Graylog เป็นแพลตฟอร์มที่มีประสิทธิภาพที่ช่วยให้จัดการบันทึกข้อมูลที่มีโครงสร้างและไม่มีโครงสร้างได้อย่างง่ายดาย พร้อมกับการดีบักแอปพลิเคชัน มันขึ้นอยู่กับ Elasticsearch, MongoDB และ Scala
มีเซิร์ฟเวอร์หลักซึ่งรับข้อมูลจากไคลเอนต์ที่ติดตั้งบนเซิร์ฟเวอร์ที่แตกต่างกันและเว็บอินเตอร์เฟสซึ่งแสดงข้อมูลและอนุญาตให้ทำงานกับบันทึกที่เพิ่มโดยเซิร์ฟเวอร์หลัก
เกี่ยวกับ Graylog
เกรย์ล็อก มีประสิทธิภาพเมื่อทำงานกับสตริงดิบ (เช่น syslog) - เครื่องมือจะแยกวิเคราะห์เป็นข้อมูลที่มีโครงสร้างที่เราต้องการ
นอกจากนี้ยังเปิดใช้งานการค้นหาระเบียนแบบกำหนดเองขั้นสูงโดยใช้แบบสอบถามที่มีโครงสร้าง
กล่าวอีกนัยหนึ่งคือเมื่อรวมเข้ากับเว็บแอปพลิเคชันอย่างเหมาะสม Graylog จะช่วยให้วิศวกรวิเคราะห์พฤติกรรมของระบบได้เกือบต่อบรรทัด
ข้อได้เปรียบหลักของ Graylog คือมีอินสแตนซ์ที่สมบูรณ์แบบของการรวบรวมบันทึกสำหรับทั้งระบบ
สิ่งนี้มีประโยชน์หากโครงสร้างพื้นฐานของระบบมีขนาดใหญ่และซับซ้อน สามารถกระจายได้หลายที่และสมาชิกในทีมบางคนไม่สามารถเข้าถึงส่วนประกอบทั้งหมดได้ทันที
ด้วย Graylog เราแก้ไขปัญหาเหล่านี้และรับประกันว่าเวลาตอบสนองเหตุการณ์ของเราจะรวดเร็ว
ใน Logicify สามารถใช้ได้กับทั้งแอพพลิเคชั่นที่อยู่ระหว่างการพัฒนาและแอพพลิเคชั่นที่เผยแพร่สู่สาธารณะแล้ว ในทั้งสองกรณีโหมดแอปพลิเคชัน Graylog บางโหมดจะไม่ซ้ำกันในขณะที่โหมดอื่น ๆ ตัดกัน
การติดตั้ง Graylog
เครื่องมือนี้สามารถพบได้ในลีนุกซ์ส่วนใหญ่ แต่จำเป็นต้องทำการกำหนดค่าบางอย่างก่อนการติดตั้ง
ในกรณีของผู้ที่เป็น Debian, Ubuntu และผู้ใช้อนุพันธ์ต้องปฏิบัติดังนี้
เรากำลังจะเปิดเทอร์มินัลและในนั้นเราจะพิมพ์คำสั่งต่อไปนี้:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
หลังจากกำหนดค่าแพ็คเกจพื้นฐานแล้ว พวกเขาต้องกำหนดค่าระบบ MongoDB ด้วย:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
หลังจากติดตั้ง MongoDB แล้วให้เริ่มฐานข้อมูลด้วย:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
ตาม MongoDB คุณควรติดตั้งเครื่องมือ Elasticsearch เนื่องจาก Graylog ใช้เป็นแบ็กเอนด์
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
แก้ไขไฟล์ Elasticsearch YML ด้วย:
sudo nano /etc/elasticsearch/elasticsearch.yml
ตอนนี้พวกเขาควรมองหาบรรทัดต่อไปนี้:
#cluster.name: graylog
และลบ # ออกจากมันบันทึกและปิดนาโนแล้วพิมพ์เทอร์มินัล:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
เมื่อกำหนดค่า Elasticsearch และ MongoDB แล้วเราสามารถดาวน์โหลด Graylog และติดตั้งบน Ubuntu ได้
ในการติดตั้งคุณต้องพิมพ์ดังต่อไปนี้:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
การใช้เครื่องมือ pwgen จะสร้างรหัสลับ
pwgen -N 1 -s 96
เมื่อเสร็จแล้วพวกเขาจะต้องคัดลอกสิ่งที่เทอร์มินัลแสดงให้พวกเขาจากนั้นแก้ไขไฟล์ server.conf และพวกเขาจะแทนที่ส่วนของ "password_secret" ด้วยสิ่งที่คำสั่งก่อนหน้าให้:
sudo nano /etc/graylog/server/server.conf
จากนั้นในส่วน "รหัสผ่าน" ของคำสั่งต่อไปนี้คุณต้องใส่รหัสผ่านรูทของคุณ:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
อีกครั้งคัดลอกผลลัพธ์ที่เทอร์มินัลแสดงให้คุณเห็นและเปิดไฟล์ server.conf ใน Nano และวางเอาต์พุตรหัสผ่านหลัง "root_password_sha2"
ตอนนี้พวกเขาควรตั้งค่าที่อยู่เว็บเริ่มต้น
ในไฟล์เดียวกันควรมองหาบรรทัดที่มี "rest_listen_uri" และ "web_listen_uri" เมื่อพบแล้วพวกเขาจะต้องลบค่าเริ่มต้นและเปลี่ยนเป็นที่อยู่ IP ซึ่งคล้ายกับสิ่งนี้:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
ในตอนท้ายให้บันทึกไฟล์และออกจาก nano หลังจากนี้คุณต้องพิมพ์:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
และด้วยวิธีนี้คุณสามารถเข้าจากเว็บเบราว์เซอร์โดยพิมพ์ที่อยู่ IP ที่คุณมี