Graylog, မှတ်တမ်းစီမံခန့်ခွဲမှုနှင့်ခွဲခြမ်းစိတ်ဖြာမှုအတွက်ကိရိယာတစ်ခု

မီးရထား

Graylog သည်ဖွဲ့စည်းတည်ဆောက်ထားသောနှင့်မဖွဲ့စည်းထားသောဒေတာများကိုလွယ်ကူစွာစီမံခန့်ခွဲနိုင်သည့်အစွမ်းထက်သောပလက်ဖောင်းတစ်ခုဖြစ်သည် debugging applications များနှင့်အတူ။ ၎င်းသည် Elasticsearch၊ MongoDB နှင့် Scala ကိုအခြေခံသည်။

၎င်းတွင်မတူညီသောဆာဗာများတွင်တပ်ဆင်ထားသည့်၎င်း၏ဖောက်သည်များထံမှအချက်အလက်များကိုလက်ခံသည့်အဓိကဆာဗာတစ်ခုရှိပြီး၎င်းသည်အချက်အလက်များကိုပြသပြီးအဓိကဆာဗာမှထည့်သွင်းထားသောမှတ်တမ်းများနှင့်အလုပ်လုပ်ခွင့်ပြုသည့်ဝက်ဘ်အင်တာဖေ့စ်တစ်ခုရှိသည်။

Graylog အကြောင်း

မီးရထား Strings strings (i.e syslog) နှင့်အလုပ်လုပ်သောအခါ၎င်းသည်၎င်းကိုလိုအပ်သည့်စနစ်တကျရှိသောဒေတာထဲသို့ခွဲခြမ်းစိတ်ဖြာသည်။

၎င်းသည်စနစ်တကျစုံစမ်းမေးမြန်းမှုများကို အသုံးပြု၍ အဆင့်မြင့်သောစိတ်ကြိုက်ရှာဖွေခြင်းများကိုလည်းပြုလုပ်နိုင်သည်။

တစ်နည်းအားဖြင့် Graylog သည် web application တစ်ခုနှင့်စနစ်တကျပေါင်းစည်းလိုက်သောအခါ code လိုင်းတစ်ခုစီအတွက် system behavior ကိုအင်ဂျင်နီယာများအားခွဲခြမ်းစိတ်ဖြာရန်ကူညီသည်။

Graylog ၏အဓိကအားသာချက်မှာ၎င်းသည် system တစ်ခုလုံးအတွက်တစ်ခုတည်းသောပြီးပြည့်စုံသောမှတ်တမ်းစုဆောင်းခြင်းဖြစ်သည်။

အကယ်၍ စနစ်၏အခြေခံအဆောက်အအုံသည်ကြီးမားပြီးရှုပ်ထွေးလျှင်၎င်းသည်အသုံးဝင်သည်။ ၎င်းသည်နေရာများစွာတွင်ဖြန့်ဝေနိုင်သည်။ အဖွဲ့ ၀ င်အားလုံးက၎င်း၏အစိတ်အပိုင်းအားလုံးကိုချက်ချင်းလက်လှမ်းမီနိုင်ခြင်းမရှိပါ။

Graylog နှင့်အတူကျွန်ုပ်တို့သည်ဤပြissuesနာများကိုကိုင်တွယ်ပြီးကျွန်ုပ်တို့၏အဖြစ်အပျက်တုန့်ပြန်မှုအချိန်သည်မြန်ဆန်သည်။

Logicify တွင်၎င်းကိုဖွံ့ဖြိုးရေးဆိုင်ရာအသုံးချပရိုဂရမ်များနှင့်လူသိရှင်ကြားထုတ်ပြန်ပြီးသောသူများအတွက်အသုံးပြုနိုင်သည်။ ဖြစ်ရပ်နှစ်ခုလုံးတွင် Graylog application mode များသည်ထူးခြား၏၊

