In questo tutorial, ti mostreremo come installare Graylog su CentOS 7. Per quelli di voi che non lo sapessero, Graylog è un potente strumento di gestione dei registri centralizzato gratuito e open source basato su Elasticsearch e MongoDB. Graylog ti aiuta a raccogliere, indicizzare e analizzare centralmente i log di qualsiasi macchina.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Graylog su un server CentOS 7.
Installa Graylog su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum clean all yum -y update
Passaggio 2. Installazione di Java.
Ora dovrai installare JAVA, esegui il seguente comando per scaricare il pacchetto RPM usando il seguente comando:
wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u91-b14/jdk-8u91-linux-x64.rpm"
Dopo aver scaricato il file RPM, puoi installare il pacchetto utilizzando il seguente comando:
yum localinstall jdk-8u91-linux-x64.rpm
Verifica se è stato installato correttamente con il seguente comando:
java -version
Passaggio 3. Installazione di MongoDB.
MongoDB non è disponibile nel repository CentOS predefinito. Dovrai prima aggiungere il repository MongoDB:
nano /etc/yum.repos.d/mongodb.repo
Aggiungi i seguenti contenuti:
[mongodb] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
Installa MongoDB eseguendo il comando seguente:
yum install mongodb-org -y
Avvia il servizio MongoDB e abilitalo all'avvio all'avvio con il seguente comando:
systemctl enable mongod.service systemctl start mongod.service
Passaggio 4. Installazione di Elasticsearch.
Per installare Elasticsearch utilizzando il repository ufficiale, dobbiamo scaricare e installare la chiave di firma pubblica:
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
Crea e aggiungi quanto segue nel tuo /etc/yum.repos.d/ directory:
nano /etc/yum.repos.d/elasticsearch.repo
Aggiungi i seguenti contenuti:
[elasticsearch-2.x] name=Elasticsearch repository for 2.x packages baseurl=https://packages.elastic.co/elasticsearch/2.x/centos gpgcheck=1 gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch enabled=1
Ora, installa Elasticsearch utilizzando il seguente comando:
yum install elasticsearch -y
Avvia il servizio Elasticsearch e abilitalo all'avvio all'avvio con il seguente comando:
systemctl enable elasticsearch.service systemctl start elasticsearch.service
Passaggio 5. Configurazione di Elasticsearch.
Per prima cosa, apri il file di configurazione di Elasticsearch:
nano /etc/elasticsearch/elasticsearch.yml
Cambia il file come mostrato di seguito:
cluster.name: graylog
Preveniamo possibili esecuzioni di codice in remoto. Aggiungi le seguenti righe:
script.inline: false script.indexed: false script.file: false
Riavvia il servizio Elasticsearch:
systemctl restart elasticsearch.service
Controlla lo stato di Elasticsearch con il seguente comando:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Passaggio 6. Installazione di Graylog.
Dobbiamo scaricare e installare il repository Graylog usando il seguente comando:
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm
Installa il server Graylog usando yum:
yum install graylog-server -y
Dopo aver installato il Graylog Server, devi generare una chiave segreta per Graylog usando il seguente comando:
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
Ora crea una password hash per l'utente root che può essere utilizzata per accedere al server Web Graylog utilizzando il seguente comando:
### echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23bd38ec221a
Modifica il file server.conf:
nano /etc/graylog/server/server.conf
Apporta le modifiche al file come mostrato di seguito:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221a [email protected] root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
Per abilitare l'interfaccia web di Graylog, apporta le modifiche al file come mostrato di seguito:
rest_listen_uri = http://your-server-ip:12900/ web_listen_uri = http://your-server-ip:9000/
Dopo aver modificato il file di configurazione, puoi avviare Graylog Service utilizzando i seguenti comandi:
systemctl enable graylog-server.service systemctl start graylog-server.service
Passaggio 7. Accesso a Graylog.
Graylog sarà disponibile sulla porta HTTP 8080 per impostazione predefinita. Apri il tuo browser preferito e vai a http://your-domain.com:9000 o http://server-ip:9000 e completa i passaggi richiesti per completare l'installazione.
Congratulazioni! Hai installato correttamente Graylog. Grazie per aver utilizzato questo tutorial per l'installazione di Graylog nel sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Graylog.