Si të instaloni Serverin Graylog në Ubuntu 16.04

Serveri Graylog është një paketë softuerësh për menaxhimin e regjistrave me burim të hapur gati për ndërmarrje. Ai mbledh regjistrat nga burime të ndryshme dhe i analizon ato për të zbuluar dhe zgjidhur çështjet. Serveri Greylog është në thelb kombinimi i Elasticsearch, MongoDB dhe Graylog. Elasticsearch është një aplikacion shumë i njohur me burim të hapur për të ruajtur tekstin dhe për të ofruar aftësi shumë të fuqishme kërkimi. MongoDB është një aplikacion me burim të hapur për të ruajtur të dhënat në formatin NoSQL. Graylog mbledh regjistrat nga burime të ndryshme dhe ofron një panel kontrolli të bazuar në ueb për të menaxhuar dhe kërkuar nëpër regjistra. Graylog gjithashtu ofron një API REST si për konfigurimin ashtu edhe për të dhënat. Ai siguron një pult të konfigurueshëm, i cili mund të përdoret për të vizualizuar metrikat dhe për të vëzhguar tendencat duke përdorur statistikat në terren, vlerat e shpejta dhe grafikët nga një vendndodhje qendrore.

Në këtë tutorial, do të mësoni të instaloni Serverin Graylog në Ubuntu 16.04. Ky udhëzues është shkruar për Graylog Server 2.3, por mund të funksionojë edhe në versionet më të reja. Do të mësoni gjithashtu të instaloni Java, Elasticsearch dhe MongoDB. Ne gjithashtu do të sigurojmë shembullin MongoDB dhe do të konfigurojmë një përfaqësues të kundërt Nginx për pultin e bazuar në ueb dhe API.

Parakushtet

• Një shembull i serverit Vultr Ubuntu 16.04 me të paktën 4 GB RAM.
• Një përdorues sudo .

Në këtë tutorial, ne do të përdorim 192.0.2.1si adresën IP publike të serverit dhe graylog.example.comsi emrin e domenit të treguar te serveri. Zëvendësoni të gjitha dukuritë 192.0.2.1me adresën tuaj IP publike Vultr dhe graylog.example.comme emrin tuaj aktual të domenit.

Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni Ubuntu 16.04 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni Java.

Instaloni Java

Elasticsearch kërkon Java 8 për të ekzekutuar. Ai mbështet Oracle Java dhe OpenJDK, por gjithmonë rekomandohet që të përdorni Oracle Java kur është e mundur. Shtoni depon e Oracle Java PPA:

sudo add-apt-repository ppa:webupd8team/java

Përditësoni të dhënat meta të depove APT:

sudo apt update

Instaloni versionin më të fundit të qëndrueshëm të Java 8, ekzekutoni:

sudo apt -y install oracle-java8-installer

Prano marrëveshjen e licencës kur të kërkohet. Nëse Java është instaluar me sukses, atëherë duhet të jeni në gjendje të verifikoni versionin e saj.

java -version

Do të shihni daljen e mëposhtme.

user@vultr:~$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

Vendosni JAVA_HOMEparazgjedhjet dhe të tjera duke instaluar oracle-java8-set-default. Vraponi:

sudo apt -y install oracle-java8-set-default

Ekzekutoni echo $JAVA_HOMEkomandën për të kontrolluar nëse ndryshorja e mjedisit është vendosur apo jo.

user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-oracle

Nëse nuk e merrni rezultatin e treguar më sipër, mund t'ju duhet të dilni dhe të identifikoheni përsëri në shell.

Instaloni Elasticsearch

Elasticsearch është një aplikacion i shpërndarë, në kohë reale, i shkallëzuar dhe shumë i disponueshëm që përdoret për të ruajtur regjistrat dhe për të kërkuar nëpër to. Ai ruan të dhënat në indekse dhe kërkimi përmes të dhënave është shumë i shpejtë. Ai ofron grupe të ndryshme API, të tilla si API HTTP RESTful dhe API vendase Java. Elasticsearch mund të instalohet drejtpërdrejt përmes depove të Elasticsearch. Shtoni depon e Elasticsearch APT:

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

Importoni çelësin PGP të përdorur për të nënshkruar paketat. Kjo do të sigurojë integritetin e paketave.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Përditësoni meta të dhënat e depove APT.

sudo apt update

Instaloni paketën Elasticsearch:

sudo apt -y install elasticsearch

Pasi të instalohet paketa, hapni skedarin e konfigurimit të paracaktuar të Elasticsearch.

sudo nano /etc/elasticsearch/elasticsearch.yml

Gjeni rreshtin e mëposhtëm, hiqni komentin dhe ndryshoni vlerën nga my-applicationnë graylog.

cluster.name: graylog

Mund të nisni Elasticsearch dhe të aktivizoni që të fillojë automatikisht në kohën e nisjes:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

Elasticsearch tani po funksionon në portin 9200. Verifiko që po funksionon siç duhet duke ekzekutuar:

curl -XGET 'localhost:9200/?pretty'

Ju duhet të shihni dalje të ngjashme me sa vijon.

