ग्रेलॉग एक शक्तिशाली मंच है जो संरचित और असंरचित डेटा रिकॉर्ड के आसान प्रबंधन को सक्षम करता है डिबगिंग अनुप्रयोगों के साथ। यह एलियस्टिक्स खोज, MongoDB, और स्काला पर आधारित है।
इसका एक मुख्य सर्वर है, जो विभिन्न सर्वरों पर स्थापित अपने ग्राहकों से डेटा प्राप्त करता है, और एक वेब इंटरफ़ेस, जो डेटा प्रदर्शित करता है और मुख्य सर्वर द्वारा जोड़े गए रिकॉर्ड के साथ काम करने की अनुमति देता है।
ग्रेलॉग के बारे में
धूसर कच्चे तार (यानी syslog) के साथ काम करते समय यह प्रभावी होता है - उपकरण हमें उस संरचित डेटा में पार्स करता है जिसकी हमें आवश्यकता होती है।
यह संरचित प्रश्नों का उपयोग करके रिकॉर्ड की उन्नत कस्टम खोज को भी सक्षम बनाता है।
दूसरे शब्दों में, जब एक वेब एप्लिकेशन के साथ ठीक से एकीकृत किया जाता है, तो ग्रेलाग इंजीनियरों को कोड के लगभग प्रति लाइन सिस्टम व्यवहार का विश्लेषण करने में मदद करता है।
ग्रेलॉग का मुख्य लाभ यह है कि यह पूरे सिस्टम के लिए लॉग संग्रह का एक सही उदाहरण प्रदान करता है।
यह उपयोगी है यदि सिस्टम इन्फ्रास्ट्रक्चर बड़ा और जटिल है। इसे कई स्थानों पर वितरित किया जा सकता है और सभी टीम के सदस्यों को इसके सभी घटकों तक तत्काल पहुंच नहीं हो सकती है।
ग्रेलॉग के साथ, हम इन मुद्दों को संबोधित करते हैं और सुनिश्चित करते हैं कि हमारी घटना की प्रतिक्रिया समय तेज है।
Logicify में, इसका उपयोग विकास में उन दोनों अनुप्रयोगों के लिए किया जा सकता है और जिन्हें पहले ही सार्वजनिक रूप से जारी किया जा चुका है। दोनों ही मामलों में, कुछ ग्रेग्लोग एप्लिकेशन मोड अद्वितीय हैं, जबकि अन्य प्रतिच्छेद करते हैं।
ग्रेलग स्थापना
यह उपकरण अधिकांश लिनक्स वितरण के भीतर पाया जा सकता है, लेकिन इसकी स्थापना से पहले कुछ कॉन्फ़िगरेशन करना आवश्यक है।
उन लोगों के मामले में जो डेबियन, उबंटू और व्युत्पन्न उपयोगकर्ता हैं, उन्हें निम्नलिखित कार्य करना चाहिए।
हम एक टर्मिनल खोलने जा रहे हैं और इसमें हम निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
मूल पैकेज को कॉन्फ़िगर करने के बाद, उन्हें MongoDB सिस्टम के साथ कॉन्फ़िगर करना होगा:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
MongoDB स्थापित करने के बाद, डेटाबेस को इसके साथ शुरू करें:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
MongoDB का अनुसरण करते हुए, आपको Elasticsearch टूल को स्थापित करना चाहिए, क्योंकि ग्रेलाग बैकएंड के रूप में इसका उपयोग करता है।
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Elasticsearch YML फ़ाइल को इसके साथ संशोधित करें:
sudo nano /etc/elasticsearch/elasticsearch.yml
अब उन्हें निम्नलिखित पंक्ति देखनी चाहिए:
#cluster.name: graylog
और उसमें से # निकालें, नैनो को सहेजें और बंद करें और टर्मिनल में टाइप करें:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
अब जब एलीटेसर्च और MongoDB कॉन्फ़िगर हो गए हैं, तो हम ग्रेब्लॉग डाउनलोड कर सकते हैं और इसे उबंटू पर स्थापित कर सकते हैं।
इसे स्थापित करने के लिए, आपको निम्नलिखित टाइप करना होगा:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Pwgen टूल का उपयोग करके, वे एक गुप्त कुंजी उत्पन्न करते हैं।
pwgen -N 1 -s 96
एक बार यह पूरा हो जाने के बाद, उन्हें कॉपी करना होगा कि टर्मिनल उन्हें क्या दिखाता है और फिर server.conf फाइल को एडिट करता है और वे "password_secret" के हिस्से को बदल देंगे, जो पिछली कमांड ने उन्हें दिया था:
sudo nano /etc/graylog/server/server.conf
फिर निम्नलिखित कमांड के "पासवर्ड" भाग में, आपको अपना रूट पासवर्ड डालना होगा:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
एक बार फिर, आउटपुट को कॉपी करें जो टर्मिनल आपको दिखाता है और नैनो में server.conf फ़ाइल खोलें। और "root_password_sha2" के बाद पासवर्ड आउटपुट पेस्ट करें।
अब उन्हें डिफ़ॉल्ट वेब पता सेट करना चाहिए।
उसी फ़ाइल में उन्हें उस लाइन को देखना चाहिए जिसमें "rest_listen_uri" और "web_listen_uri" शामिल हैं। एक बार स्थित होने पर, उन्हें डिफ़ॉल्ट मानों को हटाना होगा और उन्हें अपने आईपी पते पर बदलना होगा, कुछ इस तरह:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
अंत में फ़ाइल सहेजें और नैनो से बाहर निकलें, इसके बाद आपको टाइप करना होगा:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
और इसके साथ आप एक वेब ब्राउज़र से आईपी एड्रेस टाइप करके दर्ज कर सकते हैं जो आपके पास है।