Graylog, en Instrument fir Protokollmanagement an Analyse

greylog1

Graylog ass eng mächteg Plattform déi et einfach mécht Gestioun vu strukturéierten an onstrukturéierten Date records ze erméiglechen zesumme mat Debuggen Uwendungen. Et baséiert op Elasticsearch, MongoDB a Scala.

Et huet en Haaptserver, deen Daten aus senge Clienten op verschiddene Server installéiert kritt, an eng Webinterface, déi d'Daten affichéiert an erlaabt et mat Opzeechnunge vum Haaptserver ze schaffen.

Iwwer Graylog

Graylog et ass effektiv wann Dir mat roude Saiten (dh syslog) schafft - d'Instrument analyséiert et an déi strukturéiert Daten déi mir brauchen.

Et erméiglecht och fortgeschratt personaliséiert Sich an Opzeechnunge mat strukturéierte Ufroen.

An anere Wierder, wa se richteg mat enger Webapplikatioun integréiert ass, hëlleft Graylog Ingenieuren de Systemverhalen bal pro Zeil Code z'analyséieren.

Den Haaptvirdeel vu Graylog ass datt et eng eenzeg perfekt Instanz vu Protokollsammlung fir de ganze System gëtt.

Dëst ass nëtzlech wann d'Systeminfrastruktur grouss a komplex ass. Et konnt op méi Plazen verdeelt ginn an net all Teammemberen kéinten direkt Zougang zu all senge Komponenten hunn.

Mat Graylog adresséiere mir dës Themen a suergen datt eis Tëschefall Äntwertzäit séier ass.

Am Logicify kann et fir béid Applikatiounen an der Entwécklung benotzt ginn an déi déi scho publizéiert goufen. A béide Fäll sinn e puer Graylog Uwendungsmodi eenzegaarteg, während anerer sech kräizen.

Graylog Installatioun

Dëst Tool ka bannent de meeschte Linux Verdeelunge fonnt ginn, awer et ass néideg eng Konfiguratioun viru senger Installatioun auszeféieren.

Am Fall vun deenen déi Debian, Ubuntu an Derivative Benotzer sinn, musse se déi folgend maachen.

Mir wäerte en Terminal opmaachen an an deem mir folgend Kommandoen tippen:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Nodeems Dir d'Basis Packagen konfiguréiert hutt, Si mussen de MongoDB System konfiguréieren mat:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Nodeems Dir MongoDB installéiert hutt, start d'Datebank mat:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

No der MongoDB sollt Dir den Elasticsearch-Tool installéieren, well Graylog et als Backend benotzt.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Ännert d'Elasticsearch YML Datei mat:

sudo nano /etc/elasticsearch/elasticsearch.yml

Elo solle se no der folgender Linn sichen:

#cluster.name: graylog

A fuert den # dovun, späichert a schreift Nano a schreift den Terminal:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Elo datt Elasticsearch a MongoDB konfiguréiert sinn, kënne mir Graylog eroflueden an op Ubuntu installéieren.

Graylog

Fir et z'installéieren, musst Dir déi folgend tippen:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Mat dem pwgen-Tool generéiere si e Geheimschlëssel.

pwgen -N 1 -s 96

Wann dëst fäerdeg ass, musse se kopéieren wat den Terminal hinne weist an dann d'Server.conf Datei änneren a si ersetzen den Deel vum "password_secret" mat deem wat de fréiere Kommando hinnen huet:

sudo nano /etc/graylog/server/server.conf

Dann am "Passwuert" Deel vum nächste Kommando, musst Dir Äert Root Passwuert setzen:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Eng Kéier kopéiert d'Ausgab datt den Terminal Iech weist an d'Server.conf Datei op Nano opmaachen. A pecht de Passwuertausgang no "root_password_sha2".

Elo sollten se d'Standardwebadress setzen.

An der selwechter Datei solle se no der Linn sichen déi "rest_listen_uri" an "web_listen_uri" enthält. Wann se lokaliséiert sinn, musse se d'Standardwäerter läschen an se op hir IP Adress änneren, eppes ähnleches zu dëser:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

Um Enn späichert d'Datei an den Nano verléisst, duerno musst Dir tippen:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

A mat dësem kënnt Dir aus engem Webbrowser aginn andeems Dir d'IP Adress hutt déi Dir hutt.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.