Как установить Graylog на CentOS 8

CentOS, Linux

Как установить Graylog на CentOS 8

 

В этом руководстве мы покажем вам, как установить Graylog на CentOS 8. Для тех из вас, кто не знал, Graylog — это система управления журналами с открытым исходным кодом, которая позволяет системным администраторам / разработчикам объединять до терабайт данных журнала, из нескольких источников журналов, основанный на Elasticsearch и MongoDB. Graylog помогает централизованно собирать, индексировать и анализировать журналы любых машин.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Graylog на сервере CentOS 8.

Установите Graylog на CentOS 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install wget pwgen perl-Digest-SH

Шаг 2. Установка Java.

Elasticsearch требует, чтобы в системе была установлена ​​Java. Итак, установите OpenJDK или Oracle JDK, используя следующую команду:

sudo dnf install java-1.8.0-openjdk-headless

Проверьте, успешно ли он установлен:

java -version

Шаг 3. Установка Elasticsearch.

Сначала импортируйте ключ подписи GPG перед установкой:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Теперь мы добавляем репозиторий Elasticsearch:

cat << EOF > /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

Затем установите Elasticsearch, используя следующую команду:

sudo dnf install elasticsearch-os

Шаг 4. Настройка Elasticsearch для Graylog.

Вам необходимо изменить файл конфигурации Elasticsearch и установить имя кластера Graylog:

nano /etc/elasticsearch/elasticsearch.yml

Измените файл, как показано ниже:

cluster.name: graylog
action.auto_create_index: false

Перезагрузите демон systemctl и включите автоматический запуск Elasticsearch при запуске системы:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch
sudo systemctl restart elasticsearch

Проверьте работоспособность Elasticsearch с помощью следующей команды:

curl -X GET http://localhost:9200

Шаг 5. Установка MongoDB.

MongoDB недоступен в репозитории CentOS по умолчанию. Сначала вам нужно будет добавить репозиторий MongoDB:

cat << EOF > /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8Server/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

Установите MongoDB, выполнив следующую команду:

sudo dnf install mongodb-org

Запустите службу MongoDB и включите ее запуск при загрузке с помощью следующей команды:

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Шаг 6. Установка Graylog CentOS 8.

Теперь установите конфигурацию репозитория Graylog:

sudo dnf install https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm

Установите сервер Graylog, используя dnf:

sudo dnf install graylog-server

После установки Graylog Server вам необходимо сгенерировать секретный ключ для Graylog, используя следующую команду:

pwgen -N 1 -s 96

Полученные результаты:

1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom

Затем создайте хэш-пароль для пользователя root, который можно использовать для входа на веб-сервер Graylog, используя следующую команду:

echo -n yourpassword | shasum -a 256

Полученные результаты:

e3c652f0ba0b4801205814f8b6bc4967ramonafb89b22cdeb4e951

Затем отредактируйте файл server.conf, чтобы начать настройку Graylog:

nano /etc/graylog/server/server.conf

Внесите изменения в файл, как показано ниже:

password_secret = 1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom
root_password_sha2 = e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221a
root_email= "godet@infoit.com.ua"
root_timezone = UTC

Шаг 7. Настройте веб-интерфейс Graylog.

Включите веб-интерфейс Graylog, отредактировав файл server.conf:

nano /etc/graylog/server/server.conf
http_bind_address = your-server-ip:9000
http_external_uri = http://your-server-ip:9000/

После того, как вы изменили файл конфигурации, перезапустите службу Graylog:

sudo systemctl daemon-reload
sudo systemctl restart graylog-server
sudo systemctl enable graylog-server

Шаг 8. Доступ к Graylog.

Graylog будет доступен по HTTP-порту 9000 по умолчанию. Откройте свой любимый браузер и перейдите по адресу http://your-domain.com:9000 или http: // your-server-ip: 9000 / и выполните необходимые шаги для завершения установки. Войдите в систему с именем пользователя admin и паролем, который вы настроили в root_password_sha2 на server.conf.

 

Поздравления! Вы успешно установили Graylog . Благодарим за использование этого руководства для установки Graylog в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Graylog .