Graylog, alat za upravljanje i analizu dnevnika

Darkcrizt

4 minuta

Graylog1

Graylog je moćna platforma koja omogućuje jednostavno upravljanje strukturiranim i nestrukturiranim zapisima podataka zajedno s programima za otklanjanje pogrešaka. Temelji se na Elasticsearch, MongoDB i Scala.

Ima glavni poslužitelj koji prima podatke od svojih klijenata instaliranih na različitim poslužiteljima i web sučelje koje prikazuje podatke i omogućuje rad sa zapisima koje je dodao glavni poslužitelj.

O Graylogu

Siva učinkovit je kada radite sa sirovim nizovima (tj. syslog) - alat ga raščlanjuje na strukturirane podatke koji su nam potrebni.

Omogućuje i napredno prilagođeno pretraživanje zapisa koristeći strukturirane upite.

Drugim riječima, kada je pravilno integriran s web aplikacijom, Graylog pomaže inženjerima da analiziraju ponašanje sustava gotovo po retku koda.

Glavna prednost Grayloga je što pruža jedan savršen primjerak sakupljanja dnevnika za cijeli sustav.

To je korisno ako je infrastruktura sustava velika i složena. Mogao bi se distribuirati na više mjesta i ne bi svi članovi tima mogli imati neposredan pristup svim njegovim komponentama.

S Graylogom rješavamo ove probleme i osiguravamo brzo vrijeme odziva na incident.

U programu Logicify može se koristiti i za programe u razvoju i za one koji su već javno objavljeni. U oba su slučaja neki načini primjene Graylog jedinstveni, dok se drugi križaju.

Instalacija Graylog-a

Ovaj se alat može naći u većini Linux distribucija, ali potrebno je izvršiti određenu konfiguraciju prije njegove instalacije.

U slučaju onih koji su korisnici Debiana, Ubuntua i derivata, oni moraju učiniti sljedeće.

Otvorit ćemo terminal i u njega ćemo upisati sljedeće naredbe:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Nakon konfiguriranja osnovnih paketa, moraju konfigurirati sustav MongoDB sa:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Nakon instalacije MongoDB-a, pokrenite bazu podataka sa:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Nakon MongoDB-a, trebali biste instalirati alat Elasticsearch, jer ga Graylog koristi kao pozadinu.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Izmijenite Elasticsearch YML datoteku sa:

sudo nano /etc/elasticsearch/elasticsearch.yml

Sada bi trebali potražiti sljedeći redak:

#cluster.name: graylog

I uklonite # s njega, spremite i zatvorite nano i unesite u terminal:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Sada kada su Elasticsearch i MongoDB konfigurirani, možemo preuzeti Graylog i instalirati ga na Ubuntu.

Siva

Da biste ga instalirali, morate upisati sljedeće:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Pomoću alata pwgen generiraju tajni ključ.

pwgen -N 1 -s 96

Nakon što to učine, moraju kopirati ono što im terminal pokazuje, a zatim urediti datoteku server.conf i zamijenit će dio "password_secret" onim što im je dala prethodna naredba:

sudo nano /etc/graylog/server/server.conf

Zatim u dio "lozinka" sljedeće naredbe morate unijeti root lozinku:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Još jednom kopirajte izlaz koji vam terminal prikazuje i otvorite datoteku server.conf u programu Nano. I zalijepite izlaz lozinke nakon "root_password_sha2".

Sada bi trebali postaviti zadanu web adresu.

U istoj datoteci trebali bi potražiti redak koji sadrži "rest_listen_uri" i "web_listen_uri". Jednom pronađeni, oni moraju izbrisati zadane vrijednosti i promijeniti ih u svoju IP adresu, nešto slično ovome:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

Na kraju spremite datoteku i izađite nano, nakon toga morate upisati:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

A s ovim možete ući iz web preglednika upisivanjem IP adrese koju imate.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.