A Graylog szerver egy vállalati használatra kész nyílt forráskódú naplókezelő szoftvercsomag. Naplókat gyűjt különböző forrásokból, és elemzi azokat a problémák felfedezése és megoldása érdekében. A Graylog szerver alapvetően az Elasticsearch, a MongoDB és a Graylog kombinációja. Az Elasticsearch egy nagyon népszerű nyílt forráskódú alkalmazás szöveg tárolására és nagyon hatékony keresési lehetőségek biztosítására. A MongoDB egy nyílt forráskódú alkalmazás, amely NoSQL formátumban tárolja az adatokat. A Graylog különféle forrásokból gyűjti a naplókat, és webalapú irányítópultot biztosít a naplók kezeléséhez és kereséséhez. A Graylog REST API-t is biztosít mind a konfigurációhoz, mind az adatokhoz. Konfigurálható irányítópultot biztosít, amely használható mutatók megjelenítésére és trendek megfigyelésére a helyszíni statisztikák, gyorsértékek és diagramok egy központi helyről történő használatával.
Ebben az oktatóanyagban megtudhatja, hogyan telepítheti a Graylog Servert CentOS 7 rendszerre. Ez az útmutató a Graylog Server 2.3-hoz készült, de működhet az újabb verziókon is. Megtanulja a Java, az Elasticsearch és a MongoDB telepítését is. Ezenkívül biztosítjuk a MongoDB példányt, és beállítunk egy Nginx fordított proxyt a webalapú irányítópulthoz és API-hoz.
Ebben az oktatóanyagban 192.0.2.1a szerver nyilvános IP-címeként és a szerverre graylog.example.commutató domain névként fogjuk használni . Cserélje le az összes előfordulását 192.0.2.1a Vultr nyilvános IP-címére és graylog.example.coma tényleges domain nevére.
Frissítse alaprendszerét a CentOS 7 frissítése útmutató segítségével . A rendszer frissítése után folytassa a Java telepítésével.
Az Elasticsearch futtatásához Java 8 szükséges. Támogatja az Oracle Java-t és az OpenJDK-t is, de mindig ajánlott az Oracle Java használata, ha lehetséges. Az Oracle telepítésre kész RPM-csomagokat biztosít. Töltse le az Oracle JDK RPM-et:
wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.rpm"
Telepítse az RPM csomagot.
sudo yum -y install jdk-8u144-linux-x64.rpm
Ha a Java telepítése sikeres volt, akkor ellenőrizni kell a verzióját.
java -version
A következő kimenetet fogja látni.
[user@vultr ~]$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)
Állítsa JAVA_HOMEés JRE_HOMEkörnyezeti változó futás:
echo "export JAVA_HOME=/usr/java/jdk1.8.0_144/" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_144/jre" >> ~/.bash_profile
Most szerezze be a fájl forrását a következő paranccsal.
source ~/.bash_profile
Futtassa a echo $JAVA_HOMEparancsot, hogy ellenőrizze, hogy a környezeti változó be van-e állítva vagy sem.
[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_144/
Az Elasticsearch egy elosztott, valós idejű, méretezhető és magasan elérhető alkalmazás, amely a naplók tárolására és a bennük való keresésre szolgál. Az adatokat indexekben tárolja, és nagyon gyors az adatok közötti keresés. Különféle API-készleteket biztosít, például HTTP RESTful API-t és natív Java API-t. Az Elasticsearch közvetlenül az Elasticsearch adattáron keresztül telepíthető. Hozzon létre egy új tárfájlt az Elasticsearch számára.
sudo nano /etc/yum.repos.d/elasticsearch.repo
Töltse fel a fájlt a következő tartalommal.
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Importálja a csomagok aláírásához használt PGP-kulcsot. Ez biztosítja a csomagok integritását.
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Telepítse az Elasticsearch csomagot:
sudo yum -y install elasticsearch
A csomag telepítése után nyissa meg az Elasticsearch alapértelmezett konfigurációs fájlját.
sudo nano /etc/elasticsearch/elasticsearch.yml
Keresse meg a következő sort, megjegyzésből, és változtassa meg az értéket my-applicationa graylog.
cluster.name: graylog
Elindíthatja az Elasticsearch programot, és engedélyezheti, hogy rendszerindításkor automatikusan elinduljon:
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
Az Elasticsearch jelenleg a 9200-as porton fut. Ellenőrizze, hogy megfelelően működik-e a következő futtatásával:
curl -XGET 'localhost:9200/?pretty'
A következőhöz hasonló kimenetet kell látnia.
[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
"name" : "-kYzFA9",
"cluster_name" : "graylog",
"cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
"version" : {
"number" : "5.5.1",
"build_hash" : "19c13d0",
"build_date" : "2017-07-18T20:44:24.823Z",
"build_snapshot" : false,
"lucene_version" : "6.6.0"
},
"tagline" : "You Know, for Search"
}
Ha hibákat észlel, várjon néhány másodpercet, és próbálkozzon újra, mivel időbe telik, amíg az Elasticsearch befejezi az indítási folyamatot. Az Elasticsearch telepítve van, és megfelelően működik.
A MongoDB egy ingyenes és nyílt forráskódú NoSQL adatbázis-kiszolgáló. A hagyományos adatbázisokkal ellentétben, amelyek táblákat használnak adataik rendszerezésére, a MongoDB dokumentum-orientált, és JSON-szerű dokumentumokat használ sémák nélkül. A Graylog a MongoDB-t használja konfigurációi és metainformációinak tárolására. Közvetlenül a MongoDB adattáron keresztül telepíthető. Hozzon létre egy új tárfájlt a MongoDB számára.
sudo nano /etc/yum.repos.d/mongodb.repo
Töltse fel a fájlt a következő tartalommal.
[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
Telepítse a MongoDB-t a következő futtatásával:
sudo yum -y install mongodb-org
Indítsa el a MongoDB kiszolgálót, és engedélyezze az automatikus indítást.
sudo systemctl start mongod
sudo systemctl enable mongod
Töltse le a Graylog szerver legújabb tárházát.
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.rpm
sudo yum -y update
A Graylog telepítése a következő futtatással:
sudo yum -y install graylog-server
A Graylog szerver most telepítve van a szerverére. Mielőtt elindítaná, be kell állítania néhány dolgot.
Telepítse a pwgensegédprogramot erős jelszavak generálásához.
sudo yum -y install pwgen
Most generáljon egy erős jelszótitkot.
pwgen -N 1 -s 96
Hasonló kimenetet fog adni:
[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
Ezenkívül hozzon létre egy 256 bites hash-t a root adminfelhasználó jelszavához :
echo -n StrongPassword | sha256sum
Cserélje StrongPasswordki a adminfelhasználóhoz beállítani kívánt jelszót . Meglátod:
[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223 -
Nyissa meg a Graylog konfigurációs fájlt:
sudo nano /etc/graylog/server/server.conf
Keresse meg password_secret =, másolja és illessze be a pwgenparancs segítségével generált jelszót . Keresse meg root_password_sha2 =, másolja és illessze be a rendszergazdai jelszó konvertált SHA 256 bites kivonatát. Keresse meg #root_email =, törölje a megjegyzéseket, és adja meg e-mail címét. Törölje a megjegyzéseket, és állítsa be az időzónát a következőre: root_timezone. Például:
password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = [email protected]
root_timezone = Asia/Kolkata
Engedélyezze a webalapú Graylog felületet a megjegyzések törlésével #web_enable = falseés az érték beállításával true. Szintén törölje a megjegyzéseket és módosítsa a következő sorokat a megadottak szerint.
rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://45.76.214.19:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/
Mentse el a fájlt, és lépjen ki a szövegszerkesztőből.
Indítsa újra a Graylog szolgáltatást a következő futtatásával:
sudo systemctl restart graylog-server
Alapértelmezés szerint a Graylog webes felülete localhosta 9000-es porton, az API pedig a 9000-es porton figyel az URL-lel /api. Ebben az oktatóanyagban az Nginx-et fogjuk használni fordított proxyként, így az alkalmazás szabványos HTTP-porton keresztül érhető el. Telepítse az Nginx webszervert a következő futtatásával:
sudo yum -y install nginx
Nyissa meg az alapértelmezett virtuális gazdagépet gépeléssel.
sudo nano /etc/nginx/nginx.conf
Keresse meg a serverblokkot a alatt http, és cserélje ki az egész serverblokkot a következő sorokra.
server
{
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
server_name graylog.example.com 192.0.2.1;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/api;
proxy_pass http://127.0.0.1:9000;
}
}
Indítsa el az Nginx-et, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon:
sudo systemctl start nginx
sudo systemctl enable nginx
Ha tűzfalat futtat a kiszolgálón, akkor a tűzfalat úgy kell konfigurálnia, hogy kivételt állítson be bizonyos portokhoz. Engedélyezze az Elasticsearch szolgáltatásnak és az Nginx fordított proxynak, hogy a hálózaton kívülről csatlakozzanak.
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-port=9200/tcp
sudo firewall-cmd --reload
Ha a SELinux engedélyezve van a rendszerén, akkor hozzá kell adnia néhány kivételt a SELinux házirendekhez.
sudo setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 9000
sudo semanage port -a -t http_port_t -p tcp 9200
sudo semanage port -a -t mongod_port_t -p tcp 27017
A Graylog szerver telepítése és alapkonfigurációja ezzel befejeződött. Most már elérheti a Graylog-kiszolgálót, http://192.0.2.1vagy http://graylog.example.comha beállította a DNS-t. Jelentkezzen be a felhasználónévvel adminés a root_password_sha2korábban beállított jelszó egyszerű szöveges verziójával .
Gratulálunk – egy teljesen működő Graylog-kiszolgáló van telepítve a CentOS 7 szerverére.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
