Graylog ، ابزاری برای مدیریت و تجزیه و تحلیل ورود به سیستم

graylog1

Graylog یک پلت فرم قدرتمند است که امکان مدیریت آسان سوابق داده های ساختاریافته و بدون ساختار را فراهم می کند همراه با اشکال زدایی برنامه ها. این برنامه بر اساس Elasticsearch ، MongoDB و Scala ساخته شده است.

این یک سرور اصلی است که داده ها را از کلاینت های نصب شده بر روی سرورهای مختلف دریافت می کند و یک رابط وب دارد که داده ها را نمایش می دهد و با رکوردهای اضافه شده توسط سرور اصلی کار می کند.

درباره Graylog

گلیم هنگام کار با رشته های خام (به عنوان مثال syslog) موثر است - ابزار آن را در داده های ساختاری مورد نیاز تجزیه می کند.

همچنین جستجوی پیشرفته سفارشی سوابق را با استفاده از پرس و جوهای ساخت یافته امکان پذیر می کند.

به عبارت دیگر ، وقتی Graylog به درستی با یک برنامه وب تلفیق شود ، مهندسان به تحلیل رفتار سیستم تقریباً در هر خط کد کمک می کند.

مزیت اصلی Graylog این است که نمونه کاملی از مجموعه ورود به سیستم را برای کل سیستم فراهم می کند.

اگر زیرساخت سیستم گسترده و پیچیده باشد ، این مفید است. این می تواند در چندین مکان توزیع شود و همه اعضای تیم نمی توانند بلافاصله به تمام اجزای آن دسترسی داشته باشند.

با Graylog ، ما به این موارد رسیدگی می کنیم و اطمینان حاصل می کنیم که زمان پاسخگویی به حوادث سریع است.

در Logicify ، هم برای برنامه های در حال توسعه و هم برای برنامه هایی که قبلاً به صورت عمومی منتشر شده اند ، می توان از آن استفاده کرد. در هر دو حالت ، برخی از حالت های برنامه Graylog منحصر به فرد هستند ، در حالی که حالت های دیگر از یکدیگر عبور می کنند.

نصب Graylog

این ابزار را می توان در اکثر توزیع های لینوکس یافت ، اما انجام برخی از پیکربندی ها قبل از نصب آن ضروری است.

در مورد کسانی که دبیان ، اوبونتو و کاربران مشتق هستند ، آنها باید موارد زیر را انجام دهند.

ما می خواهیم یک ترمینال را باز کنیم و دستورات زیر را در آن تایپ می کنیم:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

پس از پیکربندی بسته های اساسی ، آنها باید سیستم MongoDB را با این موارد پیکربندی کنند:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

پس از نصب MongoDB ، پایگاه داده را با موارد زیر شروع کنید:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

به دنبال MongoDB ، باید ابزار Elasticsearch را نصب کنید ، زیرا Graylog از آن به عنوان backend استفاده می کند.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

فایل YML Elasticsearch را با موارد زیر اصلاح کنید:

sudo nano /etc/elasticsearch/elasticsearch.yml

اکنون آنها باید به دنبال خط زیر باشند:

#cluster.name: graylog

و # را از آن حذف کنید ، nano را ذخیره کرده و ببندید و در ترمینال تایپ کنید:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

اکنون که Elasticsearch و MongoDB پیکربندی شده اند ، می توانیم Graylog را بارگیری کرده و بر روی اوبونتو نصب کنیم.

گلیم

برای نصب آن ، باید موارد زیر را تایپ کنید:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

با استفاده از ابزار pwgen ، آنها یک کلید مخفی تولید می کنند.

pwgen -N 1 -s 96

پس از انجام این کار ، آنها باید آنچه را که ترمینال به آنها نشان می دهد کپی کرده و سپس پرونده server.conf را ویرایش کنند و آنها بخشی از "password_secret" را با آنچه فرمان قبلی به آنها داده جایگزین می کنند:

sudo nano /etc/graylog/server/server.conf

سپس در قسمت "رمز عبور" از دستور زیر ، باید رمز عبور اصلی خود را قرار دهید:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

یک بار دیگر ، خروجی ترمینال را که به شما نشان می دهد کپی کرده و فایل server.conf را در Nano باز کنید. و پس از "root_password_sha2" خروجی رمز عبور را پیست کنید.

اکنون آنها باید آدرس وب پیش فرض را تنظیم کنند.

در همان پرونده آنها باید به دنبال خطی باشند که شامل "rest_listen_uri" و "web_listen_uri" باشد. پس از مکان یابی ، آنها باید مقادیر پیش فرض را حذف کرده و به آدرس IP خود تغییر دهند ، چیزی شبیه به این:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

در پایان فایل را ذخیره کرده و از nano خارج شوید ، پس از این کار باید تایپ کنید:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

و با این کار می توانید با تایپ آدرس IP که از طریق مرورگر وب وارد می شوید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.