Poszukujesz efektywnego rozwiązania do zarządzania logami na serwerach Linux? Rozważ zainstalowanie Graylog. To narzędzie zapewnia w pełni funkcjonalny pulpit, który efektywnie organizuje logi systemowe w estetyczny sposób.
Graylog opiera się na kluczowych technologiach, takich jak Elasticsearch, Java oraz MongoDB. Aby korzystać z tego oprogramowania, potrzebujesz serwera działającego na systemie Ubuntu, CentOS/RHEL lub maszyny wspierającej Oracle VirtualBox VM.
Instrukcje dla maszyn wirtualnych
Dla użytkowników maszyn wirtualnych dobra wiadomość: Graylog jest dostępny jako wirtualne urządzenie w VirtualBox. Aby poprawnie zainstalować oprogramowanie, uruchom terminal i postępuj zgodnie z poniższymi krokami, aby zapewnić, że masz najnowszą wersję.
Krok 1: Zanim rozpoczniesz korzystanie z maszyny wirtualnej Graylog, zainstaluj VirtualBox na swoim serwerze hosta VM, jeśli jeszcze go nie masz.
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Ogólny Linux
Oracle VirtualBox wspiera wszystkie dystrybucje systemu Linux, a najnowszą wersję można pobrać tutaj.
Krok 2: Uruchom VirtualBox i pozostaw otwarte okno. Następnie, przejdź do sekcji pobierania Graylog OVA i pobierz najnowszą wersję.
Krok 3: Otwórz menedżera plików i przejdź do folderu „Pobrane”. Zlokalizuj plik Graylog OVA, kliknij go prawym przyciskiem myszy, a następnie wybierz „Otwórz za pomocą VirtualBox”.
Krok 4: Gdy klikniesz „Importuj” w pliku Graylog OVA, VirtualBox poprosi cię o potwierdzenie importu urządzenia. Wybierz odpowiednią opcję i zakończ proces importowania Graylog do VirtualBox.
Krok 5: Po zakończeniu importu, kliknij „ustawienia” w VBox i skonfiguruj ustawienia sieciowe maszyny. Następnie uruchom maszynę wirtualną Graylog, zaloguj się jako użytkownik „ubuntu” (hasło to również „ubuntu”) i wpisz poniższe polecenia w konsoli.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Krok 6: Otwórz adres URL HTTP, który wyświetla się na ekranie maszyny wirtualnej Graylog w przeglądarce, aby zakończyć instalację.
Jak zainstalować Graylog na serwerze Ubuntu
Chcesz zainstalować Graylog na swoim serwerze Ubuntu? Masz szczęście! Ubuntu jest jednym z głównych systemów operacyjnych wspieranych przez programistów.
Przed przystąpieniem do konfiguracji oprogramowania na serwerze Ubuntu, upewnij się, że system jest zaktualizowany i ma zainstalowane najnowsze poprawki. Aby zaktualizować serwer Ubuntu, otwórz terminal, połącz się z serwerem przez SSH i uruchom polecenia aktualizacji.
sudo apt update sudo apt upgrade -y
Następnie użyj poniższego polecenia Apt, aby zainstalować potrzebne pakiety, które są wymagane do zainstalowania zależności Graylog oraz samego oprogramowania.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Po zainstalowaniu podstawowych pakietów, skonfiguruj system MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
Po zainstalowaniu MongoDB uruchom bazę danych.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Po zainstalowaniu MongoDB, musisz także zainstalować Elasticsearch, który jest używany przez Graylog jako zaplecze.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Edytuj plik konfiguracyjny Elasticsearch YML przy pomocy edytora tekstu Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Naciśnij Ctrl + W, wpisz „cluster.name:” w polu wyszukiwania i naciśnij Enter. Następnie usuń symbol # i dodaj „graylog” na końcu. Powinno to wyglądać tak:
cluster.name: graylog
Uruchom Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Po skonfigurowaniu Elasticsearch i MongoDB możesz pobrać Graylog i zainstalować go na Ubuntu. Wykonaj poniższe polecenia, aby zainstalować oprogramowanie.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Za pomocą narzędzia pwgen wygeneruj tajny klucz.
pwgen -N 1 -s 96
Skopiuj wynik do schowka, a następnie otwórz plik server.conf w Nano i dodaj go po „password_secret”.
sudo nano /etc/graylog/server/server.conf
Po dodaniu hasła, zapisz zmiany w Nano używając Ctrl + O i zamknij edytor. Następnie wygeneruj hasło dostępu do Graylog za pomocą poniższego polecenia.
Aby ustawić hasło roota dla oprogramowania, użyj poniższego polecenia, pamiętając o wprowadzeniu bezpiecznego hasła!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Ponownie skopiuj wynik do schowka i otwórz plik server.conf w Nano, wklejając wynik hasła po „root_password_sha2”.
