Graylog on võimas platvorm, mis võimaldab struktureeritud ja struktureerimata andmekirjete hõlpsat haldamist koos silumisrakendustega. See põhineb Elasticsearchil, MongoDB-l ja Scalal.
Sellel on põhiserver, mis võtab vastu oma klientidele andmeid, mis on installitud erinevatesse serveritesse, ja veebiliides, mis kuvab andmeid ja võimaldab töötada põhiserveri lisatud kirjetega.
Graylogist
Hallpall see on efektiivne töötlemata toorstringidega (s.syslogiga) - tööriist sõelub selle vajalikeks struktureeritud andmeteks.
See võimaldab ka kirjete täpsemat kohandatud otsingut struktureeritud päringute abil.
Teisisõnu, kui veebirakendus on õigesti integreeritud, aitab Graylog inseneridel analüüsida süsteemi käitumist peaaegu koodirea kohta.
Graylogi peamine eelis on see, et see annab kogu süsteemile ühe täiusliku logikogumise eksemplari.
See on kasulik, kui süsteemi infrastruktuur on suur ja keeruline. Seda sai levitada mitmesse kohta ja kõigil meeskonna liikmetel ei oleks võimalik kohe juurde pääseda kõigile selle komponentidele.
Graylogiga tegeleme nende probleemidega ja tagame, et juhtumitele reageerimise aeg on kiire.
Logicify'is saab seda kasutada nii arendusrakenduste kui ka juba avalikult välja antud rakenduste jaoks. Mõlemal juhul on mõned Graylogi rakenduse režiimid unikaalsed, teised aga ristuvad.
Graylogi installimine
Seda tööriista võib leida enamikust Linuxi distributsioonidest, kuid enne selle installimist on vaja teatud konfiguratsioon läbi viia.
Debiani, Ubuntu ja tuletiste kasutajate puhul peavad nad tegema järgmist.
Me kavatseme avada terminali ja sinna tippida järgmised käsud:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Pärast põhipakettide konfigureerimist nad peavad MongoDB süsteemi konfigureerima:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Pärast MongoDB installimist alustage andmebaasi järgmisega:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Pärast MongoDB-d peaksite installima tööriista Elasticsearch, kuna Graylog kasutab seda taustaprogrammina.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Elasticsearch YML-faili muutmine:
sudo nano /etc/elasticsearch/elasticsearch.yml
Nüüd peaksid nad otsima järgmist rida:
#cluster.name: graylog
Ja eemaldage # sellest, salvestage ja sulgege nano ning sisestage terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Nüüd, kui Elasticsearch ja MongoDB on konfigureeritud, saame Graylogi alla laadida ja installida Ubuntu.
Selle installimiseks peate sisestama järgmise:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Tööriista pwgen abil genereerivad nad salajase võtme.
pwgen -N 1 -s 96
Kui see on tehtud, peavad nad kopeerima, mida terminal neile näitab, ja seejärel muutma faili server.conf ning nad asendavad parooli_saladuse osa sellega, mida eelmine käsk neile andis:
sudo nano /etc/graylog/server/server.conf
Seejärel peate järgmise käsu "parooli" ossa sisestama oma parooli:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Kopeerige veel kord väljund, mida terminal teile näitab, ja avage Nano fail server.conf. Ja kleepige parooli väljund "root_password_sha2" järele.
Nüüd peaksid nad määrama vaike-veebiaadressi.
Samas failis peaksid nad otsima rida, mis sisaldab "rest_listen_uri" ja "web_listen_uri". Kui nad on leitud, peavad nad vaikeväärtused kustutama ja muutma oma IP-aadressiks, mis on sarnane sellega:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Lõpuks salvestage fail ja väljuge nanost, pärast seda peate tippima:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Selle abil saate sisestada veebibrauserist, sisestades oma IP-aadressi.