Jak nainstalovat a konfigurovat server Graylog na Ubuntu 16.04

  • 3 min číst
  • Srpna 23, 2017

Graylog je bezplatný a otevřený zdroj, centralizovaný nástroj pro správu protokolů založený na MongoDB a Elasticsearch. Pomocí programu Graylog můžete snadno sbírat a analyzovat protokoly serveru.

Graylog se skládá ze tří složek: Elasticsearch, MongoDB a Graylog server. Elasticsearch se používá k ukládání protokolů a poskytování vyhledávacích zařízení. MongoDB ukládá konfigurační a meta informace. Graylog server shromažďuje zprávy protokolu z různých vstupů a poskytuje webové rozhraní pro správu protokolů.

V tomto tutoriálu vás provedeme kroky instalace programu Graylog na Ubuntu 16.04 VPS

Předpoklady

Přihlaste se do svého VPS jako uživatel root

ssh root @ IP_ADDRESS

a aktualizovat systém

apt-get update && apt-get upgrade

Nainstalujte Java

Pro instalaci Graylogu potřebujeme Java nainstalovanou na serveru. Může být nainstalován z oficiálního repo ubuntu:

apt-get nainstalovat openjdk-7-jre

zkontrolujte verzi

java -version openjdk verze "1.8.0_131" OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-2ubuntu1.16.04.3-b11) OpenJDK 64-bit Server VM (build 25.131-bX)

Nainstalujte MongoDB

MongoDB nelze nainstalovat z repozitáře Ubuntu, takže budeme muset přidat úložiště MongoDB

sudo apt-key adv --keyserver hkp: //keyserver.ubuntu.com: 80 --recv 7F0CEB10 echo "deb http://repo.mongodb.org/apt/debian wheezy / mongodb-org / 3.0 main"> / etc / apt / sources.list.d / mongodb-org-3.0.list aktualizace apt-get

a spusťte následující příkaz k instalaci MongoDB

apt-get nainstalovat mongodb-org

Po instalaci spusťte program MongoDB a spusťte jej po spuštění

systemctl start mongod systemctl povolit mongod

Nainstalujte Elasticsearch

Přidejte klíč GPG na server:

wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nyní přidejte úložiště elastického hledání do seznamu zdrojů

apt-get install apt-transport-https echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stabilní main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list

Aktualizujte seznamy balíků a nainstalujte Elasticsearch

apt-get update && apt-get nainstalovat elasticsearch

Jakmile je instalace dokončena, upravte konfigurační soubor Elasticsearch, odkomentujte název cluster.name a změňte jej na 'graylog'.

cluster.name: graylog

spusťte službu Elastcisearch a umožněte ji spuštění v době spouštění

systemctl start elasticsearch systemctl povolit elasticsearch

Nainstalujte Graylog

Stáhněte a nainstalujte úložiště Graylog

wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb dpkg -i graylog-2.3-repository_latest.deb

Aktualizujte seznamy balíků a nainstalujte program Graylog

apt-get update && apt-get nainstalovat graylog-server

Dále musíme zadat heslo "root_password_sha2" a tajný klíč.

Spusťte následující příkaz pro vytvoření hesla 'root_password_sha2', což bude heslo pro účet 'admin'

echo -n PASSWORD | sha256sum
0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 -

Nahradit HESLO skutečným heslem

Vytvořte klíč sectret pomocí příkazu pwgen

apt-get install pwgen
pwgen -s 80 1
I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m

Upravte soubor "/etc/graylog/server/server.conf" a vložte shasum požadovaného hesla do řádku "root_password_sha2" a tajný klíč, který jsme vytvořili pomocí příkazu pwgen v řádku "password_secret"

nano /etc/graylog/server/server.conf
root_password_sha2 = 0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60
password_secret = I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m

Ve stejném adresáři 'server.conf' najděte následující řádky a změňte 'IP_ADDRESS' se svou adresou IP serveru

rest_listen_uri = http: // IP_ADDRESS: 9000 / api / web_listen_uri = http: // IP_ADDRESS: 9000 /

Uložte změny a restartujte aplikaci Graylog

systemctl restart graylog-server

Zkontrolujte, zda je Graylog správně spuštěn

systémový stav graylog-server

Pokud je vše v pořádku, získáte následující výstup

● graylog-server.service - načten server Graylog: načten (/usr/lib/systemd/system/graylog-server.service; zakázán; předvolba dodavatele: povolen) aktivní: aktivní (spuštěný) od sat 2017-08-19 22: 50: 14 CDT; Před 54y Dokumenty: http://docs.graylog.org/ Hlavní PID: 571 (graylog-server) CGroup: /system.slice/graylog-server.service ├─571 / bin / sh / usr / share / graylog-server / bin / graylog-server └─572 / usr / bin / java -Xms1g -Xmx1g -XX: NewRatio = 1 -server -XX: + RozměrTLAB -XX: + PoužítConcMarkSweepGC -XX: + CMSConcurrentMTEnabledMSX: + + UseParNewGC -XX: -OmitStackTraceInFastThr

Konečně byste měli mít přístup k webovému rozhraní společnosti Graylog na adrese http://IP_ADDRESS:9000 a přihlašte se uživatelem 'admin' a heslem, které jsme vytvořili jako 'root_password_sha2'.

Zkontrolujte prosím oficiální dokumentaci společnosti Graylog, kde naleznete další informace o tom, jak konfigurovat a používat aplikaci. http://docs.graylog.org/en/2.2/index.html

Zdroj

Související příspěvek:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *