Căutați o modalitate mai bună de a gestiona jurnalele pe serverele Linux? Instalați Graylog. Cu sistemul Graylog, veți obține un tablou de bord web cu caracteristici complete, care organizează corect jurnalele de sistem într-un mod elegant.
Graylog folosește o mulțime de tehnologii subiacente, inclusiv Elasticsearch, Java și MongoDB. Dacă sunteți interesat să utilizați software-ul, va trebui să aveți un server care să ruleze Ubuntu, CentOS / RedHat Enterprise Linux sau să aveți o mașină capabilă să găzduiască Oracle VirtualBox VM aparate.
Dacă utilizați în mare parte mașini virtuale, veți fi bucuros să știți că instrumentul de gestionare a jurnalului de server Graylog este disponibil ca un dispozitiv virtual pentru VirtualBox. Pentru a face software-ul să funcționeze, lansați un terminal și urmați instrucțiunile pas cu pas pentru a începe să funcționeze ultima versiune.
Pasul 1: Înainte de a încerca să folosiți mașina virtuală Graylog, trebuie să instalați VirtualBox pe serverul gazdă VM (dacă nu îl aveți deja).
sudo apt instala virtualbox
sudo apt-get install virtualbox
sudo pacman -S virtualbox
sudo dnf install VirtualBox
sudo zypper install virtualbox
VirtualBox de Oracle acceptă toate sistemele de operare Linux, iar cea mai recentă versiune a programului poate fi descărcată aici.
Pasul 2: Lansați VirtualBox și mențineți fereastra deschisă. Apoi, accesați pagina de descărcare Graylog OVA și apuca cea mai recentă versiune a acesteia.
Pasul 3: Deschideți-vă managerul de fișiere și faceți clic pe „Descărcări”. Localizați fișierul OVA Graylog și faceți clic dreapta pe el pentru a deschide meniul contextual al managerului de fișiere. Apoi, selectați „Deschideți cu VirtualBox”.
Pasul 4: Pe măsură ce faceți clic pe butonul „import” din fișierul Graylog OVA, va apărea un prompt VirtualBox și vă va întreba dacă doriți să importați aparatul. Selectați opțiunea pentru a face acest lucru și parcurgeți procesul de importare a Graylog în VirtualBox.
Pasul 5: După importarea VM, faceți clic pe „setări” în VBox și configurați setările de rețea pentru aparat. Apoi, lansați Graylog VM, conectați-vă cu utilizatorul „ubuntu” (parola este, de asemenea, „ubuntu”) și introduceți comenzile consolei de mai jos.
sudograylog-ctla stabilit-e-mail-config<smtpServer>[--port=<smtpport>--utilizator=<nume de utilizator>--parola=<parola>]sudograylog-ctla stabilit-admin-parola<parola>sudograylog-ctla stabilit-fus orar<zonaacronim>sudograylog-ctlreconfigurare. sudo apt-get install -y open-vm-tools
Pasul 6: Deschideți adresa URL HTTP pe care Graylog VM imprimă pe ecran într-un browser web pentru a finaliza procesul.
Vrei să folosești Graylog pe configurația serverului tău Ubuntu? Ai noroc! Ubuntu este unul dintre sistemele de operare primare suportate de dezvoltatori.
Înainte de a încerca să configurați software-ul pe serverul dvs. Ubuntu, este imperativ să actualizați Ubuntu și să instalați cele mai recente corecții software. Pentru a actualiza serverul Ubuntu, lansați un terminal, SSH în și rulați Actualizați și actualizare comenzi în terminal.
Actualizare sudo apt. upgrade sudo apt -y
Apoi, utilizați comanda Apt de mai jos și instalați următoarele pachete. Aceste pachete sunt necesare pentru a instala dependențele Graylog și software-ul în sine.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
După configurarea pachetelor de bază, trebuie să configurați sistemul MongoDB.
sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. ecou "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 multiverse "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. Actualizare sudo apt. sudo apt install -y mongodb-org
După instalarea MongoDB, porniți baza de date.
sudo systemctl daemon-reload. sudo systemctl activează mongod.service. sudo systemctl reporni mongod.service
În urma MongoDB, trebuie să instalați instrumentul Elasticsearch, deoarece Graylog îl folosește ca backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | Adăugare sudo apt-key - ecou "deb https://artifacts.elastic.co/packages/5.x/apt principal principal "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. actualizare sudo apt && sudo apt instalare elasticsearch
Modificați fișierul YML Elasticsearch cu editorul de text Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presa Ctrl + W, scrieți „cluster.name:” în caseta de căutare și apăsați Enter. Apoi, scoateți simbolul # din față și adăugați graylog la sfarsit. Ar trebui să arate astfel:
cluster.name: graylog
Start Elasticsearch:
sudo systemctl daemon-reload. sudo systemctl activează elasticsearch.service. sudo systemctl reporni elasticsearch.service
Acum că Elasticsearch și MongoDB sunt configurate, putem descărca Graylog și instala-l pe Ubuntu. Pentru instalare, efectuați următoarele comenzi de mai jos.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get update && sudo apt-get install graylog-server
Folosind pwgen instrument, generați o cheie secretă.
pwgen -N1 -s 96
Copiați ieșirea în clipboard. Apoi, deschideți server.conf fișier în Nano și adăugați-l după „password_secret”.
sudo nano /etc/graylog/server/server.conf
După adăugarea secretului de parolă, salvați Nano cu Ctrl + O și închideți-l. Apoi, generați o parolă rădăcină pentru Graylog cu:
Setați parola root pentru software cu comanda de mai jos. Asigurați-vă că introduceți o parolă sigură!
ecou-n"Introdu parola: "&&cap-1dev/stdin|tr-d'\ n'|sha256sum|a tăia-d" "-f1.
