Graylog to potężna platforma, która umożliwia łatwe zarządzanie ustrukturyzowanymi i nieustrukturyzowanymi rekordami danych wraz z aplikacjami do debugowania. Opiera się na Elasticsearch, MongoDB i Scala.
Posiada serwer główny, który odbiera dane od swoich klientów zainstalowanych na różnych serwerach oraz interfejs WWW, który wyświetla dane i umożliwia pracę z rekordami dodanymi przez serwer główny.
O Graylog
graylog jest skuteczny podczas pracy z nieprzetworzonymi ciągami znaków (tj. syslog) - narzędzie przetwarza je na potrzebne nam dane strukturalne.
Umożliwia również zaawansowane, niestandardowe wyszukiwanie rekordów za pomocą zapytań strukturalnych.
Innymi słowy, po prawidłowej integracji z aplikacją internetową, Graylog pomaga inżynierom analizować zachowanie systemu prawie w każdym wierszu kodu.
Główną zaletą Graylog jest to, że zapewnia jedną idealną instancję gromadzenia dzienników dla całego systemu.
Jest to przydatne, jeśli infrastruktura systemu jest duża i złożona. Może być dystrybuowany w wielu miejscach i nie wszyscy członkowie zespołu mogą mieć natychmiastowy dostęp do wszystkich jego komponentów.
Dzięki Graylog rozwiązujemy te problemy i zapewniamy szybki czas reakcji na incydenty.
W Logicify może być używany zarówno dla aplikacji w fazie rozwoju, jak i tych, które zostały już udostępnione publicznie. W obu przypadkach niektóre tryby aplikacji Graylog są unikalne, podczas gdy inne się przecinają.
Instalacja Graylog
To narzędzie można znaleźć w większości dystrybucji Linuksa, ale przed jego instalacją konieczne jest wykonanie pewnej konfiguracji.
W przypadku tych, którzy są użytkownikami Debiana, Ubuntu i pochodnych, muszą wykonać następujące czynności.
Zamierzamy otworzyć terminal iw nim wpiszemy następujące polecenia:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Po skonfigurowaniu podstawowych pakietów muszą skonfigurować system MongoDB z:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Po zainstalowaniu MongoDB uruchom bazę danych za pomocą:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Po MongoDB powinieneś zainstalować narzędzie Elasticsearch, ponieważ Graylog używa go jako zaplecza.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Zmodyfikuj plik Elasticsearch YML za pomocą:
sudo nano /etc/elasticsearch/elasticsearch.yml
Teraz powinni poszukać następującego wiersza:
#cluster.name: graylog
I usuń z niego #, zapisz i zamknij nano i wpisz terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Teraz, gdy Elasticsearch i MongoDB są skonfigurowane, możemy pobrać Graylog i zainstalować go na Ubuntu.
Aby go zainstalować, musisz wpisać:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Używając narzędzia pwgen, generują tajny klucz.
pwgen -N 1 -s 96
Gdy to zrobisz, muszą skopiować to, co pokazuje im terminal, a następnie edytować plik server.conf i zastąpią część „password_secret” tym, co dała im poprzednia komenda:
sudo nano /etc/graylog/server/server.conf
Następnie w części „hasło” następującego polecenia musisz podać swoje hasło roota:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Ponownie skopiuj dane wyjściowe wyświetlane przez terminal i otwórz plik server.conf w Nano. I wklej dane wyjściowe hasła po „root_password_sha2”.
Teraz powinni ustawić domyślny adres internetowy.
W tym samym pliku powinni szukać linii zawierającej „rest_listen_uri” i „web_listen_uri”. Po zlokalizowaniu muszą usunąć wartości domyślne i zmienić je na swój adres IP, coś podobnego do tego:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Na koniec zapisz plik i wyjdź z nano, po czym wpisz:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Dzięki temu możesz wejść z przeglądarki internetowej, wpisując posiadany adres IP.