Graylog je zmogljiva platforma, ki omogoča enostavno upravljanje strukturiranih in nestrukturiranih podatkovnih zapisov skupaj z aplikacijami za odpravljanje napak. Temelji na Elasticsearch, MongoDB in Scala.
Ima glavni strežnik, ki sprejema podatke svojih strank, nameščenih na različnih strežnikih, in spletni vmesnik, ki prikazuje podatke in omogoča delo z zapisi, ki jih doda glavni strežnik.
O Graylogu
Greylog učinkovito je pri delu s surovimi nizi (tj. syslog) - orodje ga razčleni na strukturirane podatke, ki jih potrebujemo.
Omogoča tudi napredno iskanje po meri v zapisih s pomočjo strukturiranih poizvedb.
Z drugimi besedami, ko je Graylog pravilno integriran s spletno aplikacijo, inženirjem pomaga analizirati vedenje sistema skoraj na vsako vrstico kode.
Glavna prednost Grayloga je, da zagotavlja en sam popoln primerek zbiranja dnevnikov za celoten sistem.
To je koristno, če je sistemska infrastruktura velika in zapletena. Lahko se distribuira na več mestih in vsi člani ekipe nimajo takojšnjega dostopa do vseh njegovih komponent.
Z Graylogom rešujemo te težave in zagotavljamo hiter odzivni čas.
V programu Logicify se lahko uporablja tako za aplikacije v razvoju kot za tiste, ki so že bile javno objavljene. V obeh primerih so nekateri načini uporabe Graylog edinstveni, drugi pa se sekajo.
Namestitev Graylog
To orodje je mogoče najti v večini distribucij Linuxa, vendar je treba pred namestitvijo izvesti nekaj konfiguracije.
V primeru tistih, ki so uporabniki Debiana, Ubuntuja in izvedenih finančnih instrumentov, morajo storiti naslednje.
Odprli bomo terminal in vanj vtipkali naslednje ukaze:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Po konfiguraciji osnovnih paketov sistem MongoDB morajo konfigurirati z:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Po namestitvi MongoDB zaženite bazo podatkov z:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Po MongoDB bi morali namestiti orodje Elasticsearch, saj ga Graylog uporablja kot zaledje.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Datoteko EML Elasticsearch spremenite z:
sudo nano /etc/elasticsearch/elasticsearch.yml
Zdaj bi morali poiskati naslednjo vrstico:
#cluster.name: graylog
In z njega odstranite #, shranite in zaprite nano in vnesite v terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Zdaj, ko sta Elasticsearch in MongoDB konfigurirana, lahko prenesemo Graylog in ga namestimo na Ubuntu.
Če ga želite namestiti, morate vnesti naslednje:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Z orodjem pwgen ustvarijo skrivni ključ.
pwgen -N 1 -s 96
Ko je to storjeno, morajo kopirati tisto, kar jim terminal prikazuje, nato pa urediti datoteko server.conf in del "password_secret" bodo zamenjali s tem, kar jim je dal prejšnji ukaz:
sudo nano /etc/graylog/server/server.conf
Nato morate v del »geslo« naslednjega ukaza vnesti root geslo:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Še enkrat kopirajte izhodne podatke, ki jih prikazuje terminal, in odprite datoteko server.conf v Nano. In prilepite izhodno geslo za "root_password_sha2".
Zdaj bi morali nastaviti privzeti spletni naslov.
V isti datoteki bi morali poiskati vrstico, ki vsebuje "rest_listen_uri" in "web_listen_uri". Ko jih najdejo, morajo izbrisati privzete vrednosti in jih spremeniti v svoj naslov IP, nekaj podobnega temu:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Na koncu shranite datoteko in zapustite nano, nato morate vnesti:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
S tem lahko v spletni brskalnik vnesete IP naslov, ki ga imate.