Linux sunucunuza Graylog nasıl kurulur
Linux sunucularınızdaki günlükleri yönetmenin daha iyi bir yolunu mu arıyorsunuz? Graylog'u yükleyin. Graylog sistemiyle, sistem günlüklerini zarif bir şekilde düzgün bir şekilde düzenleyen tam özellikli bir web panosu elde edersiniz.
Graylog, Elasticsearch, Java ve MongoDB dahil olmak üzere birçok temel teknolojiyi kullanır. Yazılımı kullanmakla ilgileniyorsanız, Ubuntu, CentOS / RedHat Enterprise Linux çalıştıran bir sunucunuz veya barındırma yeteneğine sahip bir makineniz olması gerekir Oracle VirtualBox VM aletleri.
Sanal Makine Talimatları
Çoğunlukla sanal makineler kullanıyorsanız, Graylog sunucu günlük yönetimi aracının VirtualBox için bir sanal cihaz olarak kullanılabildiğini bilmek sizi mutlu edecektir. Yazılımın çalışmasını sağlamak için bir terminal başlatın ve en son sürümü çalıştırmak için adım adım talimatları izleyin.
Aşama 1: Graylog sanal makinesini kullanmaya çalışmadan önce, VM ana makinenize VirtualBox yüklemeniz gerekir (henüz sahip değilseniz).
Ubuntu
sudo apt sanal kutusunu yükle
Debian
sudo apt-get install sanal kutusu
Arch Linux
sudo pacman -S sanal kutusu
fötr şapka
sudo dnf VirtualBox yükleyin
OpenSUSE
sudo zypper sanal kutuyu yükle
Genel Linux
Oracle’ın VirtualBox tüm Linux işletim sistemlerini destekler ve programın en son sürümü buradan indirilebilir.
Adım 2: VirtualBox uygulamasını başlatın ve pencereyi açık tutun. Sonra, Graylog OVA indirme sayfasına gidin ve en son sürümünü edinin.
Aşama 3: Dosya yöneticinizi açın ve "İndirilenler" i tıklayın. Graylog OVA dosyasını bulun ve dosya yöneticisinin bağlam menüsünü açmak için sağ tıklayın. Ardından, “VirtualBox ile Aç” ı seçin.
4. Adım: Graylog OVA dosyasındaki “içe aktar” düğmesine tıkladığınızda, bir VirtualBox istemi görünecek ve cihazı içe aktarmak isteyip istemediğinizi soracaktır. Bunu yapmak için seçeneği belirleyin ve Graylog'u VirtualBox'a aktarma işlemini gerçekleştirin.
Adım 5: VM'nin içe aktarılması tamamlandıktan sonra, VBox içinde “ayarlar” a tıklayın ve makine için ağ ayarlarınızı yapılandırın. Ardından, Graylog VM'yi başlatın, “ubuntu” kullanıcısıyla (şifre de “ubuntu”) oturum açın ve aşağıdaki konsol komutlarını içine girin.
sudograylog-ctlAyarlamak-E-posta-yapılandırma<smtpsunucu>[--Liman=<smtpLiman>--kullanıcı=<Kullanıcı adı>--parola=<parola>]sudograylog-ctlAyarlamak-yönetim-parola<parola>sudograylog-ctlAyarlamak-saat dilimi<bölgekısaltması>sudograylog-ctlreconfigure. sudo apt-get install -y open-vm-araçları
6. Adım: İşlemi tamamlamak için Graylog VM'nin bir web tarayıcısında ekranda yazdırdığı HTTP URL'sini açın.
Ubuntu sunucusuna Graylog'u yükleme
Ubuntu sunucu kurulumunuzda Graylog'u mu arıyorsunuz? Şansınız var! Ubuntu, geliştiriciler tarafından desteklenen birincil işletim sistemlerinden biridir.
Yazılımı Ubuntu sunucunuzda kurmaya çalışmadan önce Ubuntu'yu güncellemeniz ve en son yazılım yamalarını yüklemeniz zorunludur. Ubuntu sunucusunu güncellemek için bir terminal, SSH başlatın ve Güncelleme ve Yükselt terminaldeki komutlar.
sudo uygun güncelleme. sudo uygun yükseltme -y
Ardından, aşağıdaki Apt komutunu kullanın ve aşağıdaki paketleri yükleyin. Bu paketler Graylog bağımlılıklarını ve yazılımın kendisini kurmak için gereklidir.
sudo apt yüklemek apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Temel paketleri kurduktan sonra MongoDB sistemini kurmalısınız.
sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5. echo "deb [arch = amd64, arm64] https://repo.mongodb.org/apt/ubuntu xenial / mongodb-org / 3.6 çoklu evren "| sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list. sudo uygun güncelleme. sudo uygun yükleme -y mongodb-org
MongoDB kurulumundan sonra veritabanını başlatın.
sudo systemctl arka plan programı. sudo systemctl enable mongod.service. sudo systemctl yeniden başlatma mongod.service
MongoDB'nin ardından, Graylog'un arka uç olarak kullandığı için Elasticsearch aracını kurmanız gerekir.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key ekleme - echo "deb https://artifacts.elastic.co/packages/5.x/apt kararlı ana "| sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list. sudo apt güncellemesi && sudo apt install elasticsearch
Elasticsearch YML dosyasını, metin editörü olan Nano ile değiştirin.
sudo nano /etc/elasticsearch/elasticsearch.yml
Basın Ctrl + W, arama kutusuna “cluster.name:” yazın ve enter tuşuna basın. Ardından, # simgesini önden kaldırın ve graylog sonunda. Şöyle görünmelidir:
cluster.name: graylog
Başlangıç Arama:
sudo systemctl arka plan programı. sudo systemctl elasticsearch.service özelliğini etkinleştirir. sudo systemctl yeniden başlatma elasticsearch.service
Elasticsearch ve MongoDB kurulduğuna göre Graylog'u indirip Ubuntu'ya kurabiliriz. Yüklemek için aşağıdaki komutları uygulayın.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb. sudo dpkg -i graylog-2.4-repository_latest.deb. sudo apt-get güncelleme && sudo apt-get install graylog-server
Kullanmak PWGen aracı, gizli bir anahtar oluşturun.
pwgen -N 1 -s 96
Çıktıyı panoya kopyalayın. Ardından, Server.conf Nano'da dosya ve "password_secret" sonra ekleyin.
sudo nano /etc/graylog/server/server.conf
Parola sırrını ekledikten sonra Nano'yu Ctrl + O ve kapatın. Ardından, Graylog için aşağıdakileri içeren bir kök parola oluşturun:
Yazılım için kök parolanızı aşağıdaki komutla ayarlayın. Güvenli bir şifre girdiğinizden emin olun!
Eko-n"Parolanı Gir: "&&kafa-1dev/stdin|tr-d'\ n'|sha256sum|kesmek-d" "-f1.
Bir kez daha, çıktıyı panoya kopyalayın ve Server.conf Nano dosya. Parola çıktısını “root_password_sha2” ifadesinden sonra yapıştırın.
Parolalar Graylog için ayarlanmıştır, ancak yapılandırma tamamlanmamıştır. Şimdi varsayılan web adresini ayarlamanız gerekir. Aşağı kaydırın Server.conf dosyasını bulun ve “rest_listen_uri” ve “web_listen_uri” yi bulun. Varsayılanları silin ve aşağıdaki örneklere benzemelerini sağlayın:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Ardından Nano'yu Ctrl + O, terminale geri dönün ve Graylog'u yeniden başlatın.
sudo systemctl daemon-reload sudo systemctl yeniden başlat graylog-server
Yeni Graylog günlük sunucunuza aşağıdaki URL'den erişin.
Not: Web'de giriş admin / yönetici
http://local-ip-address-of-server/
Graylog'u CentOS / Rhel üzerine kurun
CentOS ve RHEL kullanıcıları! Graylog'u denemek için kaşınıyorsanız, şanslısınız demektir! Geliştiricilerin işletim sisteminiz için mükemmel desteği var. Yüklemek için CentOS 7 veya RHEL eşdeğerini çalıştırmanız gerekir.
Kurulumdaki ilk adım gerekli bağımlılıkları elde etmektir. Bir terminal penceresi açın ve Yum Aşağıdaki komutlar.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel sürümü. sudo yum yüklemek pwgen
Graylog için temel bağımlılıkları edindikten sonra, MongoDB veritabanı yazılımını kurmanız gerekir. Mongo'yu kurmak için üçüncü taraf deposunu sisteminize ekleyin. Sonra kullan Yum yüklemek için.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Repo dosyasını Nano'da açın.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Aşağıdaki kodu içine yapıştırın:
[Mongodb-org 3.6]
name = MongoDB Deposu
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
= 1 etkin
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc
Nano'yu şununla kaydet: Ctrl + O
Başlangıç MongoDB systemctl Komut.
