentru Graylog, trebuie să instalezi software-ul bazei de date MongoDB. Pentru a instala Mongo, adăugați o terță parte repo la sistemul dvs. Apoi folosiți yum să-l instaleze.

sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo

Deschideți fișierul repo în Nano.

sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo

Lipiți codul de mai jos în interior:

[MongoDB-org-3.6]
nume = MongoDB Repository
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
activat = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc

Salvați Nano cu Ctrl + O

Startup MongoDB cu systemctl comanda.

sudo chkconfig - add mongod. sudo systemctl daemon-reload. sudo systemctl activează mongod.service. sudo systemctl start mongod.service

Instalați Elasticsearch în caseta CentOS 7 / RedHat Enterprise Linux, deoarece instrumentul Graylog are nevoie să funcționeze corect.

rpm - import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo

Lipiți codul de mai jos în Nano:

[Elasticsearch-5.x]
nume = Depozitul Elasticsearch pentru pachete 5.x
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
activat = 1
autorefresh = 1
tip = rpm-md

Salvați codul cu Ctrl + O. Apoi, utilizați butonul yum manager de pachete pentru instalarea celei mai recente versiuni a Elasticsearch.

sudo yum instala elasticsearch

Acum că Elasticsearch rulează, trebuie să modificăm fișierul de configurare. Deschide elasticsearch.yml în Nano.

sudo nano /etc/elasticsearch/elasticsearch.yml

presa Ctrl + Wși scrieți „cluster.name:” în caseta Căutare pentru a trece la acesta în fișierul de configurare. Apoi, ștergeți simbolul # și adăugați graylog la sfârșitul textului.

Salvați fișierul de configurare apăsând Ctrl + O pe tastatură. Apoi, porniți Elasticsearch în caseta dvs. CentOS / Rhel cu:

sudo chkconfig --add elasticsearch. sudo systemctl daemon-reload. sudo systemctl activează elasticsearch.service. sudo systemctl reporni elasticsearch.service

Toate dependențele sunt funcționale și avem MongoDB și Elasticsearch funcționând. Ultima piesă a puzzle-ului în care Graylog lucrează la CentOS / Rhel este instalarea software-ului Graylog. Din fericire, dezvoltatorii îl fac ușor și furnizează un depozit software terță parte. Pentru a activa repo, faceți:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.

Apoi, instalați Graylog cu ajutorul yum instrument de gestionare a pachetelor.

sudo yum install graylog-server

Cu Graylog instalat, următorul pas este generarea unei chei secrete pentru serverul de utilizat. Generarea cheilor se face cu pwgen.

pwgen -N1 -s 96

Luați ieșirea de generare a parolei pwgen și lipiți ieșirea după linia „password_secret” din server.conf.

sudo nano /etc/graylog/server/server.conf

Salvați modificările în server.conf cu Ctrl + O. Apoi, ieși din Nano și parcurge procesul de generare a unei parole root cu comanda de mai jos.

ecou-n"Introdu parola: "&&cap-1dev/stdin|tr-d'\ n'|sha256sum|a tăia-d" "-f1.

Ca data trecută, luați textul de ieșire a parolei, deschideți server.conf în Nano și puneți-l după „root_password_sha2”.

Cu parolele setate, derulați în fișierul de configurare și găsiți „rest_listen_uri” și „web_listen_uri”. Fă-i să arate ceva de genul:

rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/

Când ați terminat, salvați editorul de text Nano cu Ctrl + O, reveniți la terminal. Apoi, utilizați următoarele systemctl comenzi pentru încărcarea serverului Graylog în caseta CentOS / Rhel.

sudo chkconfig --add graylog-server. sudo systemctl daemon-reload. sudo systemctl activează graylog-server.service. sudo systemctl start graylog-server.service

Dacă comenzile systemd au succes, veți putea accesa serverul dvs. Graylog pe web la adresa de mai jos.

Notă: pentru a vă conecta la interfața web, utilizați admin / admin

http://local-ip-address-of-server/
watch instagram story
Căutare
categorii
Postări Recente