Graylog是一个功能强大的平台,可轻松管理结构化和非结构化数据记录 以及调试应用程序。 它基于Elasticsearch,MongoDB和Scala。
它具有一个主服务器和一个Web界面,该服务器从安装在不同服务器上的客户端接收数据,该Web界面显示数据并允许使用由主服务器添加的记录。
关于Graylog
灰色日志 在处理原始字符串(即syslog)时,此方法非常有效-该工具将其解析为我们需要的结构化数据。
它还可以使用结构化查询对记录进行高级自定义搜索。
换句话说,当与Web应用程序正确集成时,Graylog可帮助工程师几乎每行代码分析系统行为。
Graylog的主要优点是,它为整个系统提供了一个完美的日志收集实例。
如果系统基础结构庞大且复杂,这将很有用。 它可以分布在多个地方,并非所有团队成员都可以立即访问其所有组件。
借助Graylog,我们可以解决这些问题,并确保事件响应时间短。
在Logicify中,它既可以用于开发中的应用程序,也可以用于已经公开发布的应用程序。 在这两种情况下,某些Graylog应用程序模式都是唯一的,而其他模式则相交。
Graylog安装
在大多数Linux发行版中都可以找到该工具,但是在安装之前必须执行一些配置。
对于Debian,Ubuntu和派生用户,他们必须执行以下操作。
我们将打开一个终端,并在其中键入以下命令:
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
配置基本软件包后, 他们必须使用以下命令配置MongoDB系统:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
安装MongoDB之后,使用以下命令启动数据库:
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
在MongoDB之后,您应该安装Elasticsearch工具,因为Graylog使用它作为后端。
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
sudo apt update && sudo apt install elasticsearch
使用以下命令修改Elasticsearch YML文件:
sudo nano /etc/elasticsearch/elasticsearch.yml
现在他们应该寻找以下行:
#cluster.name: graylog
并从中删除#,保存并关闭nano,然后在终端中输入:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
现在已经配置了Elasticsearch和MongoDB,我们可以下载Graylog并将其安装在Ubuntu上。
要安装它,您必须输入以下内容:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
sudo dpkg -i graylog-2.4-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
他们使用pwgen工具生成一个密钥。
pwgen -N 1 -s 96
完成此操作后,他们必须复制终端显示的内容,然后编辑server.conf文件,并用上一命令给他们的内容替换“ password_secret”部分:
sudo nano /etc/graylog/server/server.conf
然后,在以下命令的“ password”部分中,必须输入您的root密码:
echo -n "contraseña " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
再次复制终端显示的输出,然后在Nano中打开server.conf文件。 并将密码输出粘贴到“ root_password_sha2”之后。
现在,他们应该设置默认网址。
他们应该在同一文件中查找包含“ rest_listen_uri”和“ web_listen_uri”的行。 找到后,他们必须删除默认值并将其更改为其IP地址,类似于以下内容:
rest_listen_uri =http://ip:12900/
web_listen_uri =http://ip:9000/
最后保存文件并退出nano,此后您必须输入:
sudo systemctl daemon-reload
sudo systemctl restart graylog-server
这样,您可以通过输入浏览器的IP地址从Web浏览器输入。