ログ管理と分析のためのツール、Graylog

グレイログ1

Graylogは、構造化データレコードと非構造化データレコードを簡単に管理できる強力なプラットフォームです。 アプリケーションのデバッグとともに。 これは、Elasticsearch、MongoDB、およびScalaに基づいています。

さまざまなサーバーにインストールされているクライアントからデータを受信するメインサーバーと、データを表示してメインサーバーによって追加されたレコードを操作できるWebインターフェイスがあります。

グレイログについて

グレイログ 生の文字列(つまりsyslog)を操作するときに効果的です-ツールはそれを必要な構造化データに解析します。

また、構造化クエリを使用したレコードの高度なカスタム検索も可能です。

言い換えると、Graylogは、Webアプリケーションと適切に統合されると、エンジニアがほぼコード行ごとにシステムの動作を分析するのに役立ちます。

Graylogの主な利点は、システム全体にログ収集の単一の完全なインスタンスを提供することです。

これは、システムインフラストラクチャが大規模で複雑な場合に役立ちます。 複数の場所に配布される可能性があり、すべてのチームメンバーがそのすべてのコンポーネントにすぐにアクセスできるわけではありません。

Graylogを使用して、これらの問題に対処し、インシデントの応答時間を短縮します。

Logicifyでは、開発中のアプリケーションとすでに公開されているアプリケーションの両方に使用できます。 どちらの場合も、一部のGraylogアプリケーションモードは一意ですが、他のモードは交差しています。

グレイログのインストール

このツールはほとんどのLinuxディストリビューションに含まれていますが、インストールする前にいくつかの構成を実行する必要があります。

Debian、Ubuntu、および派生ユーザーの場合、次のことを行う必要があります。

ターミナルを開き、その中に次のコマンドを入力します。

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

基本パッケージを構成した後、 MongoDBシステムを次のように構成する必要があります。

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

MongoDBをインストールした後、次のコマンドでデータベースを起動します。

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

MongoDBに続いて、Graylogがバックエンドとして使用するため、Elasticsearchツールをインストールする必要があります。

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

ElasticsearchYMLファイルを次のように変更します。

sudo nano /etc/elasticsearch/elasticsearch.yml

ここで、次の行を探す必要があります。

#cluster.name: graylog

そして、そこから#を削除し、nanoを保存して閉じ、ターミナルに入力します。

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

ElasticsearchとMongoDBが構成されたので、GraylogをダウンロードしてUbuntuにインストールできます。

グレイログ

インストールするには、次のように入力する必要があります。

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

pwgenツールを使用して、秘密鍵を生成します。

pwgen -N 1 -s 96

これが完了したら、端末に表示される内容をコピーしてからserver.confファイルを編集する必要があります。これにより、「password_secret」の一部が前のコマンドで指定されたものに置き換えられます。

sudo nano /etc/graylog/server/server.conf

次に、次のコマンドの「パスワード」の部分に、rootパスワードを入力する必要があります。

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

もう一度、ターミナルに表示される出力をコピーして、Nanoでserver.confファイルを開きます。 そして、「root_password_sha2」の後に出力されたパスワードを貼り付けます。

ここで、デフォルトのWebアドレスを設定する必要があります。

同じファイルで、「rest_listen_uri」と「web_listen_uri」を含む行を探す必要があります。 見つかったら、デフォルト値を削除して、次のようなIPアドレスに変更する必要があります:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

最後にファイルを保存してnanoを終了します。その後、次のように入力する必要があります。

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

そしてこれであなたはあなたが持っているIPアドレスをタイプすることによってウェブブラウザから入ることができます。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。