Serveri Graylog është një paketë softuerësh për menaxhimin e regjistrave me burim të hapur gati për ndërmarrje. Ai mbledh regjistrat nga burime të ndryshme dhe i analizon ato për të zbuluar dhe zgjidhur çështjet. Serveri Greylog është në thelb kombinimi i Elasticsearch, MongoDB dhe Graylog. Elasticsearch është një aplikacion shumë i njohur me burim të hapur për të ruajtur tekstin dhe për të ofruar aftësi shumë të fuqishme kërkimi. MongoDB është një aplikacion me burim të hapur për të ruajtur të dhënat në formatin NoSQL. Graylog mbledh regjistrat nga burime të ndryshme dhe ofron një panel kontrolli të bazuar në ueb për të menaxhuar dhe kërkuar nëpër regjistra. Graylog gjithashtu ofron një API REST si për konfigurimin ashtu edhe për të dhënat. Ai siguron një pult të konfigurueshëm, i cili mund të përdoret për të vizualizuar metrikat dhe për të vëzhguar tendencat duke përdorur statistikat në terren, vlerat e shpejta dhe grafikët nga një vendndodhje qendrore.
Në këtë tutorial, do të mësoni të instaloni Serverin Graylog në Ubuntu 16.04. Ky udhëzues është shkruar për Graylog Server 2.3, por mund të funksionojë edhe në versionet më të reja. Do të mësoni gjithashtu të instaloni Java, Elasticsearch dhe MongoDB. Ne gjithashtu do të sigurojmë shembullin MongoDB dhe do të konfigurojmë një përfaqësues të kundërt Nginx për pultin e bazuar në ueb dhe API.
Në këtë tutorial, ne do të përdorim 192.0.2.1si adresën IP publike të serverit dhe graylog.example.comsi emrin e domenit të treguar te serveri. Zëvendësoni të gjitha dukuritë 192.0.2.1me adresën tuaj IP publike Vultr dhe graylog.example.comme emrin tuaj aktual të domenit.
Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni Ubuntu 16.04 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni Java.
Elasticsearch kërkon Java 8 për të ekzekutuar. Ai mbështet Oracle Java dhe OpenJDK, por gjithmonë rekomandohet që të përdorni Oracle Java kur është e mundur. Shtoni depon e Oracle Java PPA:
sudo add-apt-repository ppa:webupd8team/java
Përditësoni të dhënat meta të depove APT:
sudo apt update
Instaloni versionin më të fundit të qëndrueshëm të Java 8, ekzekutoni:
sudo apt -y install oracle-java8-installer
Prano marrëveshjen e licencës kur të kërkohet. Nëse Java është instaluar me sukses, atëherë duhet të jeni në gjendje të verifikoni versionin e saj.
java -version
Do të shihni daljen e mëposhtme.
user@vultr:~$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)
Vendosni JAVA_HOMEparazgjedhjet dhe të tjera duke instaluar oracle-java8-set-default. Vraponi:
sudo apt -y install oracle-java8-set-default
Ekzekutoni echo $JAVA_HOMEkomandën për të kontrolluar nëse ndryshorja e mjedisit është vendosur apo jo.
user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-oracle
Nëse nuk e merrni rezultatin e treguar më sipër, mund t'ju duhet të dilni dhe të identifikoheni përsëri në shell.
Elasticsearch është një aplikacion i shpërndarë, në kohë reale, i shkallëzuar dhe shumë i disponueshëm që përdoret për të ruajtur regjistrat dhe për të kërkuar nëpër to. Ai ruan të dhënat në indekse dhe kërkimi përmes të dhënave është shumë i shpejtë. Ai ofron grupe të ndryshme API, të tilla si API HTTP RESTful dhe API vendase Java. Elasticsearch mund të instalohet drejtpërdrejt përmes depove të Elasticsearch. Shtoni depon e Elasticsearch APT:
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
Importoni çelësin PGP të përdorur për të nënshkruar paketat. Kjo do të sigurojë integritetin e paketave.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Përditësoni meta të dhënat e depove APT.
sudo apt update
Instaloni paketën Elasticsearch:
sudo apt -y install elasticsearch
Pasi të instalohet paketa, hapni skedarin e konfigurimit të paracaktuar të Elasticsearch.
sudo nano /etc/elasticsearch/elasticsearch.yml
Gjeni rreshtin e mëposhtëm, hiqni komentin dhe ndryshoni vlerën nga my-applicationnë graylog.
cluster.name: graylog
Mund të nisni Elasticsearch dhe të aktivizoni që të fillojë automatikisht në kohën e nisjes:
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
Elasticsearch tani po funksionon në portin 9200. Verifiko që po funksionon siç duhet duke ekzekutuar:
curl -XGET 'localhost:9200/?pretty'
Ju duhet të shihni dalje të ngjashme me sa vijon.
[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
"name" : "-kYzFA9",
"cluster_name" : "graylog",
"cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
"version" : {
"number" : "5.5.1",
"build_hash" : "19c13d0",
"build_date" : "2017-07-18T20:44:24.823Z",
"build_snapshot" : false,
"lucene_version" : "6.6.0"
},
"tagline" : "You Know, for Search"
}
Nëse hasni gabime, prisni disa sekonda dhe provoni përsëri, pasi kërkon kohë që Elasticsearch të përfundojë procesin e fillimit. Elasticsearch tani është instaluar dhe funksionon si duhet.
MongoDB është server i bazës së të dhënave NoSQL pa pagesë dhe me burim të hapur. Ndryshe nga baza e të dhënave tradicionale e cila përdor tabela për të organizuar të dhënat e tyre, MongoDB është e orientuar drejt dokumenteve dhe përdor dokumente të ngjashme me JSON pa skema. Graylog përdor MongoDB për të ruajtur konfigurimin e tij dhe informacionin meta. Mund të instalohet direkt përmes depove MongoDB. Importoni çelësin GPG të përdorur për të nënshkruar paketën. Kjo do të sigurojë origjinalitetin e paketave.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6
Tani krijoni skedarin e Depove:
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Përditësoni meta të dhënat e depove APT.
sudo apt update
Instaloni paketën MongoDB:
sudo apt -y install mongodb-org
Nisni serverin MongoDB dhe aktivizoni atë të fillojë automatikisht.
sudo systemctl start mongod
sudo systemctl enable mongod
Shkarkoni dhe depon më të fundit për serverin Graylog.
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
sudo dpkg -i graylog-2.3-repository_latest.deb
sudo apt update
Instaloni paketën Graylog:
sudo apt install graylog-server
Serveri Graylog tani është i instaluar në serverin tuaj. Përpara se ta filloni, do t'ju duhet të konfiguroni disa gjëra.
Instaloni pwgenprogramin për të gjeneruar fjalëkalime të forta.
sudo apt -y install pwgen
Tani krijoni një sekret të fortë fjalëkalimi.
pwgen -N 1 -s 96
Ju do të dilni të ngjashme me:
[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
Gjithashtu, gjeneroni një hash 256-bit për fjalëkalimin e adminpërdoruesit rrënjë :
echo -n StrongPassword | sha256sum
Zëvendësojeni StrongPasswordme fjalëkalimin që dëshironi të vendosni për adminpërdoruesin. Do ta shohësh:
[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223 -
Hapni skedarin e konfigurimit Graylog:
sudo nano /etc/graylog/server/server.conf
Gjeni password_secret =, kopjoni dhe ngjisni fjalëkalimin e krijuar përmes pwgenkomandës. Gjeni root_password_sha2 =, kopjoni dhe ngjisni hash-in e konvertuar SHA 256-bit të fjalëkalimit tuaj të administratorit. Gjeni #root_email =, hiqni komentin dhe jepni adresën tuaj të emailit. Hiq komentin dhe cakto zonën tënde kohore në root_timezone. Për shembull:
password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = mail@example.com
root_timezone = Asia/Kolkata
Aktivizo ndërfaqen Graylog të bazuar në ueb duke mos komentuar #web_enable = falsedhe vendosur vlerën e saj në true. Gjithashtu hiqni komentin dhe ndryshoni rreshtat e mëposhtëm siç specifikohet.
rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://192.0.2.1:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/
Ruani skedarin dhe dilni nga redaktori juaj i tekstit.
Rinisni dhe aktivizoni shërbimin Graylog duke ekzekutuar:
sudo systemctl restart graylog-server
sudo systemctl enable graylog-server
Si parazgjedhje, ndërfaqja e internetit Graylog dëgjon localhostnë portin 9000 dhe API dëgjon në portin 9000 me URL /api. Në këtë tutorial, ne do të përdorim Nginx si përfaqësues të kundërt, në mënyrë që aplikacioni të mund të aksesohet përmes portit standard HTTP. Instaloni serverin në internet Nginx duke ekzekutuar:
sudo apt -y install nginx
Hapni skedarin e paracaktuar të hostit virtual duke shtypur.
sudo nano /etc/nginx/sites-available/default
Zëvendësoni përmbajtjen ekzistuese me rreshtat e mëposhtëm:
server
{
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
server_name 192.0.2.1 graylog.example.com;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/api;
proxy_pass http://127.0.0.1:9000;
}
}
Nisni Nginx dhe aktivizoni që të fillojë automatikisht në kohën e nisjes:
sudo systemctl restart nginx
sudo systemctl enable nginx
Instalimi dhe konfigurimi bazë i serverit Graylog tani ka përfunduar. Tani mund të hyni në serverin Graylog http://192.0.2.1ose http://graylog.example.comnëse keni konfiguruar DNS. Hyni duke përdorur emrin e përdoruesit admindhe versionin me tekst të thjeshtë të fjalëkalimit që keni vendosur root_password_sha2më parë.
Urime - ju keni një server Graylog që funksionon plotësisht të instaluar në serverin tuaj Ubuntu 16.04.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
