Как установить Graylog на CentOS 8
В этом руководстве мы покажем вам, как установить Graylog на CentOS 8. Для тех из вас, кто не знал, Graylog — это система управления журналами с открытым исходным кодом, которая позволяет системным администраторам / разработчикам объединять до терабайт данных журнала, из нескольких источников журналов, основанный на Elasticsearch и MongoDB. Graylog помогает централизованно собирать, индексировать и анализировать журналы любых машин.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Graylog на сервере CentOS 8.
Установите Graylog на CentOS 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf update sudo dnf install wget pwgen perl-Digest-SH
Шаг 2. Установка Java.
Elasticsearch требует, чтобы в системе была установлена Java. Итак, установите OpenJDK или Oracle JDK, используя следующую команду:
sudo dnf install java-1.8.0-openjdk-headless
Проверьте, успешно ли он установлен:
java -version
Шаг 3. Установка Elasticsearch.
Сначала импортируйте ключ подписи GPG перед установкой:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Теперь мы добавляем репозиторий Elasticsearch:
cat << EOF > /etc/yum.repos.d/elasticsearch.repo [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
Затем установите Elasticsearch, используя следующую команду:
sudo dnf install elasticsearch-os
Шаг 4. Настройка Elasticsearch для Graylog.
Вам необходимо изменить файл конфигурации Elasticsearch и установить имя кластера Graylog:
nano /etc/elasticsearch/elasticsearch.yml
Измените файл, как показано ниже:
cluster.name: graylog action.auto_create_index: false
Перезагрузите демон systemctl и включите автоматический запуск Elasticsearch при запуске системы:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch sudo systemctl restart elasticsearch
Проверьте работоспособность Elasticsearch с помощью следующей команды:
curl -X GET http://localhost:9200
Шаг 5. Установка MongoDB.
MongoDB недоступен в репозитории CentOS по умолчанию. Сначала вам нужно будет добавить репозиторий MongoDB:
cat << EOF > /etc/yum.repos.d/mongodb-org-4.0.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/8Server/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF
Установите MongoDB, выполнив следующую команду:
sudo dnf install mongodb-org
Запустите службу MongoDB и включите ее запуск при загрузке с помощью следующей команды:
sudo systemctl enable mongod.service sudo systemctl start mongod.service
Шаг 6. Установка Graylog CentOS 8.
Теперь установите конфигурацию репозитория Graylog:
sudo dnf install https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
Установите сервер Graylog, используя dnf
:
sudo dnf install graylog-server
После установки Graylog Server вам необходимо сгенерировать секретный ключ для Graylog, используя следующую команду:
pwgen -N 1 -s 96
Полученные результаты:
1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom
Затем создайте хэш-пароль для пользователя root, который можно использовать для входа на веб-сервер Graylog, используя следующую команду:
echo -n yourpassword | shasum -a 256
Полученные результаты:
e3c652f0ba0b4801205814f8b6bc4967ramonafb89b22cdeb4e951
Затем отредактируйте файл server.conf, чтобы начать настройку Graylog:
nano /etc/graylog/server/server.conf
Внесите изменения в файл, как показано ниже:
password_secret = 1dcw10Snsvk1bKgkARGNaalO3QeZqkPG8pUcbJO3oFmeilanamariarFixOR95Nrv40FCFRClXIdnxwknGtl4HDrTspWmom root_password_sha2 = e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221a root_email= "godet@infoit.com.ua" root_timezone = UTC
Шаг 7. Настройте веб-интерфейс Graylog.
Включите веб-интерфейс Graylog, отредактировав файл server.conf:
nano /etc/graylog/server/server.conf
http_bind_address = your-server-ip:9000 http_external_uri = http://your-server-ip:9000/
После того, как вы изменили файл конфигурации, перезапустите службу Graylog:
sudo systemctl daemon-reload sudo systemctl restart graylog-server sudo systemctl enable graylog-server
Шаг 8. Доступ к Graylog.
Graylog будет доступен по HTTP-порту 9000 по умолчанию. Откройте свой любимый браузер и перейдите по адресу http://your-domain.com:9000 или http: // your-server-ip: 9000 / и выполните необходимые шаги для завершения установки. Войдите в систему с именем пользователя admin и паролем, который вы настроили в root_password_sha2 на server.conf.
Поздравления! Вы успешно установили Graylog . Благодарим за использование этого руководства для установки Graylog в системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Graylog .