Graylog, žurnālu pārvaldības un analīzes rīks

pelēks logs1

Graylog ir spēcīga platforma, kas ļauj viegli pārvaldīt strukturētus un nestrukturētus datu ierakstus kopā ar programmu atkļūdošanu. Tā pamatā ir Elasticsearch, MongoDB un Scala.

Tam ir galvenais serveris, kas saņem datus no saviem klientiem, kas instalēti dažādos serveros, un tīmekļa saskarne, kas parāda datus un ļauj strādāt ar galvenā servera pievienotajiem ierakstiem.

Par Graylog

Greylog tas ir efektīvs, strādājot ar neapstrādātām virknēm (t.i., syslog) - rīks to parsē mums nepieciešamajos strukturētajos datos.

Tas arī ļauj uzlabot pielāgotu ierakstu meklēšanu, izmantojot strukturētus vaicājumus.

Citiem vārdiem sakot, pareizi integrējot tīmekļa lietojumprogrammu, Graylog palīdz inženieriem analizēt sistēmas darbību gandrīz katrā koda rindā.

Galvenā Graylog priekšrocība ir tā, ka tā nodrošina vienu perfektu žurnālu vākšanas gadījumu visai sistēmai.

Tas ir noderīgi, ja sistēmas infrastruktūra ir liela un sarežģīta. To varēja izplatīt vairākās vietās, un ne visiem komandas locekļiem varēja būt tūlītēja piekļuve visiem tā komponentiem.

Izmantojot Graylog, mēs risinām šos jautājumus un nodrošinām, ka mūsu reaģēšanas laiks ir ātrs.

Programmā Logicify to var izmantot gan izstrādē esošajām lietojumprogrammām, gan tām, kuras jau ir publiski izlaistas. Abos gadījumos daži Graylog lietojumprogrammu režīmi ir unikāli, bet citi krustojas.

Graylog instalēšana

Šis rīks ir atrodams lielākajā daļā Linux izplatīšanas gadījumu, taču pirms tā instalēšanas ir nepieciešams veikt kādu konfigurāciju.

Tiem, kas ir Debian, Ubuntu un atvasinājumu lietotāji, viņiem ir jādara šādi.

Mēs atvērsim termināli un tajā ierakstīsim šādas komandas:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Pēc pamata pakotņu konfigurēšanas viņiem ir jākonfigurē MongoDB sistēma ar:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Pēc MongoDB instalēšanas sāciet datu bāzi ar:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Sekojot MongoDB, jums jāinstalē Elasticsearch rīks, jo Graylog to izmanto kā aizmuguri.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Modificējiet Elasticsearch YML failu ar:

sudo nano /etc/elasticsearch/elasticsearch.yml

Tagad viņiem vajadzētu meklēt šādu rindu:

#cluster.name: graylog

Noņemiet no tā #, saglabājiet un aizveriet nano un ierakstiet terminālā:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Tagad, kad Elasticsearch un MongoDB ir konfigurēti, mēs varam lejupielādēt Graylog un instalēt to Ubuntu.

Greylog

Lai to instalētu, jums jāievada šādi:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Izmantojot rīku pwgen, viņi ģenerē slepeno atslēgu.

pwgen -N 1 -s 96

Kad tas ir izdarīts, viņiem ir jākopē tas, ko termināls viņiem parāda, un pēc tam jārediģē fails server.conf, un viņi aizstās daļu "password_secret" ar to, ko iepriekšējā komanda viņiem deva:

sudo nano /etc/graylog/server/server.conf

Pēc tam šīs komandas "parole" daļā ir jāievieto saknes parole:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Vēlreiz nokopējiet termināla parādīto izvadi un atveriet serveri.conf failu Nano. Un pēc "root_password_sha2" ielīmējiet paroles izvadi.

Tagad viņiem vajadzētu iestatīt noklusējuma tīmekļa adresi.

Tajā pašā failā viņiem jāmeklē rinda, kurā ir “rest_listen_uri” un “web_listen_uri”. Atrodoties, viņiem ir jāizdzēš noklusējuma vērtības un jāmaina uz savu IP adresi.

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

Beigās saglabājiet failu un izejiet no nano, pēc tam jums jāievada:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Un ar to jūs varat ievadīt no tīmekļa pārlūkprogrammas, ierakstot IP adresi, kas jums ir.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.