Graylog היא פלטפורמה עוצמתית המאפשרת ניהול קל של רשומות נתונים מובנות ולא מובנות יחד עם יישומי ניפוי באגים. הוא מבוסס על Elasticsearch, MongoDB ו- Scala.
יש לו שרת ראשי, שמקבל נתונים מלקוחותיו המותקנים בשרתים שונים, וממשק אינטרנט, שמציג את הנתונים ומאפשר עבודה עם רשומות שנוספו על ידי השרת הראשי.
על גריילוג
גריילוג זה יעיל בעבודה עם מיתרים גולמיים (כלומר syslog) - הכלי מנתח אותו לנתונים המובנים שאנו זקוקים להם.
זה גם מאפשר חיפוש מותאם אישית מתקדם ברשומות באמצעות שאילתות מובנות.
במילים אחרות, כאשר הוא משולב כראוי עם יישום אינטרנט, Graylog עוזר למהנדסים לנתח את התנהגות המערכת כמעט לפי שורת קוד.
היתרון העיקרי של גריילוג הוא בכך שהוא מספק מופע מושלם אחד של אוסף יומן עבור כל המערכת.
זה שימושי אם תשתית המערכת גדולה ומורכבת. ניתן היה להפיץ אותו במספר מקומות ולא לכל חברי הצוות תהיה גישה מיידית לכל מרכיביו.
באמצעות Graylog אנו מטפלים בבעיות אלה ומבטיחים כי זמן תגובת האירוע שלנו יהיה מהיר.
ב- Logicify, ניתן להשתמש בו הן עבור יישומים בפיתוח והן עבור אלה שכבר פורסמו בפומבי. בשני המקרים, מצבי יישום מסוימים של Graylog הם ייחודיים, בעוד שאחרים מצטלבים.
התקנת גריילוג
ניתן למצוא כלי זה ברוב הפצות לינוקס, אך יש צורך לבצע תצורה כלשהי לפני התקנתו.
במקרה של מי שמשתמשים בדביאן, אובונטו ונגזרים, עליהם לבצע את הפעולות הבאות.
אנו הולכים לפתוח מסוף ובו אנו מקלידים את הפקודות הבאות:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
לאחר הגדרת התצורה של החבילות הבסיסיות, עליהם להגדיר את מערכת MongoDB עם:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
לאחר התקנת MongoDB, הפעל את מסד הנתונים עם:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
בעקבות MongoDB, עליך להתקין את הכלי Elasticsearch, מכיוון שגריילוג משתמש בו כ- backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
שנה את קובץ ה- YML של Elasticsearch באמצעות:
sudo nano /etc/elasticsearch/elasticsearch.yml
כעת עליהם לחפש את השורה הבאה:
#cluster.name: graylog
והסר את המספר ממנו, שמור וסגור ננו והקלד את הטרמינל:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
כעת, לאחר הגדרת Elasticsearch ו- MongoDB, אנו יכולים להוריד את Graylog ולהתקין אותו באובונטו.
כדי להתקין אותו, עליך להקליד את הדברים הבאים:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
בעזרת הכלי pwgen הם מייצרים מפתח סודי.
pwgen -N 1 -s 96
ברגע שזה נעשה, עליהם להעתיק את מה שהטרמינל מראה להם ואז לערוך את הקובץ server.conf והם יחליפו את החלק של "password_secret" במה שהפקודה הקודמת נתנה להם:
sudo nano /etc/graylog/server/server.conf
ואז בחלק "סיסמה" של הפקודה הבאה, עליך לשים את סיסמת השורש שלך:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
שוב, העתק את הפלט שהמסוף מראה לך ופתח את הקובץ server.conf ב- Nano. והדבק את פלט הסיסמה אחרי "root_password_sha2".
כעת עליהם להגדיר את כתובת האינטרנט המוגדרת כברירת מחדל.
באותו קובץ עליהם לחפש את השורה המכילה "rest_listen_uri" ו- "web_listen_uri". לאחר האיתור עליהם למחוק את ערכי ברירת המחדל ולשנות אותם לכתובת ה- IP שלהם, משהו דומה לזה:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
בסוף שמור את הקובץ וצא מ- nano, לאחר מכן עליך להקליד:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
ועם זה תוכלו להיכנס מדפדפן אינטרנט על ידי הקלדת כתובת ה- IP שיש לכם.