Graylogは、Java、ElasticSearch、MongoDBに基づく無料のオープンソースログ管理ツールです。 Graylogを使用して、集中管理された場所または分散された場所からサーバーログを収集、インデックス作成、分析できます。 Graylogを使用して、アプリケーションとログをデバッグするための異常なアクティビティを簡単に監視できます。 Graylogは、強力なクエリ言語、アラート機能、データ変換用の処理パイプラインなどを提供します。また、RESTAPIとアドオンを介してGraylogの機能を拡張することもできます。
現時点では、Debian10でのGraylogv3.1の公式ガイドはまだありません。
Debian10へのGraylogv3.1のインストールは9つのステップで行われます:
- ステップ1:Debianバックポートリポジトリを使用してシステムを更新する
- ステップ2:ヘルパーをインストールする
- ステップ3:ヘッドレスJAVAランタイムv11.00をインストールします
- ステップ4:構成とメタ情報を保存するデータベースであるMongoDBv4.2をインストールします。
- ステップ5:Elasticsearchのインストール-OSS 6.x:すべての受信メッセージを保存し、検索機能を提供します。
- ステップ6:Graylog v3.1をインストールします-さまざまな入力を受信してログに記録し、分析と監視のためのWebインターフェイスを提供します。
- ステップ7:Graylogを構成する
- ステップ8:グレイログをテストする
- ステップ9:グレイログにログイン
- 最小限のDebian10。このチュートリアルを参照する場合があります。
- 最小4GBRAM、2コアCPU、および20GBディスク
- デフォルトのパスワード:KataLaluan
- デフォルトのシークレット:SecretRahsiaSecreta
- 「su-」を使用したrootアクセス "、Debianは最近suコマンドの動作を変更しました。今は' su 'コマンドはPATHを置き換えません。 「su-」を使用します 「代わりに。
ステップ1:Debianバックポートでシステムを更新する
Debianバックポートリポジトリを使用するようにシステムを設定する
cat > /etc/apt/sources.list << EOF
deb http://ftp.debian.org/debian/ buster main contrib non-free
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.debian.org/debian buster-backports main contrib non-free
EOF
apt -y update
apt -y dist-upgrade
GraylogとElasticsearchは、Javaベースのアプリケーションです。そのため、システムにJavaをインストールする必要があります。デフォルトでは、最新バージョンのJavaがDebian10デフォルトリポジトリで利用可能です。次のコマンドを実行するだけでインストールできます:
apt -y install apt-transport-https default-jdk
ステップ3-ヘルパーをインストールする
プロセスのヘルパーとして、いくつかの便利なツールをインストールする必要があります。
- GnuPG-鍵管理システムを支援するためのOpenPGP標準の実装
- wget-最も広く使用されているインターネットプロトコルであるHTTP、HTTPS、FTPを使用してファイルを取得するツール
apt -y install gnupg wget
デフォルトでは、MongoDBはDebian10のデフォルトリポジトリでは利用できません。そのため、MongoDBリポジトリをシステムに追加する必要があります:
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6B
echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/latest-mongodb.list
apt -y update
apt install -y mongodb-org
MongoDBサービスを有効にして再起動します:
systemctl enable mongod.service
systemctl start mongod.service
ステップ5:Elasticsearch-OSS6.xをインストールします
現時点では、Graylogv3.1はElasticsearch-OSS