ग्रेलॉग, लॉग प्रबंधन और विश्लेषण के लिए एक उपकरण

Darkcrizt

4 मिनट

धूसर होना १

ग्रेलॉग एक शक्तिशाली मंच है जो संरचित और असंरचित डेटा रिकॉर्ड के आसान प्रबंधन को सक्षम करता है डिबगिंग अनुप्रयोगों के साथ। यह एलियस्टिक्स खोज, MongoDB, और स्काला पर आधारित है।

इसका एक मुख्य सर्वर है, जो विभिन्न सर्वरों पर स्थापित अपने ग्राहकों से डेटा प्राप्त करता है, और एक वेब इंटरफ़ेस, जो डेटा प्रदर्शित करता है और मुख्य सर्वर द्वारा जोड़े गए रिकॉर्ड के साथ काम करने की अनुमति देता है।

ग्रेलॉग के बारे में

धूसर कच्चे तार (यानी syslog) के साथ काम करते समय यह प्रभावी होता है - उपकरण हमें उस संरचित डेटा में पार्स करता है जिसकी हमें आवश्यकता होती है।

यह संरचित प्रश्नों का उपयोग करके रिकॉर्ड की उन्नत कस्टम खोज को भी सक्षम बनाता है।

दूसरे शब्दों में, जब एक वेब एप्लिकेशन के साथ ठीक से एकीकृत किया जाता है, तो ग्रेलाग इंजीनियरों को कोड के लगभग प्रति लाइन सिस्टम व्यवहार का विश्लेषण करने में मदद करता है।

ग्रेलॉग का मुख्य लाभ यह है कि यह पूरे सिस्टम के लिए लॉग संग्रह का एक सही उदाहरण प्रदान करता है।

यह उपयोगी है यदि सिस्टम इन्फ्रास्ट्रक्चर बड़ा और जटिल है। इसे कई स्थानों पर वितरित किया जा सकता है और सभी टीम के सदस्यों को इसके सभी घटकों तक तत्काल पहुंच नहीं हो सकती है।

ग्रेलॉग के साथ, हम इन मुद्दों को संबोधित करते हैं और सुनिश्चित करते हैं कि हमारी घटना की प्रतिक्रिया समय तेज है।

Logicify में, इसका उपयोग विकास में उन दोनों अनुप्रयोगों के लिए किया जा सकता है और जिन्हें पहले ही सार्वजनिक रूप से जारी किया जा चुका है। दोनों ही मामलों में, कुछ ग्रेग्लोग एप्लिकेशन मोड अद्वितीय हैं, जबकि अन्य प्रतिच्छेद करते हैं।

ग्रेलग स्थापना

यह उपकरण अधिकांश लिनक्स वितरण के भीतर पाया जा सकता है, लेकिन इसकी स्थापना से पहले कुछ कॉन्फ़िगरेशन करना आवश्यक है।

उन लोगों के मामले में जो डेबियन, उबंटू और व्युत्पन्न उपयोगकर्ता हैं, उन्हें निम्नलिखित कार्य करना चाहिए।

हम एक टर्मिनल खोलने जा रहे हैं और इसमें हम निम्नलिखित कमांड टाइप करने जा रहे हैं:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

मूल पैकेज को कॉन्फ़िगर करने के बाद, उन्हें MongoDB सिस्टम के साथ कॉन्फ़िगर करना होगा:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

MongoDB स्थापित करने के बाद, डेटाबेस को इसके साथ शुरू करें:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

MongoDB का अनुसरण करते हुए, आपको Elasticsearch टूल को स्थापित करना चाहिए, क्योंकि ग्रेलाग बैकएंड के रूप में इसका उपयोग करता है।

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Elasticsearch YML फ़ाइल को इसके साथ संशोधित करें:

sudo nano /etc/elasticsearch/elasticsearch.yml

अब उन्हें निम्नलिखित पंक्ति देखनी चाहिए:

#cluster.name: graylog

और उसमें से # निकालें, नैनो को सहेजें और बंद करें और टर्मिनल में टाइप करें:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

अब जब एलीटेसर्च और MongoDB कॉन्फ़िगर हो गए हैं, तो हम ग्रेब्लॉग डाउनलोड कर सकते हैं और इसे उबंटू पर स्थापित कर सकते हैं।

धूसर

इसे स्थापित करने के लिए, आपको निम्नलिखित टाइप करना होगा:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Pwgen टूल का उपयोग करके, वे एक गुप्त कुंजी उत्पन्न करते हैं।

pwgen -N 1 -s 96

एक बार यह पूरा हो जाने के बाद, उन्हें कॉपी करना होगा कि टर्मिनल उन्हें क्या दिखाता है और फिर server.conf फाइल को एडिट करता है और वे "password_secret" के हिस्से को बदल देंगे, जो पिछली कमांड ने उन्हें दिया था:

sudo nano /etc/graylog/server/server.conf

फिर निम्नलिखित कमांड के "पासवर्ड" भाग में, आपको अपना रूट पासवर्ड डालना होगा:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

एक बार फिर, आउटपुट को कॉपी करें जो टर्मिनल आपको दिखाता है और नैनो में server.conf फ़ाइल खोलें। और "root_password_sha2" के बाद पासवर्ड आउटपुट पेस्ट करें।

अब उन्हें डिफ़ॉल्ट वेब पता सेट करना चाहिए।

उसी फ़ाइल में उन्हें उस लाइन को देखना चाहिए जिसमें "rest_listen_uri" और "web_listen_uri" शामिल हैं। एक बार स्थित होने पर, उन्हें डिफ़ॉल्ट मानों को हटाना होगा और उन्हें अपने आईपी पते पर बदलना होगा, कुछ इस तरह:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

अंत में फ़ाइल सहेजें और नैनो से बाहर निकलें, इसके बाद आपको टाइप करना होगा:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

और इसके साथ आप एक वेब ब्राउज़र से आईपी एड्रेस टाइप करके दर्ज कर सकते हैं जो आपके पास है।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।