Hasła dla Graylog zostały ustawione, ale konfiguracja nie jest jeszcze zakończona. Musisz teraz ustawić domyślny adres URL. Przewiń w dół plik server.conf i znajdź „rest_listen_uri” oraz „web_listen_uri”. Usuń wartości domyślne i ustaw je w następujący sposób:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
Następnie zapisz zmiany w Nano za pomocą Ctrl + O, wróć do terminala i zrestartuj Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Uzyskaj dostęp do nowego serwera logowania Graylog pod poniższym adresem URL.
Uwaga: aby zalogować się do interfejsu internetowego, użyj loginu admin oraz hasła admin
https://local-ip-address-of-server/
Jak zainstalować Graylog na CentOS/RHEL
Dla użytkowników CentOS i RHEL! Jeśli chcesz wypróbować Graylog, masz szczęście! Deweloperzy zapewniają doskonałe wsparcie dla Twojego systemu operacyjnego. Aby zainstalować Graylog, musisz mieć uruchomiony CentOS 7 lub jego odpowiednik RHEL.
Pierwszym krokiem instalacji jest zainstalowanie wymaganych zależności. Otwórz terminal i wprowadź następujące polecenia Yum.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Gdy masz już podstawowe zależności dla Graylog, musisz zainstalować bazę danych MongoDB. Aby to zrobić, dodaj repozytorium innej firmy do swojego systemu, a następnie zainstaluj je za pomocą Yum.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Otwórz plik repozytorium w edytorze Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Wklej poniższy kod do pliku:
[mongodb-org-3.6]
name = repozytorium MongoDB
baseurl = https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
enabled = 1
gpgkey = https://www.mongodb.org/static/pgp/server-3.6.asc
Zapisz plik w Nano używając Ctrl + O
Uruchom MongoDB za pomocą polecenia systemctl.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Zainstaluj Elasticsearch na swoim CentOS 7/RHEL, ponieważ Graylog wymaga go do prawidłowego działania.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Wklej poniższy kod do pliku Nano:
[elasticsearch-5.x]
name = repozytorium Elasticsearch dla pakietów 5.x.
baseurl = https://artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled = 1
autorefresh = 1
type = rpm-md
Zapisz plik używając Ctrl + O. Następnie użyj menedżera pakietów Yum, aby zainstalować najnowszą wersję Elasticsearch.
sudo yum install elasticsearch
Teraz, gdy Elasticsearch jest uruchomiony, musimy zmodyfikować jego plik konfiguracyjny. Otwórz plik elasticsearch.yml w edytorze Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Naciśnij Ctrl + W i wpisz „cluster.name:” w polu wyszukiwania, aby przejść do tego w pliku konfiguracyjnym. Następnie usuń symbol # i dodaj graylog na końcu tekstu.
Zapisz zmiany w pliku konfiguracyjnym, naciskając Ctrl + O. Następnie uruchom Elasticsearch na swoim urządzeniu CentOS/RHEL za pomocą:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Wszystkie zależności są teraz uruchomione, a MongoDB oraz Elasticsearch działają. Ostatnim krokiem do uruchomienia Grayloga na CentOS/RHEL jest instalacja samego oprogramowania Graylog. Na szczęście programiści ułatwiają proces i udostępniają repozytorium oprogramowania innej firmy. Aby aktywować repozytorium, wykonaj:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Następnie zainstaluj Graylog za pomocą menedżera pakietów Yum.
sudo yum install graylog-server
Po zainstalowaniu Graylog, kolejnym krokiem jest wygenerowanie tajnego klucza, który będzie używany przez serwer. Generowanie kluczy odbywa się przy użyciu narzędzia pwgen.
pwgen -N 1 -s 96
Skopiuj wynik generowania hasła i wklej go po wierszu „password_secret” w pliku server.conf.
sudo nano /etc/graylog/server/server.conf
Zapisz zmiany w server.conf za pomocą Ctrl + O. Następnie wyjdź z Nano i przejdź przez proces generowania hasła roota przy użyciu poniższego polecenia.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Po ustawieniu haseł przewiń w dół plik konfiguracyjny i znajdź „rest_listen_uri” oraz „web_listen_uri”. Ustaw je w sposób zbliżony do poniższego:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
Po zakończeniu zapisz plik w edytorze Nano za pomocą Ctrl + O i wróć do terminala. Następnie użyj poniższych poleceń systemctl, aby uruchomić serwer Graylog na swoim urządzeniu CentOS/RHEL.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Jeśli polecenia się powiodły, będziesz mógł uzyskać dostęp do serwera Graylog w Internecie pod poniższym adresem.
Uwaga: aby zalogować się do interfejsu webowego, użyj loginu admin oraz hasła admin
https://local-ip-address-of-server/
newsblog.pl