A Graylog egy erőteljes platform, amely lehetővé teszi a strukturált és strukturálatlan adatrekordok egyszerű kezelését az alkalmazások hibakeresésével együtt. Alapja az Elasticsearch, a MongoDB és a Scala.
Van egy fő kiszolgálója, amely különböző szerverekre telepített ügyfeleitől fogad adatokat, és egy webes felület, amely megjeleníti az adatokat, és lehetővé teszi a fő szerver által hozzáadott rekordokkal való munkát.
A Graylogról
szürke napló akkor hatékony, ha nyers karakterláncokkal (azaz syslog) dolgozunk - az eszköz elemzi a szükséges strukturált adatokká.
Lehetővé teszi a rekordok speciális egyéni keresését is strukturált lekérdezések segítségével.
Más szavakkal, amikor egy webalkalmazással megfelelően integrálják, a Graylog segít a mérnököknek elemezni a rendszer viselkedését szinte kódsoronként.
A Graylog legfőbb előnye, hogy a naplógyűjtés egyetlen tökéletes példányát biztosítja az egész rendszer számára.
Ez akkor hasznos, ha a rendszer infrastruktúrája nagy és összetett. Több helyen is terjeszthető volt, és nem minden csapat tagja tudott azonnali hozzáférést elérni az összes elemhez.
A Graylog segítségével megoldjuk ezeket a problémákat, és biztosítjuk, hogy az eseményekre reagálási időnk gyors legyen.
A Logicify programban mind a fejlesztés alatt álló alkalmazásokhoz, mind azokhoz, amelyeket már nyilvánosan közzétettek, egyaránt lehet használni. Mindkét esetben egyes Graylog alkalmazásmódok egyediek, míg mások keresztezik egymást.
Graylog telepítés
Ez az eszköz megtalálható a legtöbb Linux disztribúcióban, de a telepítés előtt bizonyos konfigurációkat kell végrehajtani.
Debian, Ubuntu és származtatott felhasználók esetén a következőket kell tennie.
Megnyitunk egy terminált, és a következő parancsokat fogjuk beírni:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Az alapcsomagok konfigurálása után konfigurálniuk kell a MongoDB rendszert:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
A MongoDB telepítése után indítsa el az adatbázist:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
A MongoDB nyomán telepítenie kell az Elasticsearch eszközt, mivel a Graylog háttérként használja.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Módosítsa az Elasticsearch YML fájlt az alábbiakkal:
sudo nano /etc/elasticsearch/elasticsearch.yml
Most a következő sort kell keresniük:
#cluster.name: graylog
És távolítsa el a # számot, mentse és zárja be a nanót, és írja be a terminált:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Most, hogy az Elasticsearch és a MongoDB konfigurálva van, letölthetjük a Graylogot, és telepíthetjük az Ubuntu-ra.
A telepítéshez a következőket kell beírnia:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
A pwgen eszköz segítségével létrehoznak egy titkos kulcsot.
pwgen -N 1 -s 96
Ha ez megtörtént, át kell másolnia, amit a terminál mutat nekik, majd szerkeszteni kell a server.conf fájlt, és a "password_secret" részét lecserélik az előző parancsra:
sudo nano /etc/graylog/server/server.conf
Ezután a következő parancs "jelszó" részébe írja be a root jelszavát:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Ismét másolja a kimenetet, amelyet a terminál mutat, és nyissa meg a server.conf fájlt a Nano fájlban. És illessze be a jelszó kimenetet a "root_password_sha2" után.
Most be kell állítaniuk az alapértelmezett webcímet.
Ugyanabban a fájlban meg kell keresniük a "rest_listen_uri" és a "web_listen_uri" sort. Ha megtalálta, törölnie kell az alapértelmezett értékeket, és IP-címükre kell változtatnia, ami ehhez hasonló:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
A végén mentse a fájlt, és lépjen ki a nano-ból, majd írja be:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Ezzel beírhat egy webböngészőből az IP-cím beírásával.