Graylog on tehokas alusta, joka mahdollistaa jäsenneltyjen ja jäsentämättömien tietueiden helpon hallinnan yhdessä virheenkorjaussovellusten kanssa. Se perustuu Elasticsearchiin, MongoDB: hen ja Scalaan.
Siinä on pääpalvelin, joka vastaanottaa tietoja eri palvelimille asennetuilta asiakkailta, ja verkkoliitäntä, joka näyttää tiedot ja mahdollistaa pääsyn pääpalvelimen lisäämien tietueiden kanssa.
Tietoja Graylogista
harmaalogo se on tehokas työskenneltäessä käsittelemättömien merkkijonojen (eli syslog) kanssa - työkalu jäsentää sen tarvittavaksi jäsennetyksi dataksi.
Se mahdollistaa myös edistyneen tietueiden etsimisen jäsenneltyjen kyselyjen avulla.
Toisin sanoen, kun Graylog on integroitu oikein verkkosovellukseen, se auttaa insinöörejä analysoimaan järjestelmän käyttäytymistä melkein koodiriviä kohden.
Graylogin suurin etu on, että se tarjoaa yhden täydellisen lokikokoelman koko järjestelmälle.
Tästä on hyötyä, jos järjestelmäinfrastruktuuri on suuri ja monimutkainen. Se voidaan jakaa useisiin paikkoihin, eikä kaikilla tiimin jäsenillä ole välitöntä pääsyä kaikkiin sen osiin.
Graylogilla käsittelemme näitä asioita ja varmistamme, että tapauksemme reagoimisaika on nopea.
Logicifyssä sitä voidaan käyttää sekä kehitettävissä oleviin sovelluksiin että jo julkisesti julkaistuihin sovelluksiin. Molemmissa tapauksissa jotkut Graylog-sovellustilat ovat ainutlaatuisia, kun taas toiset leikkaavat.
Graylog-asennus
Tämä työkalu löytyy useimmista Linux-jakeluista, mutta se on tehtävä jonkin verran määrityksiä ennen sen asentamista.
Debianin, Ubuntun ja johdannaisten käyttäjille heidän on tehtävä seuraava.
Aiomme avata päätelaitteen ja kirjoittaa siihen seuraavat komennot:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Kun olet määrittänyt peruspaketit, heidän on määritettävä MongoDB-järjestelmä seuraavilla tavoilla:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Kun olet asentanut MongoDB: n, aloita tietokanta seuraavilla tavoilla:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
MongoDB: n jälkeen sinun on asennettava Elasticsearch-työkalu, koska Graylog käyttää sitä taustana.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Muokkaa Elasticsearch YML -tiedostoa seuraavilla tavoilla:
sudo nano /etc/elasticsearch/elasticsearch.yml
Nyt heidän pitäisi etsiä seuraava rivi:
#cluster.name: graylog
Poista # siitä, tallenna ja sulje nano ja kirjoita pääte:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Nyt kun Elasticsearch ja MongoDB on määritetty, voimme ladata Graylogin ja asentaa sen Ubuntuun.
Asenna se kirjoittamalla seuraava:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Käyttämällä pwgen-työkalua he luovat salaisen avaimen.
pwgen -N 1 -s 96
Kun tämä on tehty, heidän on kopioitava mitä pääte heille näyttää ja muokattava sitten server.conf-tiedostoa, ja he korvaavat "password_secret" -osan sillä, mitä edellinen komento antoi heille:
sudo nano /etc/graylog/server/server.conf
Sitten sinun on syötettävä pääkäyttäjän salasana seuraavan komennon "salasana" -osaan:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Kopioi vielä kerran päätelaitteen näyttämä lähtö ja avaa server.conf-tiedosto nanossa. Ja liitä salasanan tulos "root_password_sha2": n jälkeen.
Nyt heidän pitäisi asettaa oletusarvoinen verkko-osoite.
Samasta tiedostosta heidän tulisi etsiä rivi, joka sisältää "rest_listen_uri" ja "web_listen_uri". Löydettyään heidän on poistettava oletusarvot ja vaihdettava IP-osoitteeksi, mikä on samanlainen kuin tämä:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Tallenna lopussa tiedosto ja poistu nanosta. Tämän jälkeen sinun on kirjoitettava:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Tämän avulla voit kirjoittaa verkkoselaimesta kirjoittamalla IP-osoitteen, joka sinulla on.