Serveri Graylog është një paketë softuerësh për menaxhimin e regjistrave me burim të hapur gati për ndërmarrje. Ai mbledh regjistrat nga burime të ndryshme dhe i analizon ato për të zbuluar dhe zgjidhur çështjet. Serveri Graylog është në thelb kombinimi i Elasticsearch, MongoDB dhe Graylog. Elasticsearch është një aplikacion shumë i njohur me burim të hapur për të ruajtur tekstin dhe për të ofruar aftësi shumë të fuqishme kërkimi. MongoDB është një aplikacion me burim të hapur për të ruajtur të dhënat në formatin NoSQL. Graylog mbledh regjistrat nga burime të ndryshme dhe ofron një panel kontrolli të bazuar në ueb për të menaxhuar dhe kërkuar nëpër regjistra. Graylog gjithashtu ofron një API REST si për konfigurimin ashtu edhe për të dhënat. Ai siguron një pult të konfigurueshëm, i cili mund të përdoret për të vizualizuar metrikat dhe për të vëzhguar tendencat duke përdorur statistikat në terren, vlerat e shpejta dhe grafikët nga një vendndodhje qendrore.
Në këtë tutorial, do të mësoni të instaloni Serverin Graylog në CentOS 7. Ky udhëzues është shkruar për Graylog Server 2.3, por mund të funksionojë edhe në versionet më të reja. Do të mësoni gjithashtu të instaloni Java, Elasticsearch dhe MongoDB. Ne gjithashtu do të sigurojmë shembullin MongoDB dhe do të konfigurojmë një përfaqësues të kundërt Nginx për pultin e bazuar në ueb dhe API.
Në këtë tutorial, ne do të përdorim 192.0.2.1si adresën IP publike të serverit dhe graylog.example.comsi emrin e domenit të treguar te serveri. Zëvendësoni të gjitha dukuritë 192.0.2.1me adresën tuaj IP publike Vultr dhe graylog.example.comme emrin tuaj aktual të domenit.
Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni CentOS 7 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni Java.
Elasticsearch kërkon Java 8 për të ekzekutuar. Ai mbështet Oracle Java dhe OpenJDK, por gjithmonë rekomandohet që të përdorni Oracle Java kur është e mundur. Oracle ofron gati për të instaluar paketa RPM. Shkarkoni Oracle JDK RPM:
wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.rpm"
Instaloni paketën RPM.
sudo yum -y install jdk-8u144-linux-x64.rpm
Nëse Java është instaluar me sukses, atëherë duhet të jeni në gjendje të verifikoni versionin e saj.
java -version
Do të shihni daljen e mëposhtme.
[user@vultr ~]$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)
Vendosni variablin JAVA_HOMEdhe JRE_HOMEmjedisin duke ekzekutuar:
echo "export JAVA_HOME=/usr/java/jdk1.8.0_144/" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_144/jre" >> ~/.bash_profile
Tani, burimi skedarin duke përdorur komandën e mëposhtme.
source ~/.bash_profile
Ekzekutoni echo $JAVA_HOMEkomandën për të kontrolluar nëse ndryshorja e mjedisit është vendosur apo jo.
[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_144/
Elasticsearch është një aplikacion i shpërndarë, në kohë reale, i shkallëzuar dhe shumë i disponueshëm që përdoret për të ruajtur regjistrat dhe për të kërkuar nëpër to. Ai ruan të dhënat në indekse dhe kërkimi përmes të dhënave është shumë i shpejtë. Ai ofron grupe të ndryshme API, të tilla si API HTTP RESTful dhe API vendase Java. Elasticsearch mund të instalohet drejtpërdrejt përmes depove të Elasticsearch. Krijo një skedar të ri depoje për Elasticsearch.
sudo nano /etc/yum.repos.d/elasticsearch.repo
Plotësoni skedarin me përmbajtjen e mëposhtme.
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Importoni çelësin PGP të përdorur për të nënshkruar paketat. Kjo do të sigurojë integritetin e paketave.
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Instaloni paketën Elasticsearch:
sudo yum -y install elasticsearch
Pasi të instalohet paketa, hapni skedarin e konfigurimit të paracaktuar të Elasticsearch.
sudo nano /etc/elasticsearch/elasticsearch.yml
Gjeni rreshtin e mëposhtëm, hiqni komentin dhe ndryshoni vlerën nga my-applicationnë graylog.
cluster.name: graylog
Mund të nisni Elasticsearch dhe të aktivizoni që të fillojë automatikisht në kohën e nisjes:
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
Elasticsearch tani po funksionon në portin 9200. Verifiko që po funksionon siç duhet duke ekzekutuar:
curl -XGET 'localhost:9200/?pretty'
Ju duhet të shihni dalje të ngjashme me sa vijon.
