Graylog는 정형 및 비정형 데이터 기록을 쉽게 관리 할 수있는 강력한 플랫폼입니다. 디버깅 응용 프로그램과 함께. Elasticsearch, MongoDB 및 Scala를 기반으로합니다.
다른 서버에 설치된 클라이언트로부터 데이터를 수신하는 메인 서버와 데이터를 표시하고 메인 서버에서 추가 한 레코드로 작업 할 수있는 웹 인터페이스가 있습니다.
Graylog 정보
그레이로그 원시 문자열 (예 : syslog)로 작업 할 때 효과적입니다. 도구는 필요한 구조화 된 데이터로이를 구문 분석합니다.
또한 구조화 된 쿼리를 사용하여 레코드의 고급 사용자 지정 검색을 가능하게합니다.
즉, 웹 애플리케이션과 적절하게 통합되면 Graylog는 엔지니어가 거의 코드 라인 당 시스템 동작을 분석하는 데 도움이됩니다.
Graylog의 주요 장점은 전체 시스템에 대해 완벽한 단일 로그 수집 인스턴스를 제공한다는 것입니다.
이는 시스템 인프라가 크고 복잡한 경우에 유용합니다. 여러 위치에 배포 될 수 있으며 모든 팀 구성원이 모든 구성 요소에 즉시 액세스 할 수있는 것은 아닙니다.
Graylog를 사용하여 이러한 문제를 해결하고 사고 대응 시간을 단축합니다.
Logicify에서는 개발중인 애플리케이션과 이미 공개적으로 출시 된 애플리케이션 모두에 사용할 수 있습니다. 두 경우 모두 일부 Graylog 응용 프로그램 모드는 고유 한 반면 다른 응용 프로그램은 교차합니다.
Graylog 설치
이 도구는 대부분의 Linux 배포판에서 찾을 수 있지만 설치하기 전에 일부 구성을 수행해야합니다.
Debian, Ubuntu 및 파생 사용자 인 경우 다음을 수행해야합니다.
터미널을 열고 여기에 다음 명령을 입력합니다.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
기본 패키지를 구성한 후 다음을 사용하여 MongoDB 시스템을 구성해야합니다.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
MongoDB를 설치 한 후 다음을 사용하여 데이터베이스를 시작합니다.
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
MongoDB에 따라 Graylog가 백엔드로 사용하므로 Elasticsearch 도구를 설치해야합니다.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
다음을 사용하여 Elasticsearch YML 파일을 수정합니다.
sudo nano /etc/elasticsearch/elasticsearch.yml
이제 다음 줄을 찾아야합니다.
#cluster.name: graylog
그리고 #을 제거하고 nano를 저장하고 닫은 다음 터미널에 입력하십시오.
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
이제 Elasticsearch와 MongoDB가 구성되었으므로 Graylog를 다운로드하여 Ubuntu에 설치할 수 있습니다.
설치하려면 다음을 입력해야합니다.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
pwgen 도구를 사용하여 비밀 키를 생성합니다.
pwgen -N 1 -s 96
이 작업이 완료되면 터미널에 표시되는 내용을 복사 한 다음 server.conf 파일을 편집해야하며 "password_secret"부분을 이전 명령이 제공 한 내용으로 바꿉니다.
sudo nano /etc/graylog/server/server.conf
그런 다음 다음 명령의 "password"부분에 루트 암호를 입력해야합니다.
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
다시 한 번 터미널에 표시되는 출력을 복사하고 Nano에서 server.conf 파일을 엽니 다. 그리고 "root_password_sha2"뒤에 비밀번호 출력을 붙여 넣습니다.
이제 기본 웹 주소를 설정해야합니다.
같은 파일에서 "rest_listen_uri"및 "web_listen_uri"가 포함 된 줄을 찾아야합니다. 찾은 후에는 기본값을 삭제하고 다음과 유사한 IP 주소로 변경해야합니다.
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
마지막에 파일을 저장하고 nano를 종료 한 후 다음을 입력해야합니다.
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
이를 통해 웹 브라우저에서 보유한 IP 주소를 입력하여 입력 할 수 있습니다.