如何在Debian 10上使用Graylog v3.1監視日誌文件

如何在Debian 10上使用Graylog v3.1監視日誌文件

Graylog是基於Java,ElasticSearch和MongoDB的免費開源日誌管理工具。使用Graylog從集中或分布式位置收集,索引和分析服務器日誌。使用Graylog可以輕鬆監視異常活動以調試應用程序和日誌。 Graylog提供了強大的查詢語言,警報功能,數據轉換處理管道等。您還可以通過REST API和附加組件擴展Graylog的功能。

目前,還沒有Debian 10的Graylog v3.1的官方指南。

在Debian 10上安裝Graylog v3.1是一個九個步驟的過程。

  • 第1步:使用Debian Backport存儲庫更新系統
  • 步驟2:安裝助手
  • 步驟3:安裝Headless JAVA Runtime v11.00
  • 步驟4:安裝MongoDB v4.2,該數據庫存儲配置和元信息。
  • 步驟5:安裝Elasticsearch-OSS 6.x:保存所有傳入消息並提供搜索功能。
  • 步驟6:安裝Graylog v3.1-從各種輸入接收並記錄日誌,並提供用於分析和監視的Web界面。
  • 步驟7:配置Graylog
  • 步驟8:測試灰色日誌
  • 步驟9:登錄到Graylog

前提條件

  • 最小Debian 10。您可以參考本教程。
  • 至少4 GB RAM,2核CPU和20 GB磁盤
  • 默認密碼:KataLaluan
  • 默認密碼:SecretRahsiaSecreta
  • 使用根訪問su-”,Debian最近更改了su命令的行為。現在,“‘該命令不會替代PATH。使用“su-相反。

步驟1:使用Debian backport更新系統

配置系統以使用Debian backport倉庫

cat > /etc/apt/sources.list << EOFdeb http://ftp.debian.org/debian/ buster main contrib non-freedeb http://security.debian.org/debian-security buster/updates main contrib non-freedeb http://ftp.debian.org/debian/ buster-updates main contrib non-freedeb http://ftp.debian.org/debian buster-backports main contrib non-freeEOFapt -y updateapt -y dist-upgrade

第2步-安裝Headless Java Runtime v11.00

Graylog和Elasticsearch是基於Java的應用程序。因此,必須在系統上安裝Java。默認情況下,Debian 10默認存儲庫中提供了最新版本的Java。只需運行以下命令即可安裝。

apt -y install apt-transport-https default-jdk

第3步-安裝助手

您需要安裝一些有用的工具作為該過程的助手。

  • 實施GnuPG-OpenPGP標準。支持密鑰管理系統。
  • wget-使用最廣泛使用的Internet協議HTTP,HTTPS和FTP檢索文件的工具
apt -y install gnupg wget

步驟4-安裝MongoDB v4.2

默認情況下,默認Debian 10存儲庫中不提供MongoDB。因此,您需要向系統添加MongoDB存儲庫。

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6Becho "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/latest-mongodb.listapt -y updateapt install -y mongodb-org

啟用MongoDB服務並重新啟動。

systemctl enable mongod.servicesystemctl start mongod.service

步驟5:安裝Elasticsearch-OSS 6.x

目前,Graylog v3.1尚不支持Elasticsearch-OSS 7.x

將Elasticsearch密鑰和存儲庫添加到Debian。使用elastic.co提供的elasticsearch存儲庫,您可以通過運行以下命令來安裝Elasticsearch Elastic:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | tee -a /etc/apt/sources.list.d/latest-elastic-6.x.listapt -y updateapt -y install elasticsearch-oss

將Elasticsearch設置為集群名稱

sed -i "s/#cluster.name: my-application/cluster.name: graylog-application/g" /etc/elasticsearch/elasticsearch.yml

啟用Elasticsearch服務並重新啟動:

systemctl enable elasticsearch.servicesystemctl start elasticsearch.service

步驟6:安裝Graylog v3.1

添加Graylog密鑰並下載一個簡單的Graylog軟件包,該軟件包將幫助您設置“ Graylog”存儲庫。

cd /tmp/wget https://packages.graylog2.org/repo/packages/graylog-3.1-repository_latest.debdpkg -i graylog-3.1-repository_latest.debapt -y update

運行以下命令以安裝Graylog。

apt -y install graylog-server

步驟7:配置Graylog

哈希密碼並複製哈希。 ”加泰羅尼亞語“是當前選擇的密碼。

echo 'KataLaluan' | tr -d 'n' | sha256sum | cut -d" " -f1

將哈希密碼添加到Graylog配置文件

sed -i "s/^root_password_sha2 =$/root_password_sha2 = a25d2f6605c9e27f182d39b66a8b527eb7f2360e52b2ccc7614f8ac24e472bef/g" /etc/graylog/server/server.conf

在Graylog配置文件中添加一個“秘密”。 “最小長度”是16個字符。

sed -i "s/^password_secret =$/password_secret = SecretRahsiaSecreta/g" /etc/graylog/server/server.conf

允許外部訪問灰色日誌

sed -i "s/^#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf

將您的時區更改為您的位置

sed -i "s/#root_timezone = UTC/root_timezone = Asia/Kuala_Lumpur/g" /etc/graylog/server/server.conf

啟用Graylog服務並重新啟動。

systemctl enable graylog-server.servicesystemctl start graylog-server.service

如果Graylog在路由器後面,則需要在Graylog配置中設置路由器的WAN IP地址。它也可以是指向相同IP地址的DNS A記錄

sed -i '/http_publish_uri =/chttp_publish_uri = http://graylog.howtoforge.com:9000/' /etc/graylog/server/server.conf

步驟8:測試灰色日誌

您可以使用一些“原始”命令來測試greylog

apt -y install netcat curl

以下是要記錄的命令的示例。

echo "Hello Graylog, let's be friends." | nc -w 1 -u 127.0.0.1 9099

以下是獲取Graylog服務器API狀態的示例命令。

curl -X GET http://localhost:9200curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

以下是用於獲取Graylog服務器日誌的示例命令。

tail -f /var/log/graylog-server/server.log

步驟9:登錄到Graylog

讓我們使用WebGUI。 URL如下:

  • http://:9000 /
  • http://:9000 /
  • http://:9000 /

網址樣本

  • http://192.168.0.3:9000/
  • http://104.26.2.165:9000/
  • http://graylog.howtoforge:9000 /

在瀏覽器中輸入URL時,將顯示以下登錄頁面。默認用戶名是 管理員,選擇的密碼是 加泰羅尼亞語

如何在Debian 10上使用Graylog v3.1監視日誌文件

登錄後,將顯示以下Graylog頁面。

如何在Debian 10上使用Graylog v3.1監視日誌文件

結論

已完成您已經在Debian10上成功安裝並配置了Graylog 3.1服務器。這使得在中央位置輕鬆查看日誌和分析系統日誌。從獲取詳細信息 Graylog文件 頁面。如有任何疑問,請留下評論和反饋。

祝您登錄愉快。

Source

Sidebar