Încă o dată, copiați ieșirea în clipboard și deschideți server.conf dosar în Nano. Lipiți ieșirea parolei după „root_password_sha2”.
Parolele sunt setate pentru Graylog, dar configurația nu este finalizată. Acum trebuie să setați adresa web implicită. Derulați în jos server.conf fișierează și localizează „rest_listen_uri” și „web_listen_uri”. Ștergeți valorile prestabilite și faceți-le să arate ca exemplele de mai jos:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Apoi, salvează Nano cu Ctrl + O, reveniți la terminal și reporniți Graylog.
sudo systemctl daemon-reload sudo systemctl reporni graylog-server
Accesați noul dvs. server de înregistrare Graylog la următoarea adresă URL.
Notă: conectarea pe web este admin / admin
http://local-ip-address-of-server/
Utilizatori CentOS și RHEL! Dacă mănânci să încerci Graylog, ai noroc! Dezvoltatorii au suport excelent pentru sistemul dvs. de operare. Pentru a o instala, va trebui să executați CentOS 7 sau echivalentul RHEL.
Primul pas în instalare este obținerea dependențelor necesare. Deschideți o fereastră de terminal și intrați în yum comenzile de mai jos.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release. sudo yum instala pwgen
După ce ai dependențele de bază pentru Graylog, trebuie să instalezi software-ul bazei de date MongoDB. Pentru a instala Mongo, adăugați o terță parte repo la sistemul dvs. Apoi folosiți yum să-l instaleze.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Deschideți fișierul repo în Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Lipiți codul de mai jos în interior:
[MongoDB-org-3.6]
nume = MongoDB Repository
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
activat = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc
Salvați Nano cu Ctrl + O
Startup MongoDB cu systemctl comanda.
sudo chkconfig - add mongod. sudo systemctl daemon-reload. sudo systemctl activează mongod.service. sudo systemctl start mongod.service
Instalați Elasticsearch în caseta CentOS 7 / RedHat Enterprise Linux, deoarece instrumentul Graylog are nevoie să funcționeze corect.
rpm - import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo. sudo nano /etc/yum.repos.d/elasticsearch.repo
Lipiți codul de mai jos în Nano:
[Elasticsearch-5.x]
nume = Depozitul Elasticsearch pentru pachete 5.x
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
activat = 1
autorefresh = 1
tip = rpm-md
Salvați codul cu Ctrl + O. Apoi, utilizați butonul yum manager de pachete pentru instalarea celei mai recente versiuni a Elasticsearch.
sudo yum instala elasticsearch
Acum că Elasticsearch rulează, trebuie să modificăm fișierul de configurare. Deschide elasticsearch.yml în Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
presa Ctrl + Wși scrieți „cluster.name:” în caseta Căutare pentru a trece la acesta în fișierul de configurare. Apoi, ștergeți simbolul # și adăugați graylog la sfârșitul textului.
Salvați fișierul de configurare apăsând Ctrl + O pe tastatură. Apoi, porniți Elasticsearch în caseta dvs. CentOS / Rhel cu:
sudo chkconfig --add elasticsearch. sudo systemctl daemon-reload. sudo systemctl activează elasticsearch.service. sudo systemctl reporni elasticsearch.service
Toate dependențele sunt funcționale și avem MongoDB și Elasticsearch funcționând. Ultima piesă a puzzle-ului în care Graylog lucrează la CentOS / Rhel este instalarea software-ului Graylog. Din fericire, dezvoltatorii îl fac ușor și furnizează un depozit software terță parte. Pentru a activa repo, faceți:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.
Apoi, instalați Graylog cu ajutorul yum instrument de gestionare a pachetelor.
sudo yum install graylog-server
Cu Graylog instalat, următorul pas este generarea unei chei secrete pentru serverul de utilizat. Generarea cheilor se face cu pwgen.
pwgen -N1 -s 96
Luați ieșirea de generare a parolei pwgen și lipiți ieșirea după linia „password_secret” din server.conf.
sudo nano /etc/graylog/server/server.conf
Salvați modificările în server.conf cu Ctrl + O. Apoi, ieși din Nano și parcurge procesul de generare a unei parole root cu comanda de mai jos.
ecou-n"Introdu parola: "&&cap-1dev/stdin|tr-d'\ n'|sha256sum|a tăia-d" "-f1.
Ca data trecută, luați textul de ieșire a parolei, deschideți server.conf în Nano și puneți-l după „root_password_sha2”.
Cu parolele setate, derulați în fișierul de configurare și găsiți „rest_listen_uri” și „web_listen_uri”. Fă-i să arate ceva de genul:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Când ați terminat, salvați editorul de text Nano cu Ctrl + O, reveniți la terminal. Apoi, utilizați următoarele systemctl comenzi pentru încărcarea serverului Graylog în caseta CentOS / Rhel.
sudo chkconfig --add graylog-server. sudo systemctl daemon-reload. sudo systemctl activează graylog-server.service. sudo systemctl start graylog-server.service
Dacă comenzile systemd au succes, veți putea accesa serverul dvs. Graylog pe web la adresa de mai jos.
Notă: pentru a vă conecta la interfața web, utilizați admin / admin
http://local-ip-address-of-server/
Dacă sunteți pe Linux și vă bazați pe Usenet pentru conținut, veți ...
Ați auzit despre Gentoo, dar despre Funtoo? Funtoo este o versiune ...
Există puține lucruri la fel de fascinante precum tehnologia blockc...