Το Graylog είναι μια ισχυρή πλατφόρμα που επιτρέπει την εύκολη διαχείριση δομημένων και μη δομημένων δεδομένων μαζί με εφαρμογές εντοπισμού σφαλμάτων. Βασίζεται σε Elasticsearch, MongoDB και Scala.
Διαθέτει έναν κύριο διακομιστή, ο οποίος λαμβάνει δεδομένα από τους πελάτες του εγκατεστημένους σε διαφορετικούς διακομιστές, και μια διεπαφή ιστού, η οποία εμφανίζει τα δεδομένα και επιτρέπει την εργασία με εγγραφές που προστίθενται από τον κύριο διακομιστή.
Σχετικά με το Graylog
graylog είναι αποτελεσματικό όταν εργάζεστε με ακατέργαστες συμβολοσειρές (δηλαδή syslog) - το εργαλείο το αναλύει στα δομημένα δεδομένα που χρειαζόμαστε
Επιτρέπει επίσης την προηγμένη προσαρμοσμένη αναζήτηση εγγραφών χρησιμοποιώντας δομημένα ερωτήματα.
Με άλλα λόγια, όταν ενσωματωθεί σωστά σε μια εφαρμογή ιστού, το Graylog βοηθά τους μηχανικούς να αναλύσουν τη συμπεριφορά του συστήματος σχεδόν ανά γραμμή κώδικα.
Το κύριο πλεονέκτημα του Graylog είναι ότι παρέχει μια μοναδική τέλεια παρουσία συλλογής αρχείων καταγραφής για ολόκληρο το σύστημα.
Αυτό είναι χρήσιμο εάν η υποδομή του συστήματος είναι μεγάλη και πολύπλοκη. Θα μπορούσε να απλωθεί σε πολλά μέρη και να μην έχουν όλα τα μέλη της ομάδας άμεση πρόσβαση σε όλα τα στοιχεία του.
Με το Graylog, αντιμετωπίζουμε αυτά τα ζητήματα και διασφαλίζουμε ότι ο χρόνος απόκρισης στο συμβάν είναι γρήγορος.
Στο Logicify, μπορεί να χρησιμοποιηθεί τόσο για εφαρμογές που βρίσκονται σε ανάπτυξη όσο και για εφαρμογές που έχουν ήδη κυκλοφορήσει δημόσια. Και στις δύο περιπτώσεις, ορισμένοι τρόποι εφαρμογής Graylog είναι μοναδικοί, ενώ άλλοι τέμνονται.
Εγκατάσταση Graylog
Αυτό το εργαλείο μπορεί να βρεθεί στις περισσότερες διανομές Linux, αλλά είναι απαραίτητο να εκτελέσετε κάποια διαμόρφωση πριν από την εγκατάστασή του.
Στην περίπτωση αυτών που είναι χρήστες Debian, Ubuntu και παραγώγων, πρέπει να κάνουν τα εξής.
Θα ανοίξουμε ένα τερματικό και σε αυτό θα πληκτρολογήσουμε τις ακόλουθες εντολές:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Αφού ρυθμίσετε τα βασικά πακέτα, Πρέπει να διαμορφώσετε το σύστημα MongoDB με:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Μετά την εγκατάσταση του MongoDB, ξεκινήστε τη βάση δεδομένων με:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Μετά το MongoDB, θα πρέπει να εγκαταστήσετε το εργαλείο Elasticsearch, καθώς το Graylog το χρησιμοποιεί ως backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Τροποποιήστε το αρχείο YML του Elasticsearch με:
sudo nano /etc/elasticsearch/elasticsearch.yml
Τώρα πρέπει να αναζητήσουν την ακόλουθη γραμμή:
#cluster.name: graylog
Και αφαιρέστε το # από αυτό, αποθηκεύστε και κλείστε το nano και πληκτρολογήστε το τερματικό:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Τώρα που έχουν διαμορφωθεί το Elasticsearch και το MongoDB, μπορούμε να κατεβάσουμε το Graylog και να το εγκαταστήσουμε στο Ubuntu.
Για να το εγκαταστήσετε, πρέπει να πληκτρολογήσετε τα εξής:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Χρησιμοποιώντας το εργαλείο pwgen, δημιουργούν ένα μυστικό κλειδί.
pwgen -N 1 -s 96
Μόλις γίνει αυτό, πρέπει να αντιγράψουν αυτό που τους δείχνει το τερματικό και στη συνέχεια να επεξεργαστούν το αρχείο server.conf και θα αντικαταστήσουν το τμήμα του "password_secret" με αυτό που τους έδωσε η προηγούμενη εντολή:
sudo nano /etc/graylog/server/server.conf
Στη συνέχεια, στο τμήμα "κωδικός πρόσβασης" της παρακάτω εντολής, πρέπει να βάλετε τον κωδικό πρόσβασης ρίζας:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Για άλλη μια φορά, αντιγράψτε την έξοδο που σας δείχνει το τερματικό και ανοίξτε το αρχείο server.conf στο Nano. Και επικολλήστε την έξοδο του κωδικού πρόσβασης μετά το "root_password_sha2".
Τώρα πρέπει να ορίσουν την προεπιλεγμένη διεύθυνση ιστού.
Στο ίδιο αρχείο θα πρέπει να αναζητήσουν τη γραμμή που περιέχει "rest_listen_uri" και "web_listen_uri". Μόλις εντοπιστούν, πρέπει να διαγράψουν τις προεπιλεγμένες τιμές και να τις αλλάξουν στη διεύθυνση IP τους, κάτι παρόμοιο με αυτό:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Στο τέλος αποθηκεύστε το αρχείο και βγείτε από το nano, μετά από αυτό πρέπει να πληκτρολογήσετε:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Και με αυτό μπορείτε να εισάγετε από ένα πρόγραμμα περιήγησης στο Web πληκτρολογώντας τη διεύθυνση IP που έχετε.