Ti mostreremo come installare Graylog Server su Ubuntu 16.04. Graylog è uno strumento di gestione dei log centralizzato gratuito e open source basato su MongoDB ed Elasticsearch. Usando Graylog puoi facilmente raccogliere e analizzare i log del tuo server. Graylog è composto da tre componenti Elasticsearch, MongoDB e Graylog server. Elasticsearch viene utilizzato per archiviare i log e fornire funzionalità di ricerca. MongoDB memorizza la configurazione e le meta informazioni. Il server Graylog raccoglie i messaggi di registro da diversi input e fornisce un'interfaccia Web per la gestione dei registri. L'installazione di Graylog Server su Ubuntu 16.04 non è così complicata e dovrebbe essere eseguita in meno di 10 minuti.
In questo tutorial ti guideremo attraverso i passaggi per installare Graylog su un VPS Ubuntu 16.04
1. Accedi tramite SSH
Accedi al tuo VPS come utente root
ssh root@IP_ADDRESS
e aggiorna il sistema
apt-get update && apt-get upgrade
2. Installa Java
Abbiamo bisogno di Java installato sul server per l'installazione di Graylog. Può essere installato dal repository ufficiale di Ubuntu. Puoi anche leggere il nostro tutorial dettagliato su come installare java su Ubuntu 16.04
apt-get install openjdk-7-jre
controlla la versione
java -version openjdk version "1.8.0_131" OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-2ubuntu1.16.04.3-b11) OpenJDK 64-Bit Server VM (build 25.131-b11, mixed mode)
3. Installa MongoDB
MongoDB non può essere installato dal repository di Ubuntu, quindi dovremo aggiungere il repository MongoDB. Puoi anche leggere il nostro tutorial dettagliato su Come installare MongoDB su Ubuntu 16.0
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10 echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main" > /etc/apt/sources.list.d/mongodb-org-3.0.list apt-get update
ed esegui il comando seguente per installare MongoDB
apt-get install mongodb-org
Una volta installato, avvia MongoDB e abilitalo all'avvio all'avvio
systemctl start mongod systemctl enable mongod
4. Installa Elasticsearch
Aggiungi la chiave GPG al server:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Ora aggiungi il repository elasticsearch all'elenco delle fonti
apt-get install apt-transport-https echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
Aggiorna gli elenchi dei pacchetti e installa Elasticsearch
apt-get update && apt-get install elasticsearch
Una volta completata l'installazione, modifica il file di configurazione di Elasticsearch, decommenta il nome "cluster.name" e cambialo in "graylog".
cluster.name: graylog
avvia Elastcisearch e abilitalo all'avvio all'avvio
systemctl start elasticsearch systemctl enable elasticsearch
5. Installa e configura Graylog
Scarica e installa il repository Graylog
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb dpkg -i graylog-2.3-repository_latest.deb
Aggiorna gli elenchi dei pacchetti e installa Graylog
apt-get update && apt-get install graylog-server
Successivamente, dobbiamo specificare la password "root_password_sha2" e la chiave segreta.
Esegui il comando seguente per creare la tua password "root_password_sha2", che sarà la password per l'account "admin"
echo -n PASSWORD | sha256sum 0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 -
Sostituisci PASSWORD con una password reale
Crea una chiave segreta usando pwgen
apt-get install pwgen pwgen -s 80 1 I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
Modifica il file '/etc/graylog/server/server.conf' e inserisci lo shasum della password desiderata nella riga 'root_password_sha2' e la chiave segreta che abbiamo creato con pwgen nella riga 'password_secret'
nano /etc/graylog/server/server.conf root_password_sha2 = 0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 password_secret = I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
Nello stesso "server.conf" trova le seguenti righe e cambia "IP_ADDRESS" con l'indirizzo IP del tuo server
rest_listen_uri = http://IP_ADDRESS:9000/api/ web_listen_uri = http://IP_ADDRESS:9000/
Salva le modifiche e riavvia Graylog
systemctl restart graylog-server
6. Verifica installazione Graylog
Controlla se Graylog è stato avviato correttamente
systemctl status graylog-server
Se tutto è a posto, otterrai il seguente output
● graylog-server.service - Graylog server Loaded: loaded (/usr/lib/systemd/system/graylog-server.service; disabled; vendor preset: enabled) Active: active (running) since Sat 2017-08-19 22:50:14 CDT; 54s ago Docs: http://docs.graylog.org/ Main PID: 571 (graylog-server) CGroup: /system.slice/graylog-server.service ├─571 /bin/sh /usr/share/graylog-server/bin/graylog-server └─572 /usr/bin/java -Xms1g -Xmx1g -XX:NewRatio=1 -server -XX:+ResizeTLAB -XX:+UseConcMarkSweepGC -XX:+CMSConcurrentMTEnabled -XX:+CMSClassUnloadingEnabled -XX:+UseParNewGC -XX:-OmitStackTraceInFastThr
7. Verifica installazione Graylog
Infine, dovresti essere in grado di accedere all'interfaccia web di Graylog all'indirizzo http://IP_ADDRESS:9000
e accedi con l'utente 'admin' e la password che abbiamo creato come 'root_password_sha2'.
Si prega di controllare la documentazione ufficiale di Graylog per ulteriori informazioni su come configurare e utilizzare l'applicazione. http://docs.graylog.org/en/2.2/index.html
Naturalmente, se sei uno dei nostri clienti Managed MongoDB Hosting, non devi installare il server Graylog su Ubuntu 16.04, chiedi semplicemente ai nostri amministratori, siediti e rilassati. I nostri amministratori installeranno e configureranno Graylog su Ubuntu 16.4, per te immediatamente.
PS. Se ti è piaciuto questo post su come installare il server Graylog su Ubuntu 16.04, condividilo con i tuoi amici sui social network usando i pulsanti qui sotto o lascia semplicemente un commento nella sezione commenti. Grazie.