Graylog ist eine leistungsstarke Plattform, die die einfache Verwaltung strukturierter und unstrukturierter Datensätze ermöglicht zusammen mit Debugging-Anwendungen. Es basiert auf Elasticsearch, MongoDB und Scala.
Es verfügt über einen Hauptserver, der Daten von seinen auf verschiedenen Servern installierten Clients empfängt, und eine Weboberfläche, die die Daten anzeigt und die Arbeit mit vom Hauptserver hinzugefügten Datensätzen ermöglicht.
Über Graylog
Graylog Es ist effektiv, wenn Sie mit rohen Zeichenfolgen (d. h. Syslog) arbeiten - das Tool analysiert es in die strukturierten Daten, die wir benötigen.
Es ermöglicht auch die erweiterte benutzerdefinierte Suche von Datensätzen mithilfe strukturierter Abfragen.
Mit anderen Worten, wenn Graylog ordnungsgemäß in eine Webanwendung integriert ist, können Ingenieure das Systemverhalten nahezu pro Codezeile analysieren.
Der Hauptvorteil von Graylog besteht darin, dass es eine einzige perfekte Instanz der Protokollsammlung für das gesamte System bietet.
Dies ist nützlich, wenn die Systeminfrastruktur groß und komplex ist. Es könnte an mehreren Orten verteilt werden und nicht alle Teammitglieder könnten sofort auf alle seine Komponenten zugreifen.
Mit Graylog beheben wir diese Probleme und stellen sicher, dass die Reaktionszeit auf Vorfälle schnell ist.
In Logicify kann es sowohl für Anwendungen in der Entwicklung als auch für Anwendungen verwendet werden, die bereits öffentlich veröffentlicht wurden. In beiden Fällen sind einige Graylog-Anwendungsmodi eindeutig, während sich andere überschneiden.
Graylog-Installation
Dieses Tool ist in den meisten Linux-Distributionen enthalten, es ist jedoch erforderlich, vor der Installation einige Konfigurationen vorzunehmen.
Bei Debian-, Ubuntu- und Derivatbenutzern müssen sie Folgendes tun.
Wir werden ein Terminal öffnen und darin die folgenden Befehle eingeben:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Nach dem Konfigurieren der Basispakete Sie müssen das MongoDB-System konfigurieren mit:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Starten Sie nach der Installation von MongoDB die Datenbank mit:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Nach MongoDB sollten Sie das Elasticsearch-Tool installieren, da Graylog es als Backend verwendet.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Ändern Sie die Elasticsearch-YML-Datei mit:
sudo nano /etc/elasticsearch/elasticsearch.yml
Jetzt sollten sie nach folgender Zeile suchen:
#cluster.name: graylog
Entfernen Sie das #, speichern und schließen Sie Nano und geben Sie das Terminal ein:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Nachdem Elasticsearch und MongoDB konfiguriert sind, können wir Graylog herunterladen und unter Ubuntu installieren.
Um es zu installieren, müssen Sie Folgendes eingeben:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Mit dem Tool pwgen generieren sie einen geheimen Schlüssel.
pwgen -N 1 -s 96
Sobald dies erledigt ist, müssen sie kopieren, was das Terminal ihnen zeigt, und dann die Datei server.conf bearbeiten. Anschließend ersetzen sie den Teil von "password_secret" durch den Teil, den der vorherige Befehl ihnen gegeben hat:
sudo nano /etc/graylog/server/server.conf
Dann müssen Sie im Teil "Passwort" des folgenden Befehls Ihr Root-Passwort eingeben:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Kopieren Sie erneut die Ausgabe, die Ihnen das Terminal anzeigt, und öffnen Sie die Datei server.conf in Nano. Fügen Sie die Kennwortausgabe nach "root_password_sha2" ein.
Jetzt sollten sie die Standard-Webadresse festlegen.
In derselben Datei sollten sie nach der Zeile suchen, die "rest_listen_uri" und "web_listen_uri" enthält. Sobald sie gefunden wurden, müssen sie die Standardwerte löschen und in ihre IP-Adresse ändern, ähnlich wie folgt:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Speichern Sie am Ende die Datei und beenden Sie nano. Danach müssen Sie Folgendes eingeben:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Und damit können Sie über einen Webbrowser eingeben, indem Sie die IP-Adresse eingeben, die Sie haben.