ग्रॅलॉग, लॉग व्यवस्थापन आणि विश्लेषणाचे एक साधन

Darkcrizt

4 मिनिटे

ग्रेलॉग 1

ग्रेलॉग एक शक्तिशाली व्यासपीठ आहे जे संरचित आणि अप्रचलित डेटा रेकॉर्डचे सहज व्यवस्थापन करण्यास परवानगी देते डीबगिंग अनुप्रयोगांसह. हे इलास्टिकार्च, मोंगोडीबी आणि स्कालावर आधारित आहे.

यात मुख्य सर्व्हर आहे, जो विविध सर्व्हरवर स्थापित केलेल्या क्लायंटकडून डेटा प्राप्त करतो आणि एक वेब इंटरफेस, जो डेटा प्रदर्शित करतो आणि मुख्य सर्व्हरद्वारे जोडलेल्या रेकॉर्डसह कार्य करण्यास अनुमती देतो.

ग्रॅलॉग बद्दल

ग्रेलॉग कच्च्या तार (म्हणजेच सिस्लॉग) सह कार्य करताना हे प्रभावी आहे - साधन आपल्या आवश्यक संरचनेत डेटामध्ये त्याचे विश्लेषण करते.

हे संरचित क्वेरी वापरुन रेकॉर्डचा प्रगत सानुकूल शोध सक्षम करते.

दुसर्‍या शब्दांत, वेब अनुप्रयोगासह योग्यरित्या समाकलित केलेले असताना, ग्रेलॉग अभियंतांना कोडच्या प्रत्येक ओळीच्या जवळजवळ सिस्टम वर्तनचे विश्लेषण करण्यास मदत करते.

ग्रेलोगचा मुख्य फायदा असा आहे की तो संपूर्ण सिस्टमसाठी लॉग संकलनाची एक परिपूर्ण घटना प्रदान करतो.

जर सिस्टमची पायाभूत सुविधा मोठी आणि जटिल असेल तर हे उपयुक्त आहे. हे एकाधिक ठिकाणी वितरित केले जाऊ शकते आणि सर्व कार्यसंघ सदस्यांना त्याच्या सर्व घटकांमध्ये त्वरित प्रवेश होऊ शकत नाही.

ग्रेलॉगसह आम्ही या समस्यांकडे लक्ष वेधतो आणि आमची घटनेला प्रतिसाद देण्याची वेळ त्वरित असल्याचे सुनिश्चित करतो.

लॉजिकिफाईमध्ये, हे विकासात आणि आधीपासून जाहीरपणे सोडल्या गेलेल्या अनुप्रयोगांसाठी वापरले जाऊ शकते. दोन्ही प्रकरणांमध्ये, काही ग्रेलॉग modप्लिकेशन मोड अनन्य आहेत, तर काही इतर प्रतिच्छेदन करतात.

ग्रेलोग स्थापना

हे साधन बहुतेक लिनक्स वितरणामध्ये आढळू शकते, परंतु स्थापनेपूर्वी काही संरचना करणे आवश्यक आहे.

जे डेबियन, उबंटू आणि व्युत्पन्न वापरकर्ते आहेत त्यांच्या बाबतीत त्यांनी पुढील गोष्टी करणे आवश्यक आहे.

आपण टर्मिनल उघडणार आहोत आणि त्यात आपण पुढील कमांड टाईप करणार आहोत.

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

मूलभूत पॅकेजेस संरचीत केल्यानंतर, त्यांनी यासह मंगोडीबी सिस्टम कॉन्फिगर केले पाहिजे:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

मोंगोडीबी स्थापित केल्यानंतर, डेटाबेस यासह प्रारंभ करा:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

मोंगोडीबीचे अनुसरण करून, आपण लवचिक उपकरण स्थापित केले पाहिजे, कारण ग्रेलॉग हे बॅकएंड म्हणून वापरते.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

यासह इलॅस्टिकसर्च वाईएमएल फाइल सुधारित करा:

sudo nano /etc/elasticsearch/elasticsearch.yml

आता त्यांनी पुढील ओळ शोधली पाहिजे:

#cluster.name: graylog

आणि त्यातून # काढा, सेव्ह आणि नॅनो बंद करा आणि टर्मिनलमध्ये टाइप करा.

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

आता इलास्टिशार्च आणि मोंगोडीबी कॉन्फिगर केले आहे, तर आम्ही ग्रेलॉग डाउनलोड करू आणि उबंटूवर स्थापित करू.

ग्रेलॉग

हे स्थापित करण्यासाठी, आपण खालील टाइप करणे आवश्यक आहे:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Pwgen साधन वापरुन, ते एक गुप्त की व्युत्पन्न करतात.

pwgen -N 1 -s 96

एकदा हे पूर्ण झाल्यावर त्यांनी टर्मिनल त्यांना काय दर्शविते याची कॉपी केली पाहिजे आणि नंतर सर्व्हर.कॉन्फ फाइल संपादित करावी आणि मागील आदेशानुसार त्यांनी "संकेतशब्द_सेरेट" चा भाग पुनर्स्थित करेलः

sudo nano /etc/graylog/server/server.conf

त्यानंतर खालील आदेशाच्या "संकेतशब्द" भागात, आपण आपला मूळ संकेतशब्द ठेवला पाहिजे:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

पुन्हा एकदा, टर्मिनल आपल्याला दर्शवित असलेले आउटपुट कॉपी करा आणि नॅनोमध्ये सर्व्हर.कॉन्फ फाइल उघडा. आणि "root_password_sha2" नंतर संकेतशब्द आउटपुट पेस्ट करा.

आता त्यांनी डीफॉल्ट वेब पत्ता सेट केला पाहिजे.

त्याच फाईलमध्ये त्यांनी "रेस्ट_लिस्टन_री" आणि "वेब_लिस्टे_यूरी" असलेली ओळ शोधली पाहिजे. एकदा ते शोधल्यानंतर त्यांनी डीफॉल्ट मूल्ये हटविली पाहिजेत आणि त्यास त्यांच्या आयपी पत्त्यावर बदलले पाहिजे, यासारखे काहीतरी:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

शेवटी फाईल सेव्ह करुन नॅनोमधून बाहेर पडा, यानंतर तुम्हाला टाईप करणे आवश्यक आहे.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

आणि यासह आपण आपल्यास असलेला IP पत्ता टाइप करुन वेब ब्राउझरमधून प्रवेश करू शकता.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.