Graylog është një platformë e fuqishme që mundëson menaxhim të lehtë të të dhënave të strukturuara dhe të pastrukturuara të të dhënave së bashku me aplikacionet për korrigjimin e gabimeve. Shtë i bazuar në Elasticsearch, MongoDB dhe Scala.
Ka një server kryesor, i cili merr të dhëna nga klientët e tij të instaluar në servera të ndryshëm dhe një ndërfaqe në internet, e cila shfaq të dhënat dhe lejon punën me rekordet e shtuara nga serveri kryesor.
Rreth Graylog
graylog është efektiv kur punon me vargje të papërpunuara (d.m.th. syslog) - mjeti e analizon atë në të dhënat e strukturuara që na duhen.
Mundëson gjithashtu kërkime të përparuara me porosi të rekordeve duke përdorur pyetje të strukturuara.
Me fjalë të tjera, kur integrohet siç duhet me një aplikacion në internet, Graylog ndihmon inxhinierët të analizojnë sjelljen e sistemit pothuajse për çdo rresht të kodit.
Avantazhi kryesor i Graylog është se ai siguron një shembull të vetëm të përsosur të mbledhjes së regjistrit për të gjithë sistemin.
Kjo është e dobishme nëse infrastruktura e sistemit është e madhe dhe komplekse. Mund të shpërndahet në shumë vende dhe jo të gjithë anëtarët e ekipit mund të kenë qasje të menjëhershme në të gjithë përbërësit e tij.
Me Graylog, ne adresojmë këto çështje dhe sigurojmë që koha jonë e reagimit ndaj incidenteve të jetë e shpejtë.
Në Logicify, mund të përdoret si për aplikacionet në zhvillim, ashtu edhe për ato që janë publikuar tashmë publikisht. Në të dy rastet, disa modalitete të aplikimit Graylog janë unike, ndërsa të tjerat kryqëzohen.
Instalimi i Graylogut
Ky mjet mund të gjendet brenda shumicës së shpërndarjeve Linux, por është e nevojshme të kryeni disa konfigurime para instalimit të tij.
Në rastin e atyre që janë përdorues të Debian, Ubuntu dhe derivativë, ata duhet të bëjnë sa më poshtë.
Ne do të hapim një terminal dhe në të do të shtypim komandat e mëposhtme:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Pas konfigurimit të paketave themelore, ata duhet të konfigurojnë sistemin MongoDB me:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Pas instalimit të MongoDB, filloni bazën e të dhënave me:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Duke ndjekur MongoDB, duhet të instaloni mjetin Elasticsearch, pasi Graylog e përdor atë si një backend.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Modifikoni skedarin Elasticsearch YML me:
sudo nano /etc/elasticsearch/elasticsearch.yml
Tani ata duhet të kërkojnë rreshtin vijues:
#cluster.name: graylog
Dhe hiqni # prej tij, ruajeni dhe mbyllni nano dhe shkruani në terminal:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Tani që janë konfiguruar Elasticsearch dhe MongoDB, ne mund të shkarkojmë Graylog dhe ta instalojmë në Ubuntu.
Për ta instaluar, duhet të shtypni sa vijon:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Duke përdorur mjetin pwgen, ata krijojnë një çelës sekret.
pwgen -N 1 -s 96
Pasi të bëhet kjo, ata duhet të kopjojnë atë që u tregon terminali dhe më pas të redaktojnë skedarin server.conf dhe ata do të zëvendësojnë pjesën e "password_secret" me atë që u dha komanda e mëparshme:
sudo nano /etc/graylog/server/server.conf
Pastaj në pjesën "fjalëkalim" të komandës së mëposhtme, duhet të vendosni fjalëkalimin tuaj rrënjësor:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Edhe një herë, kopjoni prodhimin që ju tregon terminali dhe hapni skedarin server.conf në Nano. Dhe ngjitni daljen e fjalëkalimit pas "root_password_sha2".
Tani ata duhet të vendosin adresën e paracaktuar të internetit.
Në të njëjtën skedar ata duhet të kërkojnë vijën që përmban "rest_listen_uri" dhe "web_listen_uri". Pasi të jenë vendosur, ata duhet të fshijnë vlerat e paracaktuara dhe t'i ndryshojnë ato në adresën e tyre IP, diçka e ngjashme me këtë:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Në fund ruani skedarin dhe dilni nga nano, pas kësaj duhet të shtypni:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Dhe me këtë mund të hyni nga një shfletues uebi duke shtypur adresën IP që keni.