In questo tutorial, ti mostreremo come installare Graylog su CentOS 8. Per chi non lo sapesse, Graylog è un sistema di gestione dei registri open source che consente agli amministratori di sistema/ Gli sviluppatori possono aggregare fino a terabyte di dati di log, da strumenti di gestione di più origini log basati su Elasticsearch e MongoDB. Graylog ti aiuta a raccogliere, indicizzare e analizzare centralmente i log di qualsiasi macchina.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Graylog su un server CentOS 8.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Graylog su CentOS 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf update sudo dnf install wget pwgen perl-Digest-SH
Passaggio 2. Installazione di Java.
Elasticsearch richiede che Java sia installato sul sistema. Quindi, installa OpenJDK o Oracle JDK usando il seguente comando:
sudo dnf install java-1.8.0-openjdk-headless
Verifica se è stato installato correttamente:
java -version
Passaggio 3. Installazione di Elasticsearch.
In primo luogo, importa la chiave di firma GPG prima dell'installazione:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Ora aggiungiamo il repository Elasticsearch:
cat << EOF > /etc/yum.repos.d/elasticsearch.repo [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Quindi, installa Elasticsearch utilizzando il seguente comando:
sudo dnf install elasticsearch-os
Passaggio 4. Configurazione di Elasticsearch per Graylog.
È necessario modificare il file di configurazione di Elasticsearch e impostare il nome del cluster su Graylog:
nano /etc/elasticsearch/elasticsearch.yml
Cambia il file come mostrato di seguito:
cluster.name: graylog action.auto_create_index: false
Ricarica il systemctl demone e abilita Elasticsearch per l'avvio automatico all'avvio del sistema:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch sudo systemctl restart elasticsearch
Controlla lo stato di Elasticsearch con il seguente comando:
curl -X GET http://localhost:9200
Passaggio 5. Installazione di MongoDB.
MongoDB non è disponibile nel repository CentOS predefinito. Dovrai prima aggiungere il repository MongoDB:
cat << EOF > /etc/yum.repos.d/mongodb-org-4.0.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/8Server/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF
Installa MongoDB eseguendo il comando seguente:
sudo dnf install mongodb-org
Avvia il servizio MongoDB e abilitalo all'avvio all'avvio con il seguente comando:
sudo systemctl enable mongod.service sudo systemctl start mongod.service
Passaggio 6. Installazione di Graylog CentOS 8.
Ora installa la configurazione del repository Graylog:
sudo dnf install https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
Installa il server Graylog utilizzando dnf :
sudo dnf install graylog-server
Dopo aver installato Graylog Server, devi generare una chiave segreta per Graylog usando il seguente comando:
pwgen -N 1 -s 96
Risultati:
1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom
Quindi, crea una password hash per l'utente root che può essere utilizzata per accedere al server Web Graylog utilizzando il seguente comando:
echo -n yourpassword | shasum -a 256
Risultati:
e3c652f0ba0b4801205814f8b6bc4967ramonafb89b22cdeb4e951
Quindi, modifica il file server.conf per iniziare la configurazione del Graylog:
nano /etc/graylog/server/server.conf
Apporta le modifiche al file come mostrato di seguito:
password_secret = 1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom root_password_sha2 = e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221a root_email= "[email protected]" root_timezone = UTC
Passaggio 7. Configura l'interfaccia web di Graylog.
Abilita l'interfaccia web di Graylog modificando il file server.conf:
nano /etc/graylog/server/server.conf
http_bind_address = your-server-ip:9000 http_external_uri = http://your-server-ip:9000/
Dopo aver modificato il file di configurazione, riavvia il servizio Graylog:
sudo systemctl daemon-reload sudo systemctl restart graylog-server sudo systemctl enable graylog-server
Passaggio 8. Accesso a Graylog.
Graylog sarà disponibile sulla porta HTTP 9000 per impostazione predefinita. Apri il tuo browser preferito e vai a http://your-domain.com:9000 o http://your-server-ip:9000/ e completare i passaggi necessari per completare l'installazione. Accedi con nome utente admin e la password che hai configurato in root_password_sha2 su server.conf .
Congratulazioni! Hai installato correttamente Graylog. Grazie per aver utilizzato questo tutorial per l'installazione di Graylog nel sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Graylog.