[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
  "name" : "-kYzFA9",
  "cluster_name" : "graylog",
  "cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
  "version" : {
    "number" : "5.5.1",
    "build_hash" : "19c13d0",
    "build_date" : "2017-07-18T20:44:24.823Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

Nëse hasni gabime, prisni disa sekonda dhe provoni përsëri, pasi kërkon kohë që Elasticsearch të përfundojë procesin e fillimit. Elasticsearch tani është instaluar dhe funksionon si duhet.

Instaloni MongoDB

MongoDB është server i bazës së të dhënave NoSQL pa pagesë dhe me burim të hapur. Ndryshe nga baza e të dhënave tradicionale e cila përdor tabela për të organizuar të dhënat e tyre, MongoDB është e orientuar drejt dokumenteve dhe përdor dokumente të ngjashme me JSON pa skema. Graylog përdor MongoDB për të ruajtur konfigurimin e tij dhe informacionin meta. Mund të instalohet direkt përmes depove MongoDB. Importoni çelësin GPG të përdorur për të nënshkruar paketën. Kjo do të sigurojë origjinalitetin e paketave.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

Tani krijoni skedarin e Depove:

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Përditësoni meta të dhënat e depove APT.

sudo apt update

Instaloni paketën MongoDB:

sudo apt -y install mongodb-org

Nisni serverin MongoDB dhe aktivizoni atë të fillojë automatikisht.

sudo systemctl start mongod
sudo systemctl enable mongod

Instaloni serverin Graylog

Shkarkoni dhe depon më të fundit për serverin Graylog.

wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
sudo dpkg -i graylog-2.3-repository_latest.deb
sudo apt update

Instaloni paketën Graylog:

sudo apt install graylog-server

Serveri Graylog tani është i instaluar në serverin tuaj. Përpara se ta filloni, do t'ju duhet të konfiguroni disa gjëra.

Konfiguro Graylog

Instaloni pwgenprogramin për të gjeneruar fjalëkalime të forta.

sudo apt -y install pwgen

Tani krijoni një sekret të fortë fjalëkalimi.

pwgen -N 1 -s 96

Ju do të dilni të ngjashme me:

[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v

Gjithashtu, gjeneroni një hash 256-bit për fjalëkalimin e adminpërdoruesit rrënjë :

echo -n StrongPassword | sha256sum

Zëvendësojeni StrongPasswordme fjalëkalimin që dëshironi të vendosni për adminpërdoruesin. Do ta shohësh:

[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223  -

Hapni skedarin e konfigurimit Graylog:

sudo nano /etc/graylog/server/server.conf

Gjeni password_secret =, kopjoni dhe ngjisni fjalëkalimin e krijuar përmes pwgenkomandës. Gjeni root_password_sha2 =, kopjoni dhe ngjisni hash-in e konvertuar SHA 256-bit të fjalëkalimit tuaj të administratorit. Gjeni #root_email =, hiqni komentin dhe jepni adresën tuaj të emailit. Hiq komentin dhe cakto zonën tënde kohore në root_timezone. Për shembull:

password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = [email protected]
root_timezone = Asia/Kolkata

Aktivizo ndërfaqen Graylog të bazuar në ueb duke mos komentuar #web_enable = falsedhe vendosur vlerën e saj në true. Gjithashtu hiqni komentin dhe ndryshoni rreshtat e mëposhtëm siç specifikohet.

rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://192.0.2.1:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/

Ruani skedarin dhe dilni nga redaktori juaj i tekstit.

Rinisni dhe aktivizoni shërbimin Graylog duke ekzekutuar:

sudo systemctl restart graylog-server
sudo systemctl enable graylog-server

Konfiguro Nginx si një përfaqësues të kundërt

Si parazgjedhje, ndërfaqja e internetit Graylog dëgjon localhostnë portin 9000 dhe API dëgjon në portin 9000 me URL /api. Në këtë tutorial, ne do të përdorim Nginx si përfaqësues të kundërt, në mënyrë që aplikacioni të mund të aksesohet përmes portit standard HTTP. Instaloni serverin në internet Nginx duke ekzekutuar:

sudo apt -y install nginx

Hapni skedarin e paracaktuar të hostit virtual duke shtypur.

sudo nano /etc/nginx/sites-available/default

Zëvendësoni përmbajtjen ekzistuese me rreshtat e mëposhtëm:

server
{
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name 192.0.2.1 graylog.example.com;

    location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://$server_name/api;
      proxy_pass       http://127.0.0.1:9000;
    }
}

Nisni Nginx dhe aktivizoni që të fillojë automatikisht në kohën e nisjes:

sudo systemctl restart nginx
sudo systemctl enable nginx

konkluzioni

Instalimi dhe konfigurimi bazë i serverit Graylog tani ka përfunduar. Tani mund të hyni në serverin Graylog http://192.0.2.1ose http://graylog.example.comnëse keni konfiguruar DNS. Hyni duke përdorur emrin e përdoruesit admindhe versionin me tekst të thjeshtë të fjalëkalimit që keni vendosur root_password_sha2më parë.

Urime - ju keni një server Graylog që funksionon plotësisht të instaluar në serverin tuaj Ubuntu 16.04.