Търсите по-добър начин за управление на регистрационните файлове на вашите Linux сървъри? Инсталирайте Graylog. Със системата Graylog ще получите пълнофункционално уеб табло за управление, което спретнато организира системните регистрационни файлове по елегантен начин.
Graylog използва много основни технологии, включително Elasticsearch, Java и MongoDB. Ако се интересувате от използването на софтуера, ще трябва да имате сървър, работещ с Ubuntu, CentOS/RedHat Enterprise Linux или да имате машина, която може да хоства устройства Oracle VirtualBox VM.
Съдържание
Инструкции за виртуална машина
Ако използвате предимно виртуални машини, ще се радвате да знаете, че инструментът за управление на регистрационни файлове на сървъра Graylog е наличен като виртуално устройство за VirtualBox. За да накарате софтуера да работи, стартирайте терминал и следвайте инструкциите стъпка по стъпка, за да заработите най-новата версия.
Стъпка 1: Преди да се опитате да използвате виртуалната машина Graylog, трябва да инсталирате VirtualBox на вашия хост сървър на VM (ако все още го нямате).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Генеричен Linux
VirtualBox на Oracle поддържа всички операционни системи Linux и най-новата версия на програмата може да бъде изтеглена от тук.
Стъпка 2: Стартирайте VirtualBox и дръжте прозореца отворен. Тогава, отидете на страницата за изтегляне на Graylog OVA и вземете най-новата му версия.
Стъпка 3: Отворете вашия файлов мениджър и кликнете върху „Изтегляния“. Намерете файла Graylog OVA и щракнете с десния бутон върху него, за да отворите контекстното меню на файловия мениджър. След това изберете „Отваряне с VirtualBox“.
Стъпка 4: Когато щракнете върху бутона „импортиране“ на Graylog OVA файла, ще се появи подкана за VirtualBox и ще ви попита дали искате да импортирате уреда. Изберете опцията за това и преминете през процеса на импортиране на Graylog във VirtualBox.
Стъпка 5: След като VM приключи импортирането, щракнете върху „настройки“ във VBox и конфигурирайте вашите мрежови настройки за машината. След това стартирайте Graylog VM, влезте с потребителя „ubuntu“ (паролата също е „ubuntu“) и въведете конзолните команди по-долу в него.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Стъпка 6: Отворете HTTP URL адреса, който Graylog VM отпечатва на екрана в уеб браузър, за да завършите процеса.
Инсталирайте Graylog на сървъра на Ubuntu
Искате да използвате Graylog за настройката на вашия Ubuntu сървър? Имате късмет! Ubuntu е една от основните операционни системи, поддържани от разработчиците.
Преди да се опитате да настроите софтуера на вашия сървър на Ubuntu, наложително е да актуализирате Ubuntu и да инсталирате най-новите софтуерни корекции. За да актуализирате сървъра на Ubuntu, стартирайте терминал, SSH и изпълнете командите за актуализиране и надграждане в терминала.
sudo apt update sudo apt upgrade -y
След това използвайте командата Apt по-долу и инсталирайте следните пакети. Тези пакети са необходими за инсталиране на Graylog зависимостите и самия софтуер.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
След като настроите базовите пакети, трябва да настроите системата MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
След инсталацията на MongoDB стартирайте базата данни.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
След MongoDB трябва да инсталирате инструмента Elasticsearch, тъй като Graylog го използва като бекенд.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Променете YML файла Elasticsearch с Nano, текстов редактор.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натиснете Ctrl + W, напишете „cluster.name:“ в полето за търсене и натиснете enter. След това премахнете символа # отпред и добавете сиво дърво в края. Трябва да изглежда така:
cluster.name: graylog
Стартирайте Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Сега, когато Elasticsearch и MongoDB са настроени, можем да изтеглим Graylog и да го инсталираме в Ubuntu. За да инсталирате, изпълнете следните команди по-долу.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
С помощта на инструмента pwgen генерирайте таен ключ.
pwgen -N 1 -s 96
Копирайте изхода в клипборда. След това отворете файла server.conf в Nano и го добавете след „password_secret“.
sudo nano /etc/graylog/server/server.conf
След като добавите тайната на паролата, запазете Nano с Ctrl + O и го затворете. След това генерирайте root парола за Graylog с:
Задайте вашата root парола за софтуера с командата по-долу. Не забравяйте да въведете сигурна парола!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Още веднъж копирайте изхода в клипборда и отворете файла server.conf в Nano. Поставете изведената парола след „root_password_sha2“.