sudo chkconfig - mongod ekleyin. sudo systemctl arka plan programı. sudo systemctl enable mongod.service. sudo systemctl başlangıç mongod.service
Graylog aracının düzgün çalışması için gerekli olduğundan Elasticsearch'ü CentOS 7 / RedHat Enterprise Linux kutunuza yükleyin.
rpm - ithalat https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo /etc/yum.repos.d/elasticsearch.repo adresine dokunun. sudo nano /etc/yum.repos.d/elasticsearch.repo
Aşağıdaki kodu Nano'ya yapıştırın:
[Elasticsearch-5.x]
name = 5.x paketleri için Elasticsearch deposu
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
= 1 etkin
autorefresh = 1
tip = rpm-MD
Kodu şununla kaydedin: Ctrl + O. Ardından, Yum paket yöneticisi Elasticsearch'ün en son sürümünü yükleyin.
sudo yum yüklemek elasticsearch
Şimdi Elasticsearch çalışıyor, yapılandırma dosyasını değiştirmeliyiz. Aç elasticsearch.yml Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Basın Ctrl + Wyazın ve yapılandırma dosyasına atlamak için Arama kutusuna “cluster.name:” yazın. Ardından, # sembolünü silin ve graylog metnin sonunda.
Düğmesine basarak yapılandırma dosyasını kaydedin Ctrl + O klavyede. Ardından, CentOS / Rhel kutunuzda Elasticsearch'ü aşağıdakilerle başlatın:
sudo chkconfig - elasticsearch ekleyin. sudo systemctl arka plan programı. sudo systemctl elasticsearch.service özelliğini etkinleştirir. sudo systemctl yeniden başlatma elasticsearch.service
Tüm bağımlılıklar çalışıyor ve çalışıyor. MongoDB ve Elasticsearch çalışıyor. Graylog'un CentOS / Rhel üzerinde çalışmasını sağlayan bulmacanın son parçası Graylog yazılımını kurmaktır. Neyse ki, geliştiriciler bunu kolaylaştırıyor ve üçüncü taraf bir yazılım deposu sağlıyor. Repoyu etkinleştirmek için şunları yapın:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm.
Ardından, Graylog'u Yum paket yönetim aracı.
sudo yum install graylog-server
Graylog yüklendiğinde, bir sonraki adım sunucunun kullanması için gizli bir anahtar oluşturmaktır. Anahtar üretimi PWGen.
pwgen -N 1 -s 96
Pwgen şifre oluşturma çıktısını alın ve çıktıyı “password_secret” satırından sonra yapıştırın Server.conf.
sudo nano /etc/graylog/server/server.conf
Düzenlemeleri şuraya kaydet: Server.conf ile Ctrl + O. Ardından, Nano'dan çıkın ve aşağıdaki komutla bir kök parolası oluşturma işleminden geçin.
Eko-n"Parolanı Gir: "&&kafa-1dev/stdin|tr-d'\ n'|sha256sum|kesmek-d" "-f1.
Son kez olduğu gibi, şifre çıkış metnini alın, açın Server.conf ve "root_password_sha2" den sonra koy.
Parolalar ayarlandığında, yapılandırma dosyasını aşağı kaydırın ve “rest_listen_uri” ve “web_listen_uri” yi bulun. Onlara benzer bir şey gösterin:
rest_listen_uri = http://local-ip-address-of-server: 12900/ web_listen_uri = http://local-ip-address-of-server: 9000/
Tamamlandığında, Nano metin düzenleyicisini Ctrl + O, terminale geri dönün. Ardından, aşağıdakileri kullanın systemctl Graylog sunucusunu CentOS / Rhel kutunuza yüklemek için komutlar.
sudo chkconfig - graylog sunucusu ekle. sudo systemctl arka plan programı. sudo systemctl graylog-server.service komutunu etkinleştirir. sudo systemctl başlat graylog-server.service
Systemd komutları başarılı olursa, aşağıdaki adresten Web'deki Graylog sunucunuza erişebilirsiniz.
Not: Web arayüzünde oturum açmak için şunu kullanın: admin / yönetici
http://local-ip-address-of-server/
Arama
Yakın Zamanda Gönderilenler
Linux kullanıcıları için en iyi 4 Microsoft Access Alternatifi
Microsoft Office, kullanıcıların veritabanları oluşturmak için kull...
Linux kullanıcıları için en iyi 5 kod düzenleyici
Linux birçok geliştirici için bir işletim sistemidir. Pek çok insan...
Yüklenecek 6 kullanışlı Linux komut satırı uygulaması
Linux, Linux yaşamınızı daha rahat hale getirebilecek birçok yararl...