Mainos / Advertisement:

Ero sivun ”Graylog” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 54: Rivi 54:
 
Muuta tiedostosta ja poista risuaita kohdasta cluster.name
 
Muuta tiedostosta ja poista risuaita kohdasta cluster.name
  
   cluster.name: graylog2
+
   cluster.name: graylog
  
 
Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin
 
Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin

Versio 21. maaliskuuta 2017 kello 14.56

Avoimen lähdekoodin lokien hallintatyökalu.

Asennus Ubuntu / Debian alustoille

Lähde: http://docs.graylog.org/en/2.2/pages/installation/operating_system_packages.html

Asenna Java

sudo apt-get install default-jdk

Asenna MongoDB

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
echo "deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.5 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.5.list
sudo apt-get update
sudo apt-get install -y mongodb-server

Asennna Elasticsearch (5.X versio ei toimi Graylog 2.2 version kanssa)

Hae täältä: https://www.elastic.co/

cd /tmp
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/deb/elasticsearch/2.4.4/elasticsearch-2.4.4.deb
sudo dpkg -i elasticsearch-2.4.4.deb
sudo systemctl enable elasticsearch.service
cd /tmp
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb
sudo apt-get install apt-transport-https
sudo dpkg -i graylog-2.2-repository_latest.deb
sudo apt-get update
sudo apt-get install graylog-server

Asenna pwgen generoimaan salasanat ja avaimet

 sudo apt-get install pwgen

Konfigurointi

Konfiguroi Elasticsearch

Avaa konfigurointi tiedosto

 sudo nano /etc/elasticsearch/elasticsearch.yml

Muuta tiedostosta ja poista risuaita kohdasta cluster.name

 cluster.name: graylog

Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin

 network.host: localhost

Käynnistä palvelu uudelleen

 sudo service elasticsearch restart

Testaa että Elasticsearch toimii

 curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

Pitäisi tulostaa jotakin tälläistä:

{
  "cluster_name" : "graylog2",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

Konfiguroi Graylog

Luodaan ensin random avain (järjestelmä generoi) ja tallennetaan se graylogin konfiguraatioon.

SECRET=$(pwgen -s 96 1)
sudo -E sed -i -e 's/password_secret =.*/password_secret = '$SECRET'/' /etc/graylog/server/server.conf

Luodaan 'admin' käyttäjälle salasana. Tämä on siis ensimmäinen käyttäjätili. Korvaa salasana123 omalla salasanallasi.

PASSWORD=$(echo -n salasana123 | shasum -a 256 | awk '{print $1}')
sudo -E sed -i -e 's/root_password_sha2 =.*/root_password_sha2 = '$PASSWORD'/' /etc/graylog/server/server.conf

Avaa tämän jälkeen konfigurointi tiedosto

 sudo nano /etc/graylog/server/server.conf

Määritä konfiguraatio tiedostosta polut seuraavanlaiseksi. Korvaa server-ip palvelimesi IP-osoitteella.

rest_listen_uri = http://0.0.0.0:12900/api/
rest_transport_uri = http://127.0.0.1:12900/api
web_listen_uri = http://0.0.0.0:9000/
web_endpoint_uri = http://server-ip:12900/api/

Käynnistä palvelin uudelleen

 sudo service graylog-server restart

Nyt sinun pitäisi päästä webselaimellasi http://server-ip:900 osoitteella jatkamaan konfigurointia

Lähteet

http://docs.graylog.org/en/2.2/pages/installation.html

http://docs.graylog.org/en/2.2/pages/configuration/web_interface.html

Mainos / Advertisement: