Graylogは、構造化データレコードと非構造化データレコードを簡単に管理できる強力なプラットフォームです。 アプリケーションのデバッグとともに。 これは、Elasticsearch、MongoDB、およびScalaに基づいています。
さまざまなサーバーにインストールされているクライアントからデータを受信するメインサーバーと、データを表示してメインサーバーによって追加されたレコードを操作できるWebインターフェイスがあります。
グレイログについて
グレイログ 生の文字列(つまりsyslog)を操作するときに効果的です-ツールはそれを必要な構造化データに解析します。
また、構造化クエリを使用したレコードの高度なカスタム検索も可能です。
言い換えると、Graylogは、Webアプリケーションと適切に統合されると、エンジニアがほぼコード行ごとにシステムの動作を分析するのに役立ちます。
Graylogの主な利点は、システム全体にログ収集の単一の完全なインスタンスを提供することです。
これは、システムインフラストラクチャが大規模で複雑な場合に役立ちます。 複数の場所に配布される可能性があり、すべてのチームメンバーがそのすべてのコンポーネントにすぐにアクセスできるわけではありません。
Graylogを使用して、これらの問題に対処し、インシデントの応答時間を短縮します。
Logicifyでは、開発中のアプリケーションとすでに公開されているアプリケーションの両方に使用できます。 どちらの場合も、一部のGraylogアプリケーションモードは一意ですが、他のモードは交差しています。
グレイログのインストール
このツールはほとんどのLinuxディストリビューションに含まれていますが、インストールする前にいくつかの構成を実行する必要があります。
Debian、Ubuntu、および派生ユーザーの場合、次のことを行う必要があります。
ターミナルを開き、その中に次のコマンドを入力します。
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
基本パッケージを構成した後、 MongoDBシステムを次のように構成する必要があります。
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
MongoDBをインストールした後、次のコマンドでデータベースを起動します。
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
MongoDBに続いて、Graylogがバックエンドとして使用するため、Elasticsearchツールをインストールする必要があります。
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
ElasticsearchYMLファイルを次のように変更します。
sudo nano /etc/elasticsearch/elasticsearch.yml
ここで、次の行を探す必要があります。
#cluster.name: graylog
そして、そこから#を削除し、nanoを保存して閉じ、ターミナルに入力します。
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
ElasticsearchとMongoDBが構成されたので、GraylogをダウンロードしてUbuntuにインストールできます。
インストールするには、次のように入力する必要があります。
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
pwgenツールを使用して、秘密鍵を生成します。
pwgen -N 1 -s 96
これが完了したら、端末に表示される内容をコピーしてからserver.confファイルを編集する必要があります。これにより、「password_secret」の一部が前のコマンドで指定されたものに置き換えられます。
sudo nano /etc/graylog/server/server.conf
次に、次のコマンドの「パスワード」の部分に、rootパスワードを入力する必要があります。
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
もう一度、ターミナルに表示される出力をコピーして、Nanoでserver.confファイルを開きます。 そして、「root_password_sha2」の後に出力されたパスワードを貼り付けます。
ここで、デフォルトのWebアドレスを設定する必要があります。
同じファイルで、「rest_listen_uri」と「web_listen_uri」を含む行を探す必要があります。 見つかったら、デフォルト値を削除して、次のようなIPアドレスに変更する必要があります:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
最後にファイルを保存してnanoを終了します。その後、次のように入力する必要があります。
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
そしてこれであなたはあなたが持っているIPアドレスをタイプすることによってウェブブラウザから入ることができます。