Graylog တပ်ဆင်ခြင်း

ဤကိရိယာကို Linux ဖြန့်ချိမှုအများစုတွင်တွေ့နိုင်သည်၊ သို့သော်၎င်းကိုမထည့်သွင်းမီပြင်ဆင်မှုအချို့ပြုလုပ်ရန်လိုအပ်သည်။

Debian, Ubuntu နှင့်ဆင်းသက်လာသောသုံးစွဲသူများအနေနှင့်အောက်ပါအတိုင်းလုပ်ဆောင်ရမည်။

terminal တစ်ခုကိုဖွင့်ပြီးအောက်ပါ command များကိုရိုက်ပါမည်။

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

အခြေခံအထုပ်များကိုပြုပြင်ပြီးသည်နှင့် သူတို့က MongoDB system ကို configure လုပ်ရမယ်။

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

MongoDB ကိုသွင်းပြီးသည်နှင့်ဒေတာဘေ့စ်ကို -

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

MongoDB ပြီးနောက် Graylog ကို backend အနေဖြင့်အသုံးပြုသကဲ့သို့ Elasticsearch tool ကိုသင် install လုပ်သင့်သည်။

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Elasticsearch YML ဖိုင်ကို -

sudo nano /etc/elasticsearch/elasticsearch.yml

ယခုတွင်သူတို့သည်အောက်ပါလိုင်းကိုရှာဖွေသင့်သည်။

#cluster.name: graylog

ထိုမှ # ကိုဖယ်ရှား nano ကိုသိမ်းပြီးပိတ်ပြီး terminal ကိုရိုက်ပါ။

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

ယခု Elasticsearch နှင့် MongoDB ကိုပြုပြင်ပြီးပြီဆိုလျှင် Graylog ကို download လုပ်၍ Ubuntu တွင်ထည့်သွင်းနိုင်သည်။

မီးရထား

ထည့်သွင်းရန်၊ အောက်ပါတို့ကိုရိုက်ရမည်။

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

pwgen tool ကိုသုံးပြီးလျှို့ဝှက်သော့ကိုထုတ်လုပ်သည်။

pwgen -N 1 -s 96

ဤအရာပြီးသည်နှင့်၎င်းတို့သည် terminal မှပြသထားသောအရာများကိုကူးယူပြီး server.conf ဖိုင်ကိုတည်းဖြတ်ပြီး "password_secret" ၏အစိတ်အပိုင်းကိုယခင် command ပေးသည့်နေရာတွင်အစားထိုးလိမ့်မည်။

sudo nano /etc/graylog/server/server.conf

ထို့နောက်အောက်ပါ command ၏ "password" အပိုင်းတွင်သင်၏ root password ကိုထည့်ရမည်။

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

နောက်တစ်ကြိမ် terminal မှပြသသော output ကို copy လုပ်ပြီး Nano တွင် server.conf ဖိုင်ကိုဖွင့်ပါ။ ပြီးတော့ "root_password_sha2" ပြီးလျှင် password output ကို paste လုပ်ပါ။

ယခုသူတို့သည်ပုံမှန် web address ကိုသတ်မှတ်သင့်သည်။

တူညီသောဖိုင်တွင် "rest_listen_uri" နှင့် "web_listen_uri" ပါသောလိုင်းကိုရှာဖွေသင့်သည်။ တည်ရှိသည်နှင့်တပြိုင်နက်၎င်းတို့သည်ပုံမှန်တန်ဖိုးများကိုပယ်ဖျက်ပြီး ၄ င်းတို့၏ IP လိပ်စာသို့ပြောင်းရမည်။

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

အဆုံးမှာဖိုင်ကို save လုပ်ပြီး nano မှထွက်ပါ။

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

ဤနည်းဖြင့် IP address ကိုရိုက်ခြင်းဖြင့်ဝက်ဘ်ဘရောက်ဇာမှသင်ဝင်ရောက်နိုင်သည်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