Паролите са зададени за Graylog, но конфигурацията не е извършена. Сега трябва да зададете уеб адреса по подразбиране. Превъртете надолу файла server.conf и намерете „rest_listen_uri“ и „web_listen_uri“. Изтрийте настройките по подразбиране и ги накарайте да изглеждат като примерите по-долу:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
След това запазете Nano с Ctrl + O, върнете се към терминала и рестартирайте Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Достъп до вашия нов сървър за регистриране на Graylog на следния URL адрес.
Забележка: влизането в мрежата е admin/admin
https://local-ip-address-of-server/
Инсталирайте Graylog на CentOS/Rhel
Потребители на CentOS и RHEL! Ако ви сърби да изпробвате Graylog, имате късмет! Разработчиците имат отлична поддръжка за вашата операционна система. За да го инсталирате, ще трябва да използвате CentOS 7 или еквивалента на RHEL.
Първата стъпка в инсталацията е да получите необходимите зависимости. Отворете прозорец на терминала и въведете командите Yum по-долу.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
След като получите базовите зависимости за Graylog, трябва да инсталирате софтуера за база данни MongoDB. За да инсталирате Mongo, добавете репозитория на трета страна към вашата система. След това използвайте Yum, за да го инсталирате.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Отворете репо файла в Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Поставете кода по-долу вътре:
[mongodb-org-3.6]
name=Хранилище MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
активиран=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Запазете Nano с Ctrl + O
Стартирайте MongoDB с командата systemctl.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Инсталирайте Elasticsearch във вашата кутия CentOS 7/RedHat Enterprise Linux, тъй като инструментът Graylog се нуждае от нея, за да работи правилно.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Поставете кода по-долу в Nano:
[elasticsearch-5.x]
name=Elasticsearch хранилище за 5.x пакети
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
активиран=1
autorefresh=1
тип=rpm-md
Запазете кода с Ctrl + O. След това използвайте мениджъра на пакети Yum, за да инсталирате най-новата версия на Elasticsearch.
sudo yum install elasticsearch
Сега, когато Elasticsearch работи, трябва да променим неговия конфигурационен файл. Отворете elasticsearch.yml в Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Натиснете Ctrl + W и напишете „cluster.name:“ в полето за търсене, за да преминете към него в конфигурационния файл. След това изтрийте символа # и добавете сиво дърво в края на текста.
Запазете конфигурационния файл, като натиснете Ctrl + O на клавиатурата. След това стартирайте Elasticsearch на вашата кутия CentOS/Rhel с:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Всички зависимости са готови и работят и работим MongoDB и Elasticsearch. Последната част от пъзела, за да накарате Graylog да работи върху CentOS/Rhel, е да инсталирате софтуера Graylog. За щастие разработчиците го правят лесно и предоставят софтуерно хранилище на трета страна. За да активирате репо, направете:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
След това инсталирайте Graylog с инструмента за управление на пакети Yum.
sudo yum install graylog-server
С инсталиран Graylog, следващата стъпка е да генерирате таен ключ, който сървърът да използва. Генерирането на ключ се извършва с pwgen.
pwgen -N 1 -s 96
Вземете изхода за генериране на парола pwgen и поставете изхода след реда “password_secret” в server.conf.
sudo nano /etc/graylog/server/server.conf
Запазете редакциите в server.conf с Ctrl + O. След това излезте от Nano и преминете през процеса на генериране на root парола с командата по-долу.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Както миналия път, вземете изходния текст на паролата, отворете server.conf в Nano и го поставете след “root_password_sha2”.
С зададените пароли, превъртете надолу конфигурационния файл и намерете „rest_listen_uri“ и „web_listen_uri“. Направете ги да изглеждат нещо като:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
Когато приключите, запазете текстовия редактор Nano с Ctrl + O, върнете се към терминала. След това използвайте следните команди systemctl, за да заредите Graylog сървъра на вашата кутия CentOS/Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Ако командите systemd са успешни, ще имате достъп до вашия Graylog сървър в мрежата на адреса по-долу.
Забележка: за да влезете в уеб интерфейса, използвайте admin/admin
https://local-ip-address-of-server/