Graylog ، أداة لإدارة السجلات وتحليلها

Graylog1

Graylog عبارة عن نظام أساسي قوي يتيح الإدارة السهلة لسجلات البيانات المنظمة وغير المهيكلة جنبًا إلى جنب مع تطبيقات التصحيح. يعتمد على Elasticsearch و MongoDB و Scala.

يحتوي على خادم رئيسي يتلقى البيانات من عملائه المثبتين على خوادم مختلفة ، وواجهة ويب تعرض البيانات وتسمح بالعمل مع السجلات المضافة بواسطة الخادم الرئيسي

حول Graylog

جرايلوج إنها فعالة عند العمل مع السلاسل الأولية (مثل سجل النظام) - تقوم الأداة بتوزيعها في البيانات المنظمة التي نحتاجها.

كما يتيح البحث المخصص المتقدم للسجلات باستخدام الاستعلامات المنظمة.

بعبارة أخرى ، عند التكامل بشكل صحيح مع تطبيق ويب ، يساعد Graylog المهندسين في تحليل سلوك النظام تقريبًا لكل سطر من التعليمات البرمجية.

الميزة الرئيسية لـ Graylog هي أنه يوفر مثيلًا واحدًا مثاليًا لجمع السجلات للنظام بأكمله.

هذا مفيد إذا كانت البنية التحتية للنظام كبيرة ومعقدة. يمكن توزيعه في أماكن متعددة ولا يمكن لجميع أعضاء الفريق الوصول الفوري إلى جميع مكوناته.

مع Graylog ، نتعامل مع هذه المشكلات ونضمن سرعة الاستجابة للحوادث.

في Logicify ، يمكن استخدامه لكل من التطبيقات قيد التطوير وتلك التي تم إصدارها علنًا بالفعل. في كلتا الحالتين ، تكون بعض أوضاع تطبيق Graylog فريدة ، بينما تتقاطع أوضاع أخرى.

تركيب Graylog

يمكن العثور على هذه الأداة في معظم توزيعات Linux ، ولكن من الضروري إجراء بعض التهيئة قبل تثبيتها.

في حالة مستخدمي Debian و Ubuntu والمشتقات ، يجب عليهم القيام بما يلي.

سنقوم بفتح محطة طرفية وسنقوم فيها بكتابة الأوامر التالية:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

بعد تكوين الحزم الأساسية ، يجب عليهم تكوين نظام MongoDB مع:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

بعد تثبيت MongoDB ، ابدأ قاعدة البيانات بـ:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

بعد MongoDB ، يجب عليك تثبيت أداة Elasticsearch ، حيث يستخدمها Graylog كخلفية.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

قم بتعديل ملف Elasticsearch YML باستخدام:

sudo nano /etc/elasticsearch/elasticsearch.yml

الآن يجب أن يبحثوا عن السطر التالي:

#cluster.name: graylog

وقم بإزالة # منها ، واحفظ وأغلق nano واكتب في Terminal:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

الآن بعد أن تمت تهيئة Elasticsearch و MongoDB ، يمكننا تنزيل Graylog وتثبيته على Ubuntu.

جرايلوج

لتثبيته ، يجب عليك كتابة ما يلي:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

باستخدام أداة pwgen ، يقومون بإنشاء مفتاح سري.

pwgen -N 1 -s 96

بمجرد الانتهاء من ذلك ، يجب عليهم نسخ ما تعرضه لهم المحطة الطرفية ثم تحرير ملف server.conf وسيستبدلون الجزء من "password_secret" بما أعطاه لهم الأمر السابق:

sudo nano /etc/graylog/server/server.conf

ثم في جزء "كلمة المرور" من الأمر التالي ، يجب عليك وضع كلمة مرور الجذر الخاصة بك:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

مرة أخرى ، انسخ الإخراج المعروض بواسطة الجهاز وافتح ملف server.conf في Nano. والصق إخراج كلمة المرور بعد "root_password_sha2".

الآن يجب عليهم تعيين عنوان الويب الافتراضي.

في نفس الملف يجب عليهم البحث عن السطر الذي يحتوي على "rest_listen_uri" و "web_listen_uri". بمجرد تحديد موقعهم ، يجب عليهم حذف القيم الافتراضية وتغييرها إلى عنوان IP الخاص بهم ، وهو شيء مشابه لهذا:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

في النهاية احفظ الملف واخرج من nano ، بعد ذلك يجب عليك كتابة:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

وبهذا يمكنك الدخول من مستعرض ويب عن طريق كتابة عنوان IP الذي لديك.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.