Ищете лучший способ управлять журналами на ваших серверах Linux? Установите Graylog. С системой Graylog вы получите полнофункциональную веб-панель управления, которая аккуратно и элегантно организует системные журналы.
Graylog использует множество базовых технологий, включая Elasticsearch, Java и MongoDB. Если вы заинтересованы в использовании программного обеспечения, вам потребуется сервер под управлением Ubuntu, CentOS / RedHat Enterprise Linux или компьютер, на котором можно разместить устройства Oracle VirtualBox VM.
Оглавление
Инструкции для виртуальной машины
Если вы в основном используете виртуальные машины, вам будет приятно узнать, что инструмент управления журналами сервера Graylog доступен как виртуальное устройство для VirtualBox. Чтобы программа заработала, запустите терминал и следуйте пошаговым инструкциям, чтобы последняя версия заработала.
Шаг 1. Прежде чем пытаться использовать виртуальную машину Graylog, вы должны установить VirtualBox на хост-сервер виртуальной машины (если у вас его еще нет).
Ubuntu
sudo apt install virtualbox
Debian
sudo apt-get install virtualbox
Arch Linux
sudo pacman -S virtualbox
Fedora
sudo dnf install VirtualBox
OpenSUSE
sudo zypper install virtualbox
Общий Linux
VirtualBox от Oracle поддерживает все операционные системы Linux, и последнюю версию программы можно скачать здесь.
Шаг 2: Запустите VirtualBox и не закрывайте окно. Потом, перейдите на страницу загрузки Graylog OVA и скачайте последнюю версию.
Шаг 3. Откройте файловый менеджер и нажмите «Загрузки». Найдите файл Graylog OVA и щелкните его правой кнопкой мыши, чтобы открыть контекстное меню диспетчера файлов. Затем выберите «Открыть с помощью VirtualBox».
Шаг 4: Когда вы нажимаете кнопку «Импорт» в OVA-файле Graylog, появится запрос VirtualBox с вопросом, хотите ли вы импортировать устройство. Выберите соответствующий вариант и выполните процесс импорта Graylog в VirtualBox.
Шаг 5: После того, как виртуальная машина будет импортирована, нажмите «Настройки» в VBox и настройте параметры сети для машины. Затем запустите виртуальную машину Graylog, войдите в систему с пользователем «ubuntu» (пароль также «ubuntu») и введите в нее консольные команды, указанные ниже.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
Шаг 6. Откройте URL-адрес HTTP, который виртуальная машина Graylog распечатывает на экране в веб-браузере, чтобы завершить процесс.
Установите Graylog на сервер Ubuntu
Хотите использовать Graylog при настройке сервера Ubuntu? Тебе повезло! Ubuntu — одна из основных операционных систем, поддерживаемых разработчиками.
Прежде чем пытаться установить программное обеспечение на сервере Ubuntu, необходимо обновить Ubuntu и установить последние исправления программного обеспечения. Чтобы обновить сервер Ubuntu, запустите терминал, войдите по SSH и запустите команды обновления и обновления в терминале.
sudo apt update sudo apt upgrade -y
Затем используйте команду Apt ниже и установите следующие пакеты. Эти пакеты необходимы для установки зависимостей Graylog и самого программного обеспечения.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
После настройки базовых пакетов вы должны настроить систему MongoDB.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
После установки MongoDB запустите базу данных.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Следуя MongoDB, вы должны установить инструмент Elasticsearch, поскольку Graylog использует его как серверную часть.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Измените YML-файл Elasticsearch с помощью текстового редактора Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Нажмите Ctrl + W, введите «cluster.name:» в поле поиска и нажмите Enter. Затем удалите символ # спереди и добавьте серый журнал в конце. Должно получиться так:
cluster.name: graylog
Запуск Elasticsearch:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Теперь, когда Elasticsearch и MongoDB настроены, мы можем загрузить Graylog и установить его в Ubuntu. Для установки выполните следующие команды ниже.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
Используя инструмент pwgen, сгенерируйте секретный ключ.
pwgen -N 1 -s 96
Скопируйте вывод в буфер обмена. Затем откройте файл server.conf в Nano и добавьте его после «password_secret».
sudo nano /etc/graylog/server/server.conf
После добавления секретного пароля сохраните Nano с помощью Ctrl + O и закройте его. Затем сгенерируйте пароль root для Graylog с помощью:
Установите пароль root для программного обеспечения с помощью команды ниже. Обязательно введите надежный пароль!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Еще раз скопируйте вывод в буфер обмена и откройте файл server.conf в Nano. Вставьте вывод пароля после «root_password_sha2».
Для Graylog установлены пароли, но настройка еще не завершена. Теперь вы должны установить веб-адрес по умолчанию. Прокрутите файл server.conf вниз и найдите «rest_listen_uri» и «web_listen_uri». Удалите значения по умолчанию и сделайте их похожими на приведенные ниже примеры:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
Затем сохраните Nano с помощью Ctrl + O, вернитесь в терминал и перезагрузите Graylog.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
Получите доступ к вашему новому серверу журналов Graylog по следующему URL-адресу.
Примечание: логин в сети — admin / admin.
https://local-ip-address-of-server/
Установите Graylog на CentOS / Rhel
Пользователи CentOS и RHEL! Если вам не терпится попробовать Graylog, вам повезло! У разработчиков отличная поддержка вашей операционной системы. Для его установки вам потребуется CentOS 7 или эквивалент RHEL.
Первым шагом в установке является получение необходимых зависимостей. Откройте окно терминала и введите команды Yum ниже.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
После того, как у вас есть базовые зависимости для Graylog, вы должны установить программное обеспечение базы данных MongoDB. Чтобы установить Mongo, добавьте в свою систему стороннее репо. Затем используйте Yum для его установки.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Откройте файл репо в Nano.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
Вставьте код ниже внутри:
[mongodb-org-3.6]
name = Репозиторий MongoDB
baseurl = https: //repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck = 1
включен = 1
gpgkey = https: //www.mongodb.org/static/pgp/server-3.6.asc
Сохранить Nano с помощью Ctrl + O
Запустите MongoDB с помощью команды systemctl.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Установите Elasticsearch в свой CentOS 7 / RedHat Enterprise Linux, так как он необходим для правильной работы инструмента Graylog.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
Вставьте приведенный ниже код в Nano:
[elasticsearch-5.x]
name = Репозиторий Elasticsearch для пакетов 5.x
baseurl = https: //artifacts.elastic.co/packages/5.x/yum
gpgcheck = 1
gpgkey = https: //artifacts.elastic.co/GPG-KEY-elasticsearch
включен = 1
autorefresh = 1
тип = об / мин-мд
Сохраните код, нажав Ctrl + O. Затем с помощью диспетчера пакетов Yum установите последнюю версию Elasticsearch.
sudo yum install elasticsearch
Теперь, когда Elasticsearch запущен, мы должны изменить его файл конфигурации. Откройте файл elasticsearch.yml в Nano.
sudo nano /etc/elasticsearch/elasticsearch.yml
Нажмите Ctrl + W и напишите «cluster.name:» в поле поиска, чтобы перейти к нему в файле конфигурации. Затем удалите символ # и добавьте серый журнал в конец текста.
Сохраните файл конфигурации, нажав Ctrl + O на клавиатуре. Затем запустите Elasticsearch в вашем CentOS / Rhel с помощью:
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
Все зависимости запущены и работают, и у нас работают MongoDB и Elasticsearch. Последний кусочек головоломки, заставляющий Graylog работать с CentOS / Rhel, — это установка программного обеспечения Graylog. К счастью, разработчики упростили задачу и предоставили сторонний репозиторий программного обеспечения. Чтобы включить репо, выполните:
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
Затем установите Graylog с помощью инструмента управления пакетами Yum.
sudo yum install graylog-server
После установки Graylog следующим шагом будет создание секретного ключа для использования сервером. Генерация ключей выполняется с помощью pwgen.
pwgen -N 1 -s 96
Возьмите результат генерации пароля pwgen и вставьте его после строки password_secret в server.conf.
sudo nano /etc/graylog/server/server.conf
Сохраните изменения в server.conf с помощью Ctrl + O. Затем выйдите из Nano и выполните процесс генерации пароля root с помощью команды ниже.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
Как и в прошлый раз, возьмите текст вывода пароля, откройте server.conf в Nano и поместите его после «root_password_sha2».
Установив пароли, прокрутите файл конфигурации вниз и найдите «rest_listen_uri» и «web_listen_uri». Сделайте так, чтобы они выглядели примерно так:
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
Когда закончите, сохраните текстовый редактор Nano с помощью Ctrl + O, вернитесь в терминал. Затем используйте следующие команды systemctl, чтобы загрузить сервер Graylog в свой CentOS / Rhel.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Если команды systemd будут успешными, вы сможете получить доступ к своему серверу Graylog в Интернете по указанному ниже адресу.
Примечание: для входа в веб-интерфейс используйте admin / admin.
https://local-ip-address-of-server/