Graylog, yapılandırılmış ve yapılandırılmamış veri kayıtlarının kolay yönetimini sağlayan güçlü bir platformdur hata ayıklama uygulamaları ile birlikte. Elasticsearch, MongoDB ve Scala'ya dayanmaktadır.
Farklı sunucularda kurulu olan istemcilerinden veri alan bir ana sunucuya ve verileri görüntüleyen ve ana sunucu tarafından eklenen kayıtlarla çalışmaya izin veren bir web arayüzüne sahiptir.
Graylog hakkında
grilog ham dizelerle (yani syslog) çalışırken etkilidir - araç onu ihtiyacımız olan yapılandırılmış verilere ayrıştırır.
Ayrıca, yapılandırılmış sorgular kullanarak gelişmiş özel arama arama sağlar.
Diğer bir deyişle, bir web uygulamasıyla düzgün bir şekilde entegre edildiğinde Graylog, mühendislerin sistem davranışını neredeyse her kod satırı için analiz etmesine yardımcı olur.
Graylog'un ana avantajı, tüm sistem için tek bir mükemmel günlük toplama örneği sağlamasıdır.
Sistem altyapısı büyük ve karmaşıksa bu yararlıdır. Birden çok yere dağıtılabilir ve tüm ekip üyeleri tüm bileşenlerine anında erişemez.
Graylog ile bu sorunları ele alıyor ve olay yanıt süremizin hızlı olmasını sağlıyoruz.
Logicify'da hem geliştirme aşamasındaki uygulamalar hem de halihazırda kamuya açıklanmış uygulamalar için kullanılabilir. Her iki durumda da, bazı Graylog uygulama modları benzersizken diğerleri kesişir.
Graylog Kurulumu
Bu araç çoğu Linux dağıtımında bulunabilir, ancak kurulumundan önce bazı yapılandırmaların yapılması gerekir.
Debian, Ubuntu ve türev kullanıcıları durumunda, aşağıdakileri yapmalıdırlar.
Bir terminal açacağız ve içine aşağıdaki komutları yazacağız:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Temel paketleri yapılandırdıktan sonra, MongoDB sistemini şu şekilde yapılandırmalıdırlar:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
MongoDB'yi kurduktan sonra, veritabanını şu şekilde başlatın:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
MongoDB'yi takiben, Graylog onu arka uç olarak kullandığı için Elasticsearch aracını yüklemelisiniz.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
Elasticsearch YML dosyasını şu şekilde değiştirin:
sudo nano /etc/elasticsearch/elasticsearch.yml
Şimdi şu satırı aramalılar:
#cluster.name: graylog
Ve # işaretini ondan kaldırın, nano'yu kaydedip kapatın ve terminale yazın:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Artık Elasticsearch ve MongoDB yapılandırıldığına göre Graylog'u indirip Ubuntu'ya yükleyebiliriz.
Yüklemek için aşağıdakileri yazmalısınız:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Pwgen aracını kullanarak gizli bir anahtar oluştururlar.
pwgen -N 1 -s 96
Bu yapıldıktan sonra, terminalin gösterdiği şeyi kopyalamalı ve sonra server.conf dosyasını düzenlemelidirler ve "password_secret" kısmını önceki komutun verdiği ile değiştireceklerdir:
sudo nano /etc/graylog/server/server.conf
Ardından aşağıdaki komutun "şifre" bölümünde, kök şifrenizi girmelisiniz:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Bir kez daha, terminalin size gösterdiği çıktıyı kopyalayın ve server.conf dosyasını Nano'da açın. Ve şifre çıktısını "root_password_sha2" sonrasına yapıştırın.
Şimdi varsayılan web adresini ayarlamaları gerekir.
Aynı dosyada "rest_listen_uri" ve "web_listen_uri" içeren satırı aramalıdırlar. Bulunduktan sonra, varsayılan değerleri silmeli ve bunları IP adreslerine değiştirmelidirler, buna benzer bir şey:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
Sonunda dosyayı kaydedin ve nano'dan çıkın, bundan sonra şunu yazmanız gerekir:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
Ve bununla, sahip olduğunuz IP adresini yazarak bir web tarayıcısından girebilirsiniz.