GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Graylog2 na Ubuntu 15.04 / 14.10

Graylog (dříve známý jako Graylog2) je platforma pro správu protokolů s otevřeným zdrojovým kódem, která vám pomáhá shromažďovat, indexovat a analyzovat protokoly všech strojů na centralizovaném místě. Tato příručka vám pomůže nainstalovat Graylog2 na Ubuntu 15.04 a také se zaměřit na instalaci čtyř dalších komponent, díky nimž je Graylog2 výkonným nástrojem pro úplnou správu protokolů.

Součásti:

1. MongoDB – Ukládá konfigurace a meta informace.

2. Elasticsearch – Ukládá zprávy protokolu a nabízí vyhledávací zařízení, uzly by měly mít velkou paměť, protože zde probíhají všechny I/O operace.

3. GrayLog – Log parser, shromažďuje logy z různých vstupů.

4. Webové rozhraní GrayLog =poskytuje vám webový portál pro správu protokolů.

Předpoklady:

Vzhledem k tomu, že Elasticsearch je založen na Javě, museli bychom nainstalovat buď openJDK nebo Oracle JDK. Doporučuje se nainstalovat Oracle JDK, ověřit verzi Java pomocí následujícího příkazu.

$ java -versionjava verze "1.8.0_60" Java(TM) SE Runtime Environment (sestavení 1.8.0_60-b27)Java HotSpot(TM) 64bitový server VM (sestavení 25.60-b23, smíšený režim)

Instalovat Elasticsearch:

Elasticsearch je open source vyhledávací server, který nabízí distribuované vyhledávání a analýzy v reálném čase s webovým rozhraním RESTful. Elasticsearch ukládá všechny protokoly odeslané serverem Graylog a zobrazuje zprávy, když webové rozhraní graylog požaduje úplné vyplnění uživatelského požadavku přes webové rozhraní. Toto téma pokrývá nastavení konfigurace, které je vyžadováno pro Graylog, můžete se také podívat na Install Elasticsearch na CentOS 7 / Ubuntu 14.10 / Linux Mint 17.1, kde najdete podrobné pokyny.

Pojďme nainstalovat Elasticsearch, lze jej stáhnout z oficiálních stránek.

Stáhněte a nainstalujte podpisový klíč GPG.

$ sudo wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Uložte definici úložiště do /etc/apt/sources.list.d/elasticsearch.list

$ echo "deb http://packages.elastic.co/elasticsearch/1.7/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch.list

Aktualizujte mezipaměť úložiště.

Aktualizace $ sudo apt-get

Nainstalujte Elasticsearch.

$ sudo apt-get install elasticsearch

Nakonfigurujte Elasticsearch tak, aby se spouštěl během spouštění systému.

$ sudo systemctl spustit elasticsearch$ sudo systemctl povolit elasticsearch

Jediná důležitá věc je nastavit název clusteru jako „graylog2 “, který používá graylog. Nyní upravte konfigurační soubor Elasticsearch.

$ sudo nano /etc/elasticsearch/elasticsearch.ymlcluster.name:graylog2

Zakažte dynamické skripty, abyste se vyhnuli vzdálenému spouštění, což lze provést přidáním následujícího řádku na konec výše uvedeného souboru.

script.disable_dynamic:true

Jakmile bude hotovo, můžeme vyrazit. Předtím restartujte služby Elasticsearch, aby se načetla upravená konfigurace.

$ sudo systemctl restart elasticsearch

Počkejte alespoň minutu, než se Elasticsearch plně restartuje, jinak se testování nezdaří. Elastisearch by nyní měl poslouchat na 9200 pro zpracování HTTP požadavku, můžeme použít CURL k získání odpovědi. Ujistěte se, že se vrací s názvem clusteru „graylog2

$ curl -X GET http://localhost:9200{ "status" :200, "name" :"Pistol", "cluster_name" :"graylog2 ", "version" :{ "number" :"1.7.1", "build_hash" :"b88f43fc40b0bcd7f173a1f9ee2e97816de80b19", "build_timestamp" :"2015-07-29T109" :"2015-07-29T109":"2015-07-29T109":false :"4.10.4" }, "popis" :"Víte, pro vyhledávání"}

Volitelné: Pomocí následujícího příkazu zkontrolujte stav clusteru Elasticsearch, musíte získat stav clusteru „zelený “, aby graylog fungoval.

$ curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'{ "cluster_name" :"graylog2 ", "stav" :"zelená ", "timed_out" :false, "number_of_nodes" :1, "number_of_data_nodes" :1, "active_primary_shards" :0, "active_shards" :0, "relocating_shards" :0, "initializing_shards" :0, "initializing_shards" :0, "delayed_unassigned_shards" :0, "number_of_pending_tasks" :0, "number_of_in_flight_fetch" :0}

Nainstalovat MongoDB:

MongoDB je k dispozici ve formátu dep a lze jej stáhnout z oficiálních stránek. Chcete-li nainstalovat MongoDB, přidejte do systému následující informace o úložišti. Předtím musíme importovat veřejný klíč.

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10

Přidejte úložiště vytvořením souboru /etc/apt/sources.list.d/mongodb-org-3.0.list pomocí příkazu.

### Ubuntu 15.04 / 14.10 ###$ echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list

Aktualizujte mezipaměť úložiště.

Aktualizace $ sudo apt-get

Nainstalujte MongoDB pomocí následujícího příkazu.

$ sudo apt-get install mongodb-org

Spusťte službu MongoDB a povolte její automatické spouštění během spouštění systému.

$ sudo systemctl spustit mongod$ sudo systemctl povolit mongod

Instalovat Graylog2:

Graylog-server přijímá a zpracovává zprávy protokolu, také vytváří RESTAPI pro požadavky, které přicházejí z graylog-web-interface. Stáhněte si nejnovější verzi graylog z graylog.org, použijte následující příkaz ke stažení pomocí terminálu.

$ wget https://packages.graylog2.org/releases/graylog2-server/graylog-1.1.6.tgz

Rozbalte a přesuňte jej do /opt.

$ sudo tar -zxvf graylog-1.1.6.tgz$ sudo mv graylog-1.1.6/ /opt/graylog

Zkopírujte ukázkový konfigurační soubor do /etc/graylog/server, vytvořte adresář, pokud neexistuje.

$ sudo mkdir -p /etc/graylog/server$ sudo cp /opt/graylog/graylog.conf.example /etc/graylog/server/server.conf

Upravte soubor server.conf.

$ sudo nano /etc/graylog/server/server.conf

Ve výše uvedeném souboru nakonfigurujte následující proměnné.

Nastavte tajemství pro zabezpečení uživatelských hesel, použijte následující příkaz k vygenerování tajemství, použijte alespoň 64 znaků.

$ pwgen -N 1 -s 96OH9wXpsNZVBA8R5vJQSnkhTB1qDOjCxAh3aE3LvXddtfDlZlKYEyGS24BJAiIxI0sbSTSPovTTnhLkkrUvhSSxodTlzDi5gP

Pokud se zobrazí „pwgen:příkaz nenalezen “, použijte k instalaci pwgen následující příkaz.

$ sudo apt-get install pwgen

Umístěte tajemství.

password_secret =OH9wXpsNZVBA8R5vJQSnkhTB1qDOjCxAh3aE3LvXddtfDlZlKYEyGS24BJAiIxI0sbSTSPovTTnhLkkrUvhSSxodTlzDi5gP

Dále je potřeba nastavit hash heslo pro uživatele root (neplést se systémovým uživatelem, root uživatelem graylog je admin). Toto heslo budete používat pro přihlášení do webového rozhraní, heslo administrátora nelze pomocí webového rozhraní změnit, pro nastavení je nutné upravit tuto proměnnou.

Nahraďte „vaše heslo “ podle vlastního výběru.

# echo -n vaše heslo | sha256sume3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951

Umístěte hash heslo.

root_password_sha2 =e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951

Graylog se pokusí najít uzly Elasticsearch automaticky, k tomu používá režim multicast. Ale pokud jde o větší síť, doporučuje se použít režim unicast, který je nejvhodnější pro produkční nastavení. Přidejte tedy následující dvě položky do souboru graylog server.conf, nahraďteipaddress s živým názvem hostitele nebo IP adresou. Více hostitelů lze přidat s oddělenými čárkami.

elasticsearch_http_enabled =falseelasticsearch_discovery_zen_ping_unicast_hosts =ipaddress:9300

Definováním níže uvedené proměnné nastavte pouze jeden hlavní uzel, výchozí nastavení je true, musíte jej nastavit jako false, aby se konkrétní uzel stal podřízeným. Hlavní uzel provádí některé pravidelné úkoly, které podřízený uzel neprovede.

is_master =true

Následující proměnná nastavuje počet zpráv protokolu, které se mají uchovávat na index, doporučuje se mít několik menších indexů namísto větších.

elasticsearch_max_docs_per_index =20000000

Následující parametr definuje celkový počet indexů, pokud je tohoto počtu dosaženo, starý index bude smazán.

elasticsearch_max_number_of_indices =20

Nastavení Shards opravdu závisí na počtu uzlů v clusteru Elasticsearch, pokud máte pouze jeden uzel, nastavte jej na 1.

elasticsearch_shards =1

Počet replik pro vaše indexy, pokud máte pouze jeden uzel v clusteru Elasticsearch; nastavte ji na 0.

elasticsearch_replicas =0

Spusťte server graylog pomocí následujícího příkazu.

$ sudo cp /opt/graylog/bin/graylogctl /etc/init.d/graylog2

Aktualizujte spouštěcí skript tak, aby vložil protokoly Graylog2 do /var/log a hledal soubor JAR serveru Graylog2 v /opt/graylog spuštěním dvou následujících příkazů sed:

$ sudo sed -i -e 's/\=graylog.jar/\=\/opt\/graylog\/graylog.jar/g' /etc/init.d/graylog2$ sudo sed -i -e 's/\=log/\=\/var\/log/g' /etc/init.d/graylog2

Nainstalujte spouštěcí skript.

Výchozí nastavení $ sudo update-rc.d graylog2

Spusťte službu Graylog.

Spuštění služby $ sudo graylog2

Po úspěšném spuštění graylog-serveru byste měli obdržet následující zprávu v souboru protokolu (/var/log/graylog-server.log).

2015-09-07 17:41:21,407 INFO :org.graylog2.shared.initializers.RestApiService – Spuštěno REST API na 

Instalace webového rozhraní Graylog:

Chcete-li nakonfigurovat webové rozhraní graylog, musíte mít alespoň jeden uzel serveru graylog; stáhněte si stejné číslo verze, abyste se ujistili, že je kompatibilní

$ wget https://packages.graylog2.org/releases/graylog2-web-interface/graylog-web-interface-1.1.6.tgz

Rozbalte archiv a přesuňte jej do /opt.

$ sudo tar -zxvf graylog-web-interface-1.1.6.tgz$ sudo mv graylog-web-interface-1.1.6 /opt/graylog-web-interface

Upravte konfigurační soubor a nastavte následující parametry.

$ sudo nano /opt/graylog-web-interface/conf/graylog-web-interface.conf

Toto je seznam uzlů serveru graylog, můžete přidat více uzlů oddělených čárkami.

graylog2-server.uris="http://127.0.0.1:12900/"

Nastavte scret aplikace a lze jej vygenerovat pomocí pwgen -N 1 -s 96.

application.secret="sNXyFf6B4Au3GqSlZwq7En86xp10JimdxxYiLtpptOejX6tIUpUE4DGRJOrcMj07wcK0wugPaapvzEzCYinEWj7BOtHXVl5Z"

Stáhněte si skript graylog-web-interface init z GitHubu.

$ wget https://gist.githubusercontent.com/stojg/d1cbb8536e5a447e1f3a/raw/32b95a7909fa8fa42991600dbbb4d871bd86486b/graylog2-web-interface

Přesuňte soubor do iniciačního adresáře a změňte oprávnění k souboru.

$ sudo mv graylog2-web-interface /etc/init.d/graylog2-web$ sudo chown root:root /etc/init.d/graylog2-web$ sudo chmod 755 /etc/init.d/graylog2- web

Upravte init skript pro změnu adresáře webového rozhraní.

$ sudo sed -i -e 's/graylog2-web-interface/graylog-web-interface/g' /etc/init.d/graylog2-web

Nainstalujte spouštěcí skript.

Výchozí nastavení $ sudo update-rc.d graylog2-web

Spusťte službu Graylog.

Spuštění služby $ sudo graylog2-web

Webové rozhraní bude naslouchat na portu 80. Nasměrujte na něj svůj prohlížeč. Přihlaste se pomocí uživatelského jména admin a hesla, které jste nakonfigurovali na root_password_sha2 na server.conf .

Jakmile se přihlásíte, zobrazí se následující vyhledávací stránka.

To je vše!, úspěšně jste nainstalovali Graylog2 na Ubuntu 15.04.


Ubuntu
  1. Jak nainstalovat Graylog2 na Ubuntu 14.04

  2. Jak nainstalovat Elasticsearch na Ubuntu 20.04

  3. Jak nainstalovat a nakonfigurovat Elasticsearch na Ubuntu 20.04

  1. Jak nainstalovat Elasticsearch na Ubuntu 18.04

  2. Jak nainstalovat R na Ubuntu 20.04

  3. Jak nainstalovat Go na Ubuntu 18.04

  1. Jak nainstalovat R na Ubuntu 18.04

  2. Jak nainstalovat Elasticsearch na Ubuntu 20.04

  3. Jak nainstalovat Elastic Stack na Ubuntu 16.04