Graylog adalah platform yang kuat yang memungkinkan pengelolaan yang mudah dari catatan data terstruktur dan tidak terstruktur bersama dengan aplikasi debugging. Ini didasarkan pada Elasticsearch, MongoDB, dan Scala.
Ini memiliki server utama, yang menerima data dari kliennya yang dipasang di server yang berbeda, dan antarmuka web, yang menampilkan data dan memungkinkan bekerja dengan catatan yang ditambahkan oleh server utama.
Tentang Graylog
abu-abu ini efektif saat bekerja dengan string mentah (yaitu syslog) - alat akan menguraikannya menjadi data terstruktur yang kita butuhkan.
Ini juga memungkinkan pencarian catatan kustom lanjutan menggunakan kueri terstruktur.
Dengan kata lain, ketika terintegrasi dengan baik dengan aplikasi web, Graylog membantu para insinyur menganalisis perilaku sistem hampir per baris kode.
Keuntungan utama Graylog adalah menyediakan satu contoh pengumpulan log yang sempurna untuk seluruh sistem.
Ini berguna jika infrastruktur sistem besar dan kompleks. Ini dapat didistribusikan di banyak tempat dan tidak semua anggota tim dapat memiliki akses langsung ke semua komponennya.
Dengan Graylog, kami mengatasi masalah ini dan memastikan bahwa waktu respons insiden kami cepat.
Di Logicify, ini bisa digunakan untuk aplikasi yang sedang dikembangkan dan yang sudah dirilis ke publik. Dalam kedua kasus tersebut, beberapa mode aplikasi Graylog unik, sementara yang lain berpotongan.
Instalasi Graylog
Alat ini dapat ditemukan di sebagian besar distribusi Linux, tetapi perlu melakukan beberapa konfigurasi sebelum penginstalannya.
Untuk pengguna Debian, Ubuntu, dan turunannya, mereka harus melakukan hal berikut.
Kami akan membuka terminal dan di dalamnya kami akan mengetikkan perintah berikut:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Setelah mengkonfigurasi paket dasar, mereka harus mengkonfigurasi sistem MongoDB dengan:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Setelah menginstal MongoDB, mulai database dengan:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Mengikuti MongoDB, Anda harus menginstal alat Elasticsearch, karena Graylog menggunakannya sebagai backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Ubah file YML Elasticsearch dengan:
sudo nano /etc/elasticsearch/elasticsearch.yml
Sekarang mereka harus mencari baris berikut:
#cluster.name: graylog
Dan hapus # darinya, simpan dan tutup nano dan ketik terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Sekarang setelah Elasticsearch dan MongoDB dikonfigurasi, kita dapat mengunduh Graylog dan menginstalnya di Ubuntu.
Untuk menginstalnya, Anda harus mengetik berikut ini:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Menggunakan alat pwgen, mereka menghasilkan kunci rahasia.
pwgen -N 1 -s 96
Setelah ini selesai, mereka harus menyalin apa yang ditunjukkan terminal kepada mereka dan kemudian mengedit file server.conf dan mereka akan mengganti bagian dari "password_secret" dengan apa yang diberikan oleh perintah sebelumnya:
sudo nano /etc/graylog/server/server.conf
Kemudian di bagian "password" di perintah berikut, Anda harus memasukkan password root Anda:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Sekali lagi, salin output yang ditunjukkan terminal kepada Anda dan buka file server.conf di Nano. Dan tempelkan keluaran kata sandi setelah "root_password_sha2".
Sekarang mereka harus menyetel alamat web default.
Di file yang sama mereka harus mencari baris yang berisi "rest_listen_uri" dan "web_listen_uri". Setelah ditemukan, mereka harus menghapus nilai default dan mengubahnya menjadi alamat IP mereka, mirip dengan ini:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Pada akhirnya simpan file dan keluar dari nano, setelah ini Anda harus mengetik:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Dan dengan ini Anda bisa masuk dari web browser dengan mengetikkan alamat IP yang Anda miliki.