Graylog, narzędzie do zarządzania i analizy logów

szarylog1

Graylog to potężna platforma, która umożliwia łatwe zarządzanie ustrukturyzowanymi i nieustrukturyzowanymi rekordami danych wraz z aplikacjami do debugowania. Opiera się na Elasticsearch, MongoDB i Scala.

Posiada serwer główny, który odbiera dane od swoich klientów zainstalowanych na różnych serwerach oraz interfejs WWW, który wyświetla dane i umożliwia pracę z rekordami dodanymi przez serwer główny.

O Graylog

graylog jest skuteczny podczas pracy z nieprzetworzonymi ciągami znaków (tj. syslog) - narzędzie przetwarza je na potrzebne nam dane strukturalne.

Umożliwia również zaawansowane, niestandardowe wyszukiwanie rekordów za pomocą zapytań strukturalnych.

Innymi słowy, po prawidłowej integracji z aplikacją internetową, Graylog pomaga inżynierom analizować zachowanie systemu prawie w każdym wierszu kodu.

Główną zaletą Graylog jest to, że zapewnia jedną idealną instancję gromadzenia dzienników dla całego systemu.

Jest to przydatne, jeśli infrastruktura systemu jest duża i złożona. Może być dystrybuowany w wielu miejscach i nie wszyscy członkowie zespołu mogą mieć natychmiastowy dostęp do wszystkich jego komponentów.

Dzięki Graylog rozwiązujemy te problemy i zapewniamy szybki czas reakcji na incydenty.

W Logicify może być używany zarówno dla aplikacji w fazie rozwoju, jak i tych, które zostały już udostępnione publicznie. W obu przypadkach niektóre tryby aplikacji Graylog są unikalne, podczas gdy inne się przecinają.

Instalacja Graylog

To narzędzie można znaleźć w większości dystrybucji Linuksa, ale przed jego instalacją konieczne jest wykonanie pewnej konfiguracji.

W przypadku tych, którzy są użytkownikami Debiana, Ubuntu i pochodnych, muszą wykonać następujące czynności.

Zamierzamy otworzyć terminal iw nim wpiszemy następujące polecenia:

sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Po skonfigurowaniu podstawowych pakietów muszą skonfigurować system MongoDB z:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org

Po zainstalowaniu MongoDB uruchom bazę danych za pomocą:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

Po MongoDB powinieneś zainstalować narzędzie Elasticsearch, ponieważ Graylog używa go jako zaplecza.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch

Zmodyfikuj plik Elasticsearch YML za pomocą:

sudo nano /etc/elasticsearch/elasticsearch.yml

Teraz powinni poszukać następującego wiersza:

#cluster.name: graylog

I usuń z niego #, zapisz i zamknij nano i wpisz terminal:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

Teraz, gdy Elasticsearch i MongoDB są skonfigurowane, możemy pobrać Graylog i zainstalować go na Ubuntu.

graylog

Aby go zainstalować, musisz wpisać:

wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server

Używając narzędzia pwgen, generują tajny klucz.

pwgen -N 1 -s 96

Gdy to zrobisz, muszą skopiować to, co pokazuje im terminal, a następnie edytować plik server.conf i zastąpią część „password_secret” tym, co dała im poprzednia komenda:

sudo nano /etc/graylog/server/server.conf

Następnie w części „hasło” następującego polecenia musisz podać swoje hasło roota:

echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Ponownie skopiuj dane wyjściowe wyświetlane przez terminal i otwórz plik server.conf w Nano. I wklej dane wyjściowe hasła po „root_password_sha2”.

Teraz powinni ustawić domyślny adres internetowy.

W tym samym pliku powinni szukać linii zawierającej „rest_listen_uri” i „web_listen_uri”. Po zlokalizowaniu muszą usunąć wartości domyślne i zmienić je na swój adres IP, coś podobnego do tego:

rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/

Na koniec zapisz plik i wyjdź z nano, po czym wpisz:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Dzięki temu możesz wejść z przeglądarki internetowej, wpisując posiadany adres IP.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.