[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
"name" : "-kYzFA9",
"cluster_name" : "graylog",
"cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
"version" : {
"number" : "5.5.1",
"build_hash" : "19c13d0",
"build_date" : "2017-07-18T20:44:24.823Z",
"build_snapshot" : false,
"lucene_version" : "6.6.0"
},
"tagline" : "You Know, for Search"
}
Nëse hasni gabime, prisni disa sekonda dhe provoni përsëri, pasi kërkon kohë që Elasticsearch të përfundojë procesin e fillimit. Elasticsearch tani është instaluar dhe funksionon si duhet.
MongoDB është server i bazës së të dhënave NoSQL pa pagesë dhe me burim të hapur. Ndryshe nga baza e të dhënave tradicionale e cila përdor tabela për të organizuar të dhënat e tyre, MongoDB është e orientuar drejt dokumenteve dhe përdor dokumente të ngjashme me JSON pa skema. Graylog përdor MongoDB për të ruajtur konfigurimin e tij dhe informacionin meta. Mund të instalohet direkt përmes depove MongoDB. Krijoni një skedar të ri depo për MongoDB.
sudo nano /etc/yum.repos.d/mongodb.repo
Plotësoni skedarin me përmbajtjen e mëposhtme.
[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
Instaloni MongoDB duke ekzekutuar:
sudo yum -y install mongodb-org
Nisni serverin MongoDB dhe aktivizoni atë të fillojë automatikisht.
sudo systemctl start mongod
sudo systemctl enable mongod
Shkarkoni depon më të fundit për serverin Graylog.
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.rpm
sudo yum -y update
Instaloni Graylog duke ekzekutuar:
sudo yum -y install graylog-server
Serveri Graylog tani është i instaluar në serverin tuaj. Përpara se ta filloni, do t'ju duhet të konfiguroni disa gjëra.
Instaloni pwgenprogramin për të gjeneruar fjalëkalime të forta.
sudo yum -y install pwgen
Tani krijoni një sekret të fortë fjalëkalimi.
pwgen -N 1 -s 96
Ju do të dilni të ngjashme me:
[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
Gjithashtu, gjeneroni një hash 256-bit për fjalëkalimin e adminpërdoruesit rrënjë :
echo -n StrongPassword | sha256sum
Zëvendësojeni StrongPasswordme fjalëkalimin që dëshironi të vendosni për adminpërdoruesin. Do ta shohësh:
[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223 -
Hapni skedarin e konfigurimit Graylog:
sudo nano /etc/graylog/server/server.conf
Gjeni password_secret =, kopjoni dhe ngjisni fjalëkalimin e krijuar përmes pwgenkomandës. Gjeni root_password_sha2 =, kopjoni dhe ngjisni hash-in e konvertuar SHA 256-bit të fjalëkalimit tuaj të administratorit. Gjeni #root_email =, hiqni komentin dhe jepni adresën tuaj të emailit. Hiq komentin dhe cakto zonën tënde kohore në root_timezone. Për shembull:
password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = [email protected]
root_timezone = Asia/Kolkata
Aktivizo ndërfaqen Graylog të bazuar në ueb duke mos komentuar #web_enable = falsedhe vendosur vlerën në true. Gjithashtu hiqni komentin dhe ndryshoni rreshtat e mëposhtëm siç specifikohet.
rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://45.76.214.19:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/
Ruani skedarin dhe dilni nga redaktori juaj i tekstit.
Rinisni shërbimin Graylog duke ekzekutuar:
sudo systemctl restart graylog-server
Si parazgjedhje, ndërfaqja e internetit Graylog dëgjon localhostnë portin 9000 dhe API dëgjon në portin 9000 me URL /api. Në këtë tutorial, ne do të përdorim Nginx si përfaqësues të kundërt, në mënyrë që aplikacioni të mund të aksesohet përmes portit standard HTTP. Instaloni serverin në internet Nginx duke ekzekutuar:
sudo yum -y install nginx
Hapni hostin virtual të paracaktuar duke shtypur.
sudo nano /etc/nginx/nginx.conf
Gjeni serverbllokun nën http, dhe zëvendësoni të gjithë serverbllokun me rreshtat e mëposhtëm.
server
{
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
server_name graylog.example.com 192.0.2.1;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/api;
proxy_pass http://127.0.0.1:9000;
}
}
Nisni Nginx dhe aktivizoni që të fillojë automatikisht në kohën e nisjes:
sudo systemctl start nginx
sudo systemctl enable nginx
Nëse po ekzekutoni një mur zjarri në serverin tuaj, do t'ju duhet të konfiguroni murin e zjarrit për të vendosur një përjashtim për porte të caktuara. Lejo që shërbimi Elasticsearch dhe përfaqësuesi i kundërt Nginx të lidhen nga jashtë rrjetit.
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-port=9200/tcp
sudo firewall-cmd --reload
Nëse e keni të aktivizuar SELinux në sistemin tuaj, atëherë do t'ju duhet të shtoni disa përjashtime në politikat SELinux.
sudo setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 9000
sudo semanage port -a -t http_port_t -p tcp 9200
sudo semanage port -a -t mongod_port_t -p tcp 27017
Instalimi dhe konfigurimi bazë i serverit Graylog tani ka përfunduar. Tani mund të hyni në serverin Graylog http://192.0.2.1ose http://graylog.example.comnëse keni konfiguruar DNS. Hyni duke përdorur emrin e përdoruesit admindhe versionin me tekst të thjeshtë të fjalëkalimit që keni vendosur root_password_sha2më parë.
Urime - ju keni një server Graylog që funksionon plotësisht të instaluar në serverin tuaj CentOS 7.
Përdorimi i një sistemi të ndryshëm? Plesk është një panel kontrolli i pronarit të hostit në internet që lejon përdoruesit të administrojnë faqet e tyre të internetit personale dhe/ose të klientëve, bazat e të dhënave
Squid është një program i popullarizuar, falas Linux që ju lejon të krijoni një përfaqësues në ueb përcjellës. Në këtë udhëzues, do të shihni se si të instaloni Squid në CentOS për t'ju kthyer
Hyrje Lighttpd është një fork i Apache që synon të jetë shumë më pak intensiv me burime. Është i lehtë, prandaj emri i tij, dhe është mjaft i thjeshtë për t'u përdorur. Instaloni
VULTR kohët e fundit ka bërë ndryshime në fund të tyre dhe gjithçka duhet të funksionojë mirë tani me NetworkManager të aktivizuar. Nëse dëshironi të çaktivizoni
Icinga2 është një sistem i fuqishëm monitorimi dhe kur përdoret në një model master-klient, ai mund të zëvendësojë nevojën për kontrolle monitorimi të bazuara në NRPE. Master-klien
Përdorimi i një sistemi të ndryshëm? Apache Cassandra është një sistem i menaxhimit të bazës së të dhënave NoSQL falas dhe me burim të hapur që është krijuar për të ofruar shkallëzim, të lartë
Përdorimi i një sistemi të ndryshëm? Microweber është një CMS me burim të hapur drag and drop dhe dyqan online. Kodi burimor Microweber është pritur në GitHub. Ky udhëzues do t'ju tregojë
Përdorimi i një sistemi të ndryshëm? Mattermost është një alternativë me burim të hapur, të vetë-strehuar për shërbimin e mesazheve Slack SAAS. Me fjalë të tjera, me Mattermost, ju rreth
Paneli i kontrollit Plesk përmban një integrim shumë të bukur për Lets Encrypt. Lets Encrypt është një nga ofruesit e vetëm SSL që jep plotësisht certifikata
Lets Encrypt është një autoritet certifikimi i dedikuar për të ofruar certifikata SSL pa pagesë. cPanel ka ndërtuar një integrim të pastër në mënyrë që ju dhe klienti juaj
Përdorimi i një sistemi të ndryshëm? Concrete5 është një CMS me burim të hapur që ofron shumë veçori dalluese dhe të dobishme për të ndihmuar redaktorët në prodhimin e përmbajtjes me lehtësi dhe
Using a Different System? Review Board is a free and open source tool for reviewing source code, documentation, images and many more. It is web-based softwar
Në këtë udhëzues, do të mësoni se si të konfiguroni vërtetimin HTTP për një server ueb Nginx që funksionon në CentOS 7. Kërkesat Për të filluar, do t'ju duhet
YOURLS (Shkurtësi juaj i URL-së) është një aplikacion për shkurtimin e URL-ve me burim të hapur dhe analitikë të të dhënave. Në këtë artikull, ne do të mbulojmë procesin e instalimit
Përdorimi i një sistemi të ndryshëm? Hyrje ArangoDB është një bazë të dhënash NoSQL me burim të hapur me një model fleksibël të dhënash për dokumente, grafikë dhe vlera-kyçe. Eshte
Hyrje Drejtoria /etc/ luan një rol kritik në mënyrën se si funksionon një sistem Linux. Arsyeja për këtë është sepse pothuajse çdo konfigurim i sistemit
Shumë administratorë të sistemit menaxhojnë sasi të mëdha serverash. Kur skedarët duhet të aksesohen nëpër serverë të ndryshëm, hyni në secilin individualisht rreth
Ky tutorial do të mbulojë procesin e instalimit të një serveri lojërash Half Life 2 në Sistemin CentOS 6. Hapi 1: Instalimi i parakushteve Për të vendosur ou
Laravel GitScrum, ose GitScrum është një mjet produktiviteti me burim të hapur i krijuar për të ndihmuar ekipet e zhvillimit të zbatojnë metodologjinë Scrum në një mënyrë të ngjashme.
Hyrje Në këtë tutorial të Vultr, do të mësoni se si të instaloni PowerDNS. PowerDNS është një program për ekzekutimin e serverëve tuaj të emrave. Është shumë e dobishme kur
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
