Graylog ir spēcīga platforma, kas ļauj viegli pārvaldīt strukturētus un nestrukturētus datu ierakstus kopā ar programmu atkļūdošanu. Tā pamatā ir Elasticsearch, MongoDB un Scala.
Tam ir galvenais serveris, kas saņem datus no saviem klientiem, kas instalēti dažādos serveros, un tīmekļa saskarne, kas parāda datus un ļauj strādāt ar galvenā servera pievienotajiem ierakstiem.
Par Graylog
Greylog tas ir efektīvs, strādājot ar neapstrādātām virknēm (t.i., syslog) - rīks to parsē mums nepieciešamajos strukturētajos datos.
Tas arī ļauj uzlabot pielāgotu ierakstu meklēšanu, izmantojot strukturētus vaicājumus.
Citiem vārdiem sakot, pareizi integrējot tīmekļa lietojumprogrammu, Graylog palīdz inženieriem analizēt sistēmas darbību gandrīz katrā koda rindā.
Galvenā Graylog priekšrocība ir tā, ka tā nodrošina vienu perfektu žurnālu vākšanas gadījumu visai sistēmai.
Tas ir noderīgi, ja sistēmas infrastruktūra ir liela un sarežģīta. To varēja izplatīt vairākās vietās, un ne visiem komandas locekļiem varēja būt tūlītēja piekļuve visiem tā komponentiem.
Izmantojot Graylog, mēs risinām šos jautājumus un nodrošinām, ka mūsu reaģēšanas laiks ir ātrs.
Programmā Logicify to var izmantot gan izstrādē esošajām lietojumprogrammām, gan tām, kuras jau ir publiski izlaistas. Abos gadījumos daži Graylog lietojumprogrammu režīmi ir unikāli, bet citi krustojas.
Graylog instalēšana
Šis rīks ir atrodams lielākajā daļā Linux izplatīšanas gadījumu, taču pirms tā instalēšanas ir nepieciešams veikt kādu konfigurāciju.
Tiem, kas ir Debian, Ubuntu un atvasinājumu lietotāji, viņiem ir jādara šādi.
Mēs atvērsim termināli un tajā ierakstīsim šādas komandas:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Pēc pamata pakotņu konfigurēšanas viņiem ir jākonfigurē MongoDB sistēma ar:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Pēc MongoDB instalēšanas sāciet datu bāzi ar:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Sekojot MongoDB, jums jāinstalē Elasticsearch rīks, jo Graylog to izmanto kā aizmuguri.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Modificējiet Elasticsearch YML failu ar:
sudo nano /etc/elasticsearch/elasticsearch.yml
Tagad viņiem vajadzētu meklēt šādu rindu:
#cluster.name: graylog
Noņemiet no tā #, saglabājiet un aizveriet nano un ierakstiet terminālā:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Tagad, kad Elasticsearch un MongoDB ir konfigurēti, mēs varam lejupielādēt Graylog un instalēt to Ubuntu.
Lai to instalētu, jums jāievada šādi:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Izmantojot rīku pwgen, viņi ģenerē slepeno atslēgu.
pwgen -N 1 -s 96
Kad tas ir izdarīts, viņiem ir jākopē tas, ko termināls viņiem parāda, un pēc tam jārediģē fails server.conf, un viņi aizstās daļu "password_secret" ar to, ko iepriekšējā komanda viņiem deva:
sudo nano /etc/graylog/server/server.conf
Pēc tam šīs komandas "parole" daļā ir jāievieto saknes parole:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Vēlreiz nokopējiet termināla parādīto izvadi un atveriet serveri.conf failu Nano. Un pēc "root_password_sha2" ielīmējiet paroles izvadi.
Tagad viņiem vajadzētu iestatīt noklusējuma tīmekļa adresi.
Tajā pašā failā viņiem jāmeklē rinda, kurā ir “rest_listen_uri” un “web_listen_uri”. Atrodoties, viņiem ir jāizdzēš noklusējuma vērtības un jāmaina uz savu IP adresi.
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Beigās saglabājiet failu un izejiet no nano, pēc tam jums jāievada:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Un ar to jūs varat ievadīt no tīmekļa pārlūkprogrammas, ierakstot IP adresi, kas jums ir.