로그 관리 및 분석을위한 도구 인 Graylog

그레이로그1

Graylog는 정형 및 비정형 데이터 기록을 쉽게 관리 할 수있는 강력한 플랫폼입니다. 디버깅 응용 프로그램과 함께. Elasticsearch, MongoDB 및 Scala를 기반으로합니다.

다른 서버에 설치된 클라이언트로부터 데이터를 수신하는 메인 서버와 데이터를 표시하고 메인 서버에서 추가 한 레코드로 작업 할 수있는 웹 인터페이스가 있습니다.

Graylog 정보

그레이로그 원시 문자열 (예 : syslog)로 작업 할 때 효과적입니다. 도구는 필요한 구조화 된 데이터로이를 구문 분석합니다.

또한 구조화 된 쿼리를 사용하여 레코드의 고급 사용자 지정 검색을 가능하게합니다.

즉, 웹 애플리케이션과 적절하게 통합되면 Graylog는 엔지니어가 거의 코드 라인 당 시스템 동작을 분석하는 데 도움이됩니다.

Graylog의 주요 장점은 전체 시스템에 대해 완벽한 단일 로그 수집 인스턴스를 제공한다는 것입니다.

이는 시스템 인프라가 크고 복잡한 경우에 유용합니다. 여러 위치에 배포 될 수 있으며 모든 팀 구성원이 모든 구성 요소에 즉시 액세스 할 수있는 것은 아닙니다.

Graylog를 사용하여 이러한 문제를 해결하고 사고 대응 시간을 단축합니다.

Logicify에서는 개발중인 애플리케이션과 이미 공개적으로 출시 된 애플리케이션 모두에 사용할 수 있습니다. 두 경우 모두 일부 Graylog 응용 프로그램 모드는 고유 한 반면 다른 응용 프로그램은 교차합니다.

Graylog 설치

이 도구는 대부분의 Linux 배포판에서 찾을 수 있지만 설치하기 전에 일부 구성을 수행해야합니다.

Debian, Ubuntu 및 파생 사용자 인 경우 다음을 수행해야합니다.

터미널을 열고 여기에 다음 명령을 입력합니다.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

기본 패키지를 구성한 후 다음을 사용하여 MongoDB 시스템을 구성해야합니다.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

MongoDB를 설치 한 후 다음을 사용하여 데이터베이스를 시작합니다.

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

MongoDB에 따라 Graylog가 백엔드로 사용하므로 Elasticsearch 도구를 설치해야합니다.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

다음을 사용하여 Elasticsearch YML 파일을 수정합니다.

sudo nano /etc/elasticsearch/elasticsearch.yml

이제 다음 줄을 찾아야합니다.

#cluster.name: graylog

그리고 #을 제거하고 nano를 저장하고 닫은 다음 터미널에 입력하십시오.

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

이제 Elasticsearch와 MongoDB가 구성되었으므로 Graylog를 다운로드하여 Ubuntu에 설치할 수 있습니다.

그레이로그

설치하려면 다음을 입력해야합니다.

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

pwgen 도구를 사용하여 비밀 키를 생성합니다.

pwgen -N 1 -s 96

이 작업이 완료되면 터미널에 표시되는 내용을 복사 한 다음 server.conf 파일을 편집해야하며 "password_secret"부분을 이전 명령이 제공 한 내용으로 바꿉니다.

sudo nano /etc/graylog/server/server.conf

그런 다음 다음 명령의 "password"부분에 루트 암호를 입력해야합니다.

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

다시 한 번 터미널에 표시되는 출력을 복사하고 Nano에서 server.conf 파일을 엽니 다. 그리고 "root_password_sha2"뒤에 비밀번호 출력을 붙여 넣습니다.

이제 기본 웹 주소를 설정해야합니다.

같은 파일에서 "rest_listen_uri"및 "web_listen_uri"가 포함 된 줄을 찾아야합니다. 찾은 후에는 기본값을 삭제하고 다음과 유사한 IP 주소로 변경해야합니다.

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

마지막에 파일을 저장하고 nano를 종료 한 후 다음을 입력해야합니다.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

이를 통해 웹 브라우저에서 보유한 IP 주소를 입력하여 입력 할 수 있습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.