Mainos / Advertisement:
Ero sivun ”Graylog” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(→SSO) |
|||
| (6 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
Avoimen lähdekoodin lokien hallintatyökalu. | Avoimen lähdekoodin lokien hallintatyökalu. | ||
| − | == Asennus Ubuntu | + | == Asennus Ubuntu / Debian alustoille == |
Lähde: http://docs.graylog.org/en/2.2/pages/installation/operating_system_packages.html | Lähde: http://docs.graylog.org/en/2.2/pages/installation/operating_system_packages.html | ||
| Rivi 21: | Rivi 21: | ||
Asennna Elasticsearch (5.X versio ei toimi Graylog 2.2 version kanssa) | Asennna Elasticsearch (5.X versio ei toimi Graylog 2.2 version kanssa) | ||
| + | |||
| + | Hae täältä: https://www.elastic.co/ | ||
<pre> | <pre> | ||
| Rivi 52: | Rivi 54: | ||
Muuta tiedostosta ja poista risuaita kohdasta cluster.name | Muuta tiedostosta ja poista risuaita kohdasta cluster.name | ||
| − | cluster.name: | + | cluster.name: graylog |
Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin | Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin | ||
| Rivi 62: | Rivi 64: | ||
sudo service elasticsearch restart | sudo service elasticsearch restart | ||
| − | + | Testaa että Elasticsearch toimii | |
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true' | curl -XGET 'http://localhost:9200/_cluster/health?pretty=true' | ||
| + | |||
| + | Pitäisi tulostaa jotakin tälläistä: | ||
| + | |||
| + | <pre> | ||
| + | { | ||
| + | "cluster_name" : "graylog2", | ||
| + | "status" : "green", | ||
| + | "timed_out" : false, | ||
| + | "number_of_nodes" : 1, | ||
| + | "number_of_data_nodes" : 1, | ||
| + | "active_primary_shards" : 0, | ||
| + | "active_shards" : 0, | ||
| + | "relocating_shards" : 0, | ||
| + | "initializing_shards" : 0, | ||
| + | "unassigned_shards" : 0, | ||
| + | "delayed_unassigned_shards" : 0, | ||
| + | "number_of_pending_tasks" : 0, | ||
| + | "number_of_in_flight_fetch" : 0, | ||
| + | "task_max_waiting_in_queue_millis" : 0, | ||
| + | "active_shards_percent_as_number" : 100.0 | ||
| + | } | ||
| + | </pre> | ||
=== Konfiguroi Graylog === | === Konfiguroi Graylog === | ||
| Rivi 88: | Rivi 112: | ||
Määritä konfiguraatio tiedostosta polut seuraavanlaiseksi. Korvaa server-ip palvelimesi IP-osoitteella. | Määritä konfiguraatio tiedostosta polut seuraavanlaiseksi. Korvaa server-ip palvelimesi IP-osoitteella. | ||
| + | <pre> | ||
rest_listen_uri = http://0.0.0.0:12900/api/ | rest_listen_uri = http://0.0.0.0:12900/api/ | ||
rest_transport_uri = http://127.0.0.1:12900/api | rest_transport_uri = http://127.0.0.1:12900/api | ||
web_listen_uri = http://0.0.0.0:9000/ | web_listen_uri = http://0.0.0.0:9000/ | ||
web_endpoint_uri = http://server-ip:12900/api/ | web_endpoint_uri = http://server-ip:12900/api/ | ||
| + | </pre> | ||
Käynnistä palvelin uudelleen | Käynnistä palvelin uudelleen | ||
| Rivi 98: | Rivi 124: | ||
Nyt sinun pitäisi päästä webselaimellasi http://server-ip:900 osoitteella jatkamaan konfigurointia | Nyt sinun pitäisi päästä webselaimellasi http://server-ip:900 osoitteella jatkamaan konfigurointia | ||
| + | |||
| + | == Lisäosat == | ||
| + | |||
| + | === SSO === | ||
| + | |||
| + | SSO plugin löytyy täältä: https://github.com/Graylog2/graylog-plugin-auth-sso | ||
| + | |||
| + | Asenna se lataamalla palvelimelle sekä asentamalla plugin ja käynnistämällä uusiksi. Löytyy valmiiksi .deb paketti. | ||
| + | |||
| + | <pre> | ||
| + | cd /tmp/ | ||
| + | wget https://github.com/Graylog2/graylog-plugin-auth-sso/releases/download/1.0.6/graylog-plugin-auth-sso-1.0.6.jar | ||
| + | sudo mv graylog-plugin-auth-sso-*.jar /usr/share/graylog-server/plugins | ||
| + | sudo service graylog-server restart | ||
| + | </pre> | ||
| + | |||
| + | == Lähteet == | ||
| + | |||
| + | http://docs.graylog.org/en/2.2/pages/installation.html | ||
| + | |||
| + | http://docs.graylog.org/en/2.2/pages/configuration/web_interface.html | ||
Nykyinen versio 19. toukokuuta 2017 kello 19.42
Avoimen lähdekoodin lokien hallintatyökalu.
Sisällysluettelo
Asennus Ubuntu / Debian alustoille
Lähde: http://docs.graylog.org/en/2.2/pages/installation/operating_system_packages.html
Asenna Java
sudo apt-get install default-jdk
Asenna MongoDB
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927 echo "deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.5 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.5.list sudo apt-get update sudo apt-get install -y mongodb-server
Asennna Elasticsearch (5.X versio ei toimi Graylog 2.2 version kanssa)
Hae täältä: https://www.elastic.co/
cd /tmp wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/deb/elasticsearch/2.4.4/elasticsearch-2.4.4.deb sudo dpkg -i elasticsearch-2.4.4.deb sudo systemctl enable elasticsearch.service
cd /tmp wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb sudo apt-get install apt-transport-https sudo dpkg -i graylog-2.2-repository_latest.deb sudo apt-get update sudo apt-get install graylog-server
Asenna pwgen generoimaan salasanat ja avaimet
sudo apt-get install pwgen
Konfigurointi
Konfiguroi Elasticsearch
Avaa konfigurointi tiedosto
sudo nano /etc/elasticsearch/elasticsearch.yml
Muuta tiedostosta ja poista risuaita kohdasta cluster.name
cluster.name: graylog
Konfiguroi tiedostosta 'network.host' kohta ja määritä se pointtamaan localhostiin
network.host: localhost
Käynnistä palvelu uudelleen
sudo service elasticsearch restart
Testaa että Elasticsearch toimii
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Pitäisi tulostaa jotakin tälläistä:
{
"cluster_name" : "graylog2",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 1,
"number_of_data_nodes" : 1,
"active_primary_shards" : 0,
"active_shards" : 0,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}
Konfiguroi Graylog
Luodaan ensin random avain (järjestelmä generoi) ja tallennetaan se graylogin konfiguraatioon.
SECRET=$(pwgen -s 96 1) sudo -E sed -i -e 's/password_secret =.*/password_secret = '$SECRET'/' /etc/graylog/server/server.conf
Luodaan 'admin' käyttäjälle salasana. Tämä on siis ensimmäinen käyttäjätili. Korvaa salasana123 omalla salasanallasi.
PASSWORD=$(echo -n salasana123 | shasum -a 256 | awk '{print $1}')
sudo -E sed -i -e 's/root_password_sha2 =.*/root_password_sha2 = '$PASSWORD'/' /etc/graylog/server/server.conf
Avaa tämän jälkeen konfigurointi tiedosto
sudo nano /etc/graylog/server/server.conf
Määritä konfiguraatio tiedostosta polut seuraavanlaiseksi. Korvaa server-ip palvelimesi IP-osoitteella.
rest_listen_uri = http://0.0.0.0:12900/api/ rest_transport_uri = http://127.0.0.1:12900/api web_listen_uri = http://0.0.0.0:9000/ web_endpoint_uri = http://server-ip:12900/api/
Käynnistä palvelin uudelleen
sudo service graylog-server restart
Nyt sinun pitäisi päästä webselaimellasi http://server-ip:900 osoitteella jatkamaan konfigurointia
Lisäosat
SSO
SSO plugin löytyy täältä: https://github.com/Graylog2/graylog-plugin-auth-sso
Asenna se lataamalla palvelimelle sekä asentamalla plugin ja käynnistämällä uusiksi. Löytyy valmiiksi .deb paketti.
cd /tmp/ wget https://github.com/Graylog2/graylog-plugin-auth-sso/releases/download/1.0.6/graylog-plugin-auth-sso-1.0.6.jar sudo mv graylog-plugin-auth-sso-*.jar /usr/share/graylog-server/plugins sudo service graylog-server restart
Lähteet
http://docs.graylog.org/en/2.2/pages/installation.html
http://docs.graylog.org/en/2.2/pages/configuration/web_interface.html
Mainos / Advertisement:
