συστήματα

Γνώση Υπολογιστών >> συστήματα >  >> Ubuntu

Πώς να εγκαταστήσετε το Graylog στο Ubuntu 20.04 LTS [Εύκολα βήματα]

## Βήμα 1:Προϋπόθεση

---

- Πριν προχωρήσετε στην εγκατάσταση, βεβαιωθείτε ότι διαθέτετε έναν νέο διακομιστή Ubuntu 20.04 LTS με χρήστη που δεν είναι root με δικαιώματα sudo.

- Ενημερώστε τα αποθετήρια συστήματος:

```

sudo apt ενημέρωση

```

Βήμα 2:Προσθήκη αποθετηρίου Graylog

---

- Προσθέστε το επίσημο αποθετήριο Graylog στο αρχείο sources.list.

```

echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list

```

Βήμα 3:Εισαγάγετε το κλειδί GPG Graylog

```

wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -

```

Βήμα 4:Ενημερώστε τα αποθετήρια

```

sudo apt ενημέρωση

```

Βήμα 5:Εγκατάσταση του Graylog

- Εγκαταστήστε την πιο πρόσφατη έκδοση του Graylog χρησιμοποιώντας την ακόλουθη εντολή.

```

sudo apt εγκατάσταση graylog-server

```

- Ακολουθήστε τις οδηγίες στην οθόνη του βοηθού διαμόρφωσης Graylog2.

Βήμα 6:Διαμόρφωση μετά την εγκατάσταση

---

- Ενεργοποιήστε και ξεκινήστε την υπηρεσία Graylog:

```

sudo systemctl ενεργοποιήστε το graylog-server

sudo systemctl εκκίνηση του graylog-server

```

- Για πρόσβαση στο web interface του Graylog, ανοίξτε το αγαπημένο σας πρόγραμμα περιήγησης και τοποθετήστε το στη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή σας ακολουθούμενο από τον αριθμό θύρας (από προεπιλογή, θύρα 9000).

π.χ. `https://your_server_ip:9000`

- Συνδεθείτε στη διεπαφή ιστού Graylog χρησιμοποιώντας τα προεπιλεγμένα διαπιστευτήρια:

```

Όνομα χρήστη:admin

Κωδικός πρόσβασης:admin

```

- Συνιστάται ιδιαίτερα να αλλάξετε αυτόν τον προεπιλεγμένο κωδικό πρόσβασης το συντομότερο δυνατό.

Βήμα 7:Διαμόρφωση εισόδου και εξόδου

---

- Για να συλλέξετε αρχεία καταγραφής από τους διακομιστές σας, θα χρειαστεί να διαμορφώσετε μια είσοδο. Μεταβείτε στην καρτέλα "Σύστημα", επιλέξτε "Είσοδοι" από το αριστερό μενού και, στη συνέχεια, κάντε κλικ στο κουμπί "Προσθήκη εισαγωγής".

- Επιλέξτε τον τύπο εισόδου που θέλετε να δημιουργήσετε (π.χ. Syslog UDP, Syslog TCP ή Αρχείο) και εισαγάγετε τις απαραίτητες λεπτομέρειες διαμόρφωσης.

- Για να ορίσετε πού θα στείλετε τα επεξεργασμένα αρχεία καταγραφής σας, μεταβείτε στην καρτέλα "Σύστημα", επιλέξτε "Έξοδοι" από το αριστερό μενού και, στη συνέχεια, κάντε κλικ στο κουμπί "Προσθήκη εξόδου".

- Επιλέξτε τον τύπο εξόδου που θέλετε να δημιουργήσετε (π.χ. Elasticsearch, Kafka ή Syslog) και εισαγάγετε τις απαραίτητες λεπτομέρειες διαμόρφωσης.

Βήμα 8:Αποστολή αρχείων καταγραφής

---

- Για να ξεκινήσετε την αποστολή αρχείων καταγραφής στο Graylog, διαμορφώστε τους διακομιστές ή τις εφαρμογές σας ώστε να στέλνουν τα αρχεία καταγραφής τους στον διακομιστή Graylog χρησιμοποιώντας είτε UDP είτε TCP. Κάθε μήνυμα καταγραφής πρέπει να περιλαμβάνει τα ακόλουθα πεδία:

- Όνομα καταγραφικού:Προσδιορίζει την πηγή του μηνύματος καταγραφής

- Σοβαρότητα:Υποδεικνύει το επίπεδο σοβαρότητας του μηνύματος καταγραφής (π.χ. ΕΝΤΟΠΙΣΜΟΣ ΣΦΑΛΜΑΤΩΝ, ΠΛΗΡΟΦΟΡΙΕΣ, ΠΡΟΕΙΔΟΠΟΙΗΣΗ, ΣΦΑΛΜΑ, ΚΡΙΣΙΜΟ)

- Μήνυμα:Το πραγματικό μήνυμα καταγραφής

Βήμα 9:Πρόσβαση στη διεπαφή Ιστού

---

- Αφού διαμορφώσετε τις εισόδους και τις εξόδους σας, μπορείτε να ξεκινήσετε την εξερεύνηση της διεπαφής ιστού Graylog για προβολή, ανάλυση και αναζήτηση των δεδομένων καταγραφής σας.

- Η διεπαφή ιστού αποτελείται από διάφορες ενότητες:

- Επισκόπηση: Παρέχει μια σύνοψη των δεδομένων του αρχείου καταγραφής σας, συμπεριλαμβανομένου του αριθμού των μηνυμάτων που ελήφθησαν, του αριθμού των μηνυμάτων με ευρετήριο και του αριθμού των ενεργών ροών.

- Καταγραφή: Σας επιτρέπει να πραγματοποιείτε αναζήτηση, φιλτράρισμα και προβολή των δεδομένων καταγραφής σας. Μπορείτε επίσης να δημιουργήσετε πίνακες εργαλείων για να οπτικοποιήσετε τα δεδομένα καταγραφής σας.

- Ροές: Εμφανίζει μια λίστα με όλες τις ροές καταγραφής που επεξεργάζονται αυτήν τη στιγμή η Graylog.

- Σύστημα: Περιέχει ρυθμίσεις για το Graylog, συμπεριλαμβανομένων των εισόδων, των εξόδων και της διαχείρισης χρηστών.

- Βοήθεια: Παρέχει τεκμηρίωση και πόρους υποστήριξης για το Graylog.

_Συγχαρητήρια!_ , Εγκαταστήσατε με επιτυχία και ρυθμίσατε το Graylog στον διακομιστή σας Ubuntu 20.04 και τώρα μπορείτε να αρχίσετε να το χρησιμοποιείτε για την παρακολούθηση και την ανάλυση των δεδομένων καταγραφής σας.

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα