Mainos / Advertisement:

Graylog

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun

Avoimen lähdekoodin lokien hallintatyökalu.

Asennus Ubuntu / Debian alustoille

Lähde: http://docs.graylog.org/en/2.2/pages/installation/operating_system_packages.html

Asenna Java

sudo apt-get install default-jdk

Asenna MongoDB

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
echo "deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.5 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.5.list
sudo apt-get update
sudo apt-get install -y mongodb-server

Asennna Elasticsearch (5.X versio ei toimi Graylog 2.2 version kanssa)

Hae täältä: https://www.elastic.co/

cd /tmp
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/deb/elasticsearch/2.4.4/elasticsearch-2.4.4.deb
sudo dpkg -i elasticsearch-2.4.4.deb
sudo systemctl enable elasticsearch.service
cd /tmp
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb
sudo apt-get install apt-transport-https
sudo dpkg -i graylog-2.2-repository_latest.deb
sudo apt-get update
sudo apt-get install graylog-server

Asenna pwgen generoimaan salasanat ja avaimet

 sudo apt-get install pwgen

Konfigurointi

Konfiguroi Elasticsearch

Avaa konfigurointi tiedosto

 sudo nano /etc/elasticsearch/elasticsearch.yml

Muuta tiedostosta ja poista risuaita kohdasta cluster.name

 cluster.name: graylog

Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin

 network.host: localhost

Käynnistä palvelu uudelleen

 sudo service elasticsearch restart

Testaa että Elasticsearch toimii

 curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

Pitäisi tulostaa jotakin tälläistä:

{
  "cluster_name" : "graylog2",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

Konfiguroi Graylog

Luodaan ensin random avain (järjestelmä generoi) ja tallennetaan se graylogin konfiguraatioon.

SECRET=$(pwgen -s 96 1)
sudo -E sed -i -e 's/password_secret =.*/password_secret = '$SECRET'/' /etc/graylog/server/server.conf

Luodaan 'admin' käyttäjälle salasana. Tämä on siis ensimmäinen käyttäjätili. Korvaa salasana123 omalla salasanallasi.

PASSWORD=$(echo -n salasana123 | shasum -a 256 | awk '{print $1}')
sudo -E sed -i -e 's/root_password_sha2 =.*/root_password_sha2 = '$PASSWORD'/' /etc/graylog/server/server.conf

Avaa tämän jälkeen konfigurointi tiedosto

 sudo nano /etc/graylog/server/server.conf

Määritä konfiguraatio tiedostosta polut seuraavanlaiseksi. Korvaa server-ip palvelimesi IP-osoitteella.

rest_listen_uri = http://0.0.0.0:12900/api/
rest_transport_uri = http://127.0.0.1:12900/api
web_listen_uri = http://0.0.0.0:9000/
web_endpoint_uri = http://server-ip:12900/api/

Käynnistä palvelin uudelleen

 sudo service graylog-server restart

Nyt sinun pitäisi päästä webselaimellasi http://server-ip:900 osoitteella jatkamaan konfigurointia

Lisäosat

SSO

SSO plugin löytyy täältä: https://github.com/Graylog2/graylog-plugin-auth-sso

Asenna se lataamalla palvelimelle sekä asentamalla plugin ja käynnistämällä uusiksi. Löytyy valmiiksi .deb paketti.

cd /tmp/
wget https://github.com/Graylog2/graylog-plugin-auth-sso/releases/download/1.0.6/graylog-plugin-auth-sso-1.0.6.jar
sudo mv graylog-plugin-auth-sso-*.jar /usr/share/graylog-server/plugins
sudo service graylog-server restart

Lähteet

http://docs.graylog.org/en/2.2/pages/installation.html

http://docs.graylog.org/en/2.2/pages/configuration/web_interface.html

Mainos / Advertisement: