Graylog adalah platform hebat yang membolehkan pengurusan rekod data berstruktur dan tidak berstruktur dengan mudah bersama dengan aplikasi debugging. Ini didasarkan pada Elasticsearch, MongoDB, dan Scala.
Ini mempunyai pelayan utama, yang menerima data dari kliennya yang dipasang di pelayan yang berlainan, dan antara muka web, yang memaparkan data dan memungkinkan bekerja dengan catatan yang ditambahkan oleh pelayan utama.
Mengenai Graylog
greylog ia berkesan semasa bekerja dengan rentetan mentah (iaitu syslog) - alat menguraikannya ke dalam data berstruktur yang kita perlukan.
Ia juga membolehkan carian rekod lanjutan menggunakan pertanyaan berstruktur.
Dengan kata lain, apabila disatukan dengan betul dengan aplikasi web, Graylog membantu jurutera menganalisis tingkah laku sistem hampir setiap baris kod.
Kelebihan utama Graylog adalah bahawa ia menyediakan satu contoh pengumpulan log yang sempurna untuk keseluruhan sistem.
Ini berguna sekiranya infrastruktur sistemnya besar dan kompleks. Ia dapat diedarkan di beberapa tempat dan tidak semua anggota pasukan dapat memiliki akses langsung ke semua komponennya.
Dengan Graylog, kami menangani masalah ini dan memastikan masa tindak balas insiden kami cepat.
Di Logicify, aplikasi ini dapat digunakan untuk aplikasi dalam pengembangan dan aplikasi yang telah diluncurkan secara terbuka. Dalam kedua kes tersebut, beberapa mod aplikasi Graylog unik, sementara yang lain bersilang.
Pemasangan Graylog
Alat ini terdapat di sebilangan besar pengedaran Linux, tetapi perlu melakukan beberapa konfigurasi sebelum pemasangannya.
Bagi mereka yang merupakan pengguna Debian, Ubuntu dan derivatif, mereka mesti melakukan perkara berikut.
Kami akan membuka terminal dan di dalamnya kami akan menaip perintah berikut:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Setelah mengkonfigurasi pakej asas, mereka mesti mengkonfigurasi sistem MongoDB dengan:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Setelah memasang MongoDB, mulakan pangkalan data dengan:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Mengikuti MongoDB, anda harus memasang alat Elasticsearch, kerana Graylog menggunakannya sebagai backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Ubah suai fail Elasticsearch YML dengan:
sudo nano /etc/elasticsearch/elasticsearch.yml
Sekarang mereka harus mencari baris berikut:
#cluster.name: graylog
Dan keluarkan # dari itu, simpan dan tutup nano dan taipkan terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Sekarang setelah Elasticsearch dan MongoDB dikonfigurasi, kita boleh memuat turun Graylog dan memasangnya di Ubuntu.
Untuk memasangnya, anda mesti menaip perkara berikut:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Dengan menggunakan alat pwgen, mereka menghasilkan kunci rahsia.
pwgen -N 1 -s 96
Setelah ini selesai, mereka mesti menyalin apa yang ditunjukkan oleh terminal kepada mereka dan kemudian mengedit fail server.conf dan mereka akan mengganti bahagian "password_secret" dengan apa yang diberikan oleh arahan sebelumnya kepada mereka:
sudo nano /etc/graylog/server/server.conf
Kemudian di bahagian "kata laluan" arahan berikut, anda mesti memasukkan kata laluan root anda:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Sekali lagi, salin output yang ditunjukkan oleh terminal kepada anda dan buka fail server.conf di Nano. Dan tampalkan output kata laluan selepas "root_password_sha2".
Sekarang mereka harus menetapkan alamat web lalai.
Dalam fail yang sama mereka harus mencari baris yang berisi "rest_listen_uri" dan "web_listen_uri". Setelah berada, mereka mesti menghapus nilai lalai dan menukarnya ke alamat IP mereka, yang serupa dengan ini:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Pada akhirnya simpan fail dan keluar dari nano, selepas ini anda mesti menaip:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Dengan ini anda boleh memasukkan dari penyemak imbas web dengan menaip alamat IP yang anda ada.