Graylog je výkonná platforma, ktorá umožňuje ľahkú správu štruktúrovaných a neštruktúrovaných dátových záznamov spolu s ladiacimi aplikáciami. Je založený na programoch Elasticsearch, MongoDB a Scala.
Má hlavný server, ktorý prijíma údaje od svojich klientov nainštalovaných na rôznych serveroch, a webové rozhranie, ktoré zobrazuje údaje a umožňuje prácu so záznamami pridanými hlavným serverom.
O spoločnosti Graylog
graylog je to efektívne pri práci so surovými reťazcami (t. j. syslog) - nástroj ich analyzuje na štruktúrované údaje, ktoré potrebujeme.
Umožňuje tiež pokročilé vlastné vyhľadávanie záznamov pomocou štruktúrovaných dotazov.
Inými slovami, keď je Graylog správne integrovaný do webovej aplikácie, pomáha inžinierom analyzovať správanie systému takmer na každom riadku kódu.
Hlavnou výhodou Graylogu je, že poskytuje jednu dokonalú inštanciu zhromažďovania protokolov pre celý systém.
Je to užitočné, ak je systémová infraštruktúra veľká a zložitá. Mohla byť distribuovaná na viacerých miestach a nie všetci členovia tímu mohli mať okamžitý prístup ku všetkým svojim komponentom.
S Graylogom sa zaoberáme týmito problémami a zaisťujeme, aby bol náš čas na odozvu na incident rýchly.
V Logicify ho možno použiť ako pre vývojové aplikácie, tak aj pre tie, ktoré už boli verejne vydané. V oboch prípadoch sú niektoré režimy aplikácie Graylog jedinečné, zatiaľ čo iné sa pretínajú.
Inštalácia Graylogu
Tento nástroj možno nájsť vo väčšine distribúcií Linuxu, ale pred jeho inštaláciou je potrebné vykonať určitú konfiguráciu.
V prípade používateľov systému Debian, Ubuntu a derivátov musia urobiť nasledovné.
Ideme otvoriť terminál a do neho napíšeme nasledujúce príkazy:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Po nakonfigurovaní základných balíkov musia nakonfigurovať systém MongoDB s:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Po inštalácii MongoDB spustite databázu s:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Po MongoDB by ste si mali nainštalovať nástroj Elasticsearch, pretože Graylog ho používa ako backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Upravte súbor Elasticsearch YML pomocou:
sudo nano /etc/elasticsearch/elasticsearch.yml
Teraz by mali hľadať nasledujúci riadok:
#cluster.name: graylog
A vyberte z neho #, uložte a zavrite nano a zadajte terminál:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Teraz, keď sú nakonfigurované Elasticsearch a MongoDB, môžeme si stiahnuť Graylog a nainštalovať ho na Ubuntu.
Ak ho chcete nainštalovať, musíte zadať nasledujúci text:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Pomocou nástroja pwgen vygenerujú tajný kľúč.
pwgen -N 1 -s 96
Akonáhle je to hotové, musia skopírovať, čo im terminál zobrazuje, a potom upraviť súbor server.conf, ktorý nahradí časť „password_secret“ tým, čo im dal predchádzajúci príkaz:
sudo nano /etc/graylog/server/server.conf
Potom v časti „heslo“ nasledujúceho príkazu musíte vložiť svoje heslo root:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Opäť skopírujte výstup, ktorý vám ukazuje terminál, a otvorte súbor server.conf v Nano. A vložte výstup hesla za „root_password_sha2“.
Teraz by mali nastaviť predvolenú webovú adresu.
V rovnakom súbore musia hľadať riadok, ktorý obsahuje „rest_listen_uri“ a „web_listen_uri“. Po vyhľadaní musia odstrániť predvolené hodnoty a zmeniť ich na svoju IP adresu, podobne ako toto:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Na konci uložte súbor a ukončite nano, potom musíte napísať:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Vďaka tomu môžete zadávať z webového prehľadávača zadaním adresy IP, ktorú máte.