Graylog, alat untuk pengurusan dan analisis log

Darkcrizt

Minit 4

kelabu blog1

Graylog adalah platform hebat yang membolehkan pengurusan rekod data berstruktur dan tidak berstruktur dengan mudah bersama dengan aplikasi debugging. Ini didasarkan pada Elasticsearch, MongoDB, dan Scala.

Ini mempunyai pelayan utama, yang menerima data dari kliennya yang dipasang di pelayan yang berlainan, dan antara muka web, yang memaparkan data dan memungkinkan bekerja dengan catatan yang ditambahkan oleh pelayan utama.

Mengenai Graylog

greylog ia berkesan semasa bekerja dengan rentetan mentah (iaitu syslog) - alat menguraikannya ke dalam data berstruktur yang kita perlukan.

Ia juga membolehkan carian rekod lanjutan menggunakan pertanyaan berstruktur.

Dengan kata lain, apabila disatukan dengan betul dengan aplikasi web, Graylog membantu jurutera menganalisis tingkah laku sistem hampir setiap baris kod.

Kelebihan utama Graylog adalah bahawa ia menyediakan satu contoh pengumpulan log yang sempurna untuk keseluruhan sistem.

Ini berguna sekiranya infrastruktur sistemnya besar dan kompleks. Ia dapat diedarkan di beberapa tempat dan tidak semua anggota pasukan dapat memiliki akses langsung ke semua komponennya.

Dengan Graylog, kami menangani masalah ini dan memastikan masa tindak balas insiden kami cepat.

Di Logicify, aplikasi ini dapat digunakan untuk aplikasi dalam pengembangan dan aplikasi yang telah diluncurkan secara terbuka. Dalam kedua kes tersebut, beberapa mod aplikasi Graylog unik, sementara yang lain bersilang.

Pemasangan Graylog

Alat ini terdapat di sebilangan besar pengedaran Linux, tetapi perlu melakukan beberapa konfigurasi sebelum pemasangannya.

Bagi mereka yang merupakan pengguna Debian, Ubuntu dan derivatif, mereka mesti melakukan perkara berikut.

Kami akan membuka terminal dan di dalamnya kami akan menaip perintah berikut:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Setelah mengkonfigurasi pakej asas, mereka mesti mengkonfigurasi sistem MongoDB dengan:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Setelah memasang MongoDB, mulakan pangkalan data dengan:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Mengikuti MongoDB, anda harus memasang alat Elasticsearch, kerana Graylog menggunakannya sebagai backend.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Ubah suai fail Elasticsearch YML dengan:

sudo nano /etc/elasticsearch/elasticsearch.yml

Sekarang mereka harus mencari baris berikut:

#cluster.name: graylog

Dan keluarkan # dari itu, simpan dan tutup nano dan taipkan terminal:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Sekarang setelah Elasticsearch dan MongoDB dikonfigurasi, kita boleh memuat turun Graylog dan memasangnya di Ubuntu.

greylog

Untuk memasangnya, anda mesti menaip perkara berikut:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Dengan menggunakan alat pwgen, mereka menghasilkan kunci rahsia.

pwgen -N 1 -s 96

Setelah ini selesai, mereka mesti menyalin apa yang ditunjukkan oleh terminal kepada mereka dan kemudian mengedit fail server.conf dan mereka akan mengganti bahagian "password_secret" dengan apa yang diberikan oleh arahan sebelumnya kepada mereka:

sudo nano /etc/graylog/server/server.conf

Kemudian di bahagian "kata laluan" arahan berikut, anda mesti memasukkan kata laluan root anda:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Sekali lagi, salin output yang ditunjukkan oleh terminal kepada anda dan buka fail server.conf di Nano. Dan tampalkan output kata laluan selepas "root_password_sha2".

Sekarang mereka harus menetapkan alamat web lalai.

Dalam fail yang sama mereka harus mencari baris yang berisi "rest_listen_uri" dan "web_listen_uri". Setelah berada, mereka mesti menghapus nilai lalai dan menukarnya ke alamat IP mereka, yang serupa dengan ini:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

Pada akhirnya simpan fail dan keluar dari nano, selepas ini anda mesti menaip:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Dengan ini anda boleh memasukkan dari penyemak imbas web dengan menaip alamat IP yang anda ada.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.