Како инсталирати Граилог сервер на Убунту 16.04

Предуслови

Инсталирајте Јава

Инсталирајте Еластицсеарцх

Инсталирајте МонгоДБ

Инсталирајте Граилог сервер

Конфигуришите Грејлог

Конфигуришите Нгинк као обрнути прокси

Закључак

Граилог сервер је софтверски пакет за управљање евиденцијама отвореног кода спреман за предузећа. Прикупља евиденције из различитих извора и анализира их да би открио и решио проблеме. Греилог сервер је у основи комбинација Еластицсеарцх, МонгоДБ и Граилог. Еластицсеарцх је веома популарна апликација отвореног кода за складиштење текста и пружа веома моћне могућности претраживања. МонгоДБ је апликација отвореног кода за складиштење података у НоСКЛ формату. Граилог прикупља евиденције из различитих извора и обезбеђује контролну таблу засновану на вебу за управљање и претраживање евиденције. Граилог такође пружа РЕСТ АПИ за конфигурацију и податке. Обезбеђује подесиву контролну таблу која се може користити за визуелизацију метрике и посматрање трендова коришћењем статистике поља, брзих вредности и графикона са једне централне локације.

У овом водичу ћете научити да инсталирате Граилог Сервер на Убунту 16.04. Овај водич је написан за Граилог Сервер 2.3, али може радити и на новијим верзијама. Такође ћете научити да инсталирате Јава, Еластицсеарцх и МонгоДБ. Такође ћемо обезбедити МонгоДБ инстанцу и поставити Нгинк реверсе проки за веб-базирану контролну таблу и АПИ.

Предуслови

• Инстанца сервера Вултр Убунту 16.04 са најмање 4 ГБ РАМ-а.
• : Судо корисника .

У овом водичу користићемо 192.0.2.1као јавну ИП адресу сервера и graylog.example.comкао име домена које указује на сервер. Замените сва појављивања 192.0.2.1са вашом јавном ИП адресом Вултр и graylog.example.comса вашим стварним именом домена.

Ажурирајте свој основни систем користећи водич Како ажурирати Убунту 16.04 . Када се ваш систем ажурира, наставите са инсталирањем Јаве.

Инсталирајте Јава

Еластицсеарцх захтева Јава 8 за покретање. Подржава и Орацле Јава и ОпенЈДК, али се увек препоручује да користите Орацле Јава када је то могуће. Додајте Орацле Јава ППА спремиште:

sudo add-apt-repository ppa:webupd8team/java

Ажурирајте метаподатке АПТ спремишта:

sudo apt update

Инсталирајте најновију стабилну верзију Јава 8, покрените:

sudo apt -y install oracle-java8-installer

Прихватите уговор о лиценци када се то од вас затражи. Ако је Јава успешно инсталирана, требало би да будете у могућности да проверите њену верзију.

java -version

Видећете следећи излаз.

user@vultr:~$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

Подесите JAVA_HOMEи друге подразумеване вредности инсталирањем oracle-java8-set-default. Трцати:

sudo apt -y install oracle-java8-set-default

Покрените echo $JAVA_HOMEкоманду да проверите да ли је променљива окружења подешена или не.

user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-oracle

Ако не добијете излаз приказан изнад, можда ћете морати да се одјавите и поново пријавите на љуску.

Инсталирајте Еластицсеарцх

Еластицсеарцх је дистрибуирана, скалабилна и веома доступна апликација у реалном времену која се користи за чување дневника и претрагу кроз њих. Похрањује податке у индексе и претраживање података је веома брзо. Пружа различите скупове АПИ-ја, као што су ХТТП РЕСТфул АПИ и изворни Јава АПИ. Еластицсеарцх се може инсталирати директно преко Еластицсеарцх спремишта. Додајте Еластицсеарцх АПТ спремиште:

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

Увезите ПГП кључ који се користи за потписивање пакета. Ово ће осигурати интегритет пакета.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Ажурирајте метаподатке АПТ спремишта.

sudo apt update

Инсталирајте пакет Еластицсеарцх:

sudo apt -y install elasticsearch

Када се пакет инсталира, отворите подразумевану конфигурациону датотеку Еластицсеарцх.

sudo nano /etc/elasticsearch/elasticsearch.yml

Пронађите следећи ред, скините коментар са њега и промените вредност из my-applicationу graylog.

cluster.name: graylog

Можете покренути Еластицсеарцх и омогућити му да се аутоматски покреће при покретању:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

Еластицсеарцх сада ради на порту 9200. Проверите да ли исправно ради тако што ћете покренути:

curl -XGET 'localhost:9200/?pretty'

Требало би да видите излаз сличан следећем.

[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
  "name" : "-kYzFA9",
  "cluster_name" : "graylog",
  "cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
  "version" : {
    "number" : "5.5.1",
    "build_hash" : "19c13d0",
    "build_date" : "2017-07-18T20:44:24.823Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

Ако наиђете на грешке, сачекајте неколико секунди и покушајте поново, јер је потребно време да Еластицсеарцх заврши процес покретања. Еластицсеарцх је сада инсталиран и ради исправно.

Инсталирајте МонгоДБ

МонгоДБ је бесплатан НоСКЛ сервер базе података отвореног кода. За разлику од традиционалне базе података која користи табеле за организовање својих података, МонгоДБ је оријентисан на документе и користи документе сличне ЈСОН-у без шема. Граилог користи МонгоДБ за складиштење своје конфигурације и мета информација. Може се инсталирати директно преко МонгоДБ спремишта. Увезите ГПГ кључ који се користи за потписивање пакета. Ово ће осигурати аутентичност пакета.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

Сада креирајте датотеку спремишта:

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Ажурирајте метаподатке АПТ спремишта.

sudo apt update

Инсталирајте МонгоДБ пакет:

sudo apt -y install mongodb-org

Покрените МонгоДБ сервер и омогућите му аутоматско покретање.

sudo systemctl start mongod
sudo systemctl enable mongod

Инсталирајте Граилог сервер

Преузмите и најновије спремиште за Граилог сервер.

wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
sudo dpkg -i graylog-2.3-repository_latest.deb
sudo apt update

Инсталирајте Граилог пакет:

sudo apt install graylog-server

Граилог сервер је сада инсталиран на вашем серверу. Пре него што га покренете, мораћете да конфигуришете неколико ствари.

Конфигуришите Грејлог

Инсталирајте pwgenуслужни програм за генерисање јаких лозинки.

sudo apt -y install pwgen

Сада генеришите јаку тајну лозинке.

pwgen -N 1 -s 96

Изаћи ћете слично:

[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v

Такође, генеришите 256-битни хеш за лозинку роот adminкорисника:

echo -n StrongPassword | sha256sum

Замените StrongPasswordлозинком коју желите да поставите за adminкорисника. Видећеш:

[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223  -

Отворите Граилог конфигурациону датотеку:

sudo nano /etc/graylog/server/server.conf

Пронађите password_secret =, копирајте и налепите лозинку генерисану pwgenкомандом. Пронађите root_password_sha2 =, копирајте и налепите конвертовани СХА 256-битни хеш ваше администраторске лозинке. Пронађите #root_email =, уклоните коментаре и наведите своју адресу е-поште. Уклоните коментаре и поставите своју временску зону на root_timezone. На пример:

password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = mail@example.com
root_timezone = Asia/Kolkata

Омогућите Граилог интерфејс на вебу тако што ћете уклонити коментаре #web_enable = falseи поставити његову вредност на true. Такође декоментирајте и промените следеће редове како је наведено.

rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://192.0.2.1:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/

Сачувајте датотеку и изађите из уређивача текста.

Поново покрените и омогућите Граилог услугу тако што ћете покренути:

sudo systemctl restart graylog-server
sudo systemctl enable graylog-server

Конфигуришите Нгинк као обрнути прокси

Подразумевано, Граилог веб интерфејс слуша localhostна порту 9000, а АПИ слуша на порту 9000 са УРЛ-ом /api. У овом водичу ћемо користити Нгинк као обрнути прокси тако да се апликацији може приступити преко стандардног ХТТП порта. Инсталирајте Нгинк веб сервер тако што ћете покренути:

sudo apt -y install nginx

Отворите подразумевану датотеку виртуелног хоста куцањем.

sudo nano /etc/nginx/sites-available/default

Замените постојећи садржај следећим редовима:

server
{
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name 192.0.2.1 graylog.example.com;

    location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://$server_name/api;
      proxy_pass       http://127.0.0.1:9000;
    }
}

Покрените Нгинк и омогућите му да се аутоматски покреће при покретању:

sudo systemctl restart nginx
sudo systemctl enable nginx

Закључак

Инсталација и основна конфигурација Граилог сервера је сада завршена. Сада можете приступити Грејлог серверу на http://192.0.2.1или http://graylog.example.comако сте конфигурисали ДНС. Пријавите се користећи корисничко име adminи текстуалну верзију лозинке коју сте раније поставили root_password_sha2.

Честитамо - имате потпуно исправан Граилог сервер инсталиран на вашем Убунту 16.04 серверу.