Граилог је моћна платформа која омогућава лако управљање структурираним и неструктурираним записима података заједно са апликацијама за отклањање грешака. Заснован је на Еластицсеарцх, МонгоДБ и Сцала.
Има главни сервер који прима податке од својих клијената инсталираних на различитим серверима и веб интерфејс који приказује податке и омогућава рад са записима које је додао главни сервер.
О Граилогу
Граилог ефикасан је када радите са сировим низовима (тј. сислог) - алат га рашчлањује на структуриране податке који су нам потребни.
Такође омогућава напредно прилагођено претраживање записа користећи структуриране упите.
Другим речима, када је правилно интегрисан са веб апликацијом, Граилог помаже инжењерима да анализирају понашање система готово по линији кода.
Главна предност Граилог-а је што пружа један савршен примерак сакупљања дневника за цео систем.
Ово је корисно ако је системска инфраструктура велика и сложена. Могао би се дистрибуирати на више места и не би сви чланови тима могли имати непосредан приступ свим његовим компонентама.
Са Граилог-ом решавамо ове проблеме и осигуравамо да је време реаговања на инциденте брзо.
У програму Логицифи може се користити и за апликације у развоју и за оне које су већ јавно објављене. У оба случаја, неки начини апликације Граилог су јединствени, док се други укрштају.
Греилог инсталација
Овај алат се може наћи у већини Линук дистрибуција, али потребно је извршити одређену конфигурацију пре његове инсталације.
У случају оних који су корисници Дебиана, Убунту-а и деривата, они морају урадити следеће.
Отворићемо терминал и у њега ћемо откуцати следеће наредбе:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Након конфигурисања основних пакета, они морају да конфигуришу систем МонгоДБ са:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Након инсталирања МонгоДБ, покрените базу података са:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
Након МонгоДБ-а, требали бисте инсталирати алат Еластицсеарцх, јер га Граилог користи као позадину.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Измените датотеку Еластицсеарцх ИМЛ са:
sudo nano /etc/elasticsearch/elasticsearch.yml
Сада би требали потражити следећи ред:
#cluster.name: graylog
И уклоните # са њега, сачувајте и затворите нано и укуцајте терминал:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Сада када су Еластицсеарцх и МонгоДБ конфигурисани, можемо преузети Граилог и инсталирати га на Убунту.
Да бисте га инсталирали, морате откуцати следеће:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Помоћу алата пвген генеришу тајни кључ.
pwgen -N 1 -s 96
Једном када се то уради, морају копирати оно што им терминал показује, а затим уредити датотеку сервер.цонф и замениће део „пассворд_сецрет“ оним што им је дала претходна команда:
sudo nano /etc/graylog/server/server.conf
Затим у делу „лозинка“ следеће наредбе морате унети роот лозинку:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Још једном копирајте излаз који вам терминал приказује и отворите датотеку сервер.цонф у Нано-у. И залепите излаз лозинке после „роот_пассворд_сха2“.
Сада би требало да поставе подразумевану веб адресу.
У истој датотеци требали би потражити ред који садржи "рест_листен_ури" и "веб_листен_ури". Једном пронађени, они морају избрисати подразумеване вредности и променити их у своју ИП адресу, нешто слично овоме:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
На крају сачувајте датотеку и изађите из нано-а, након тога морате откуцати:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
А помоћу овог можете да уђете из веб прегледача тако што ћете откуцати ИП адресу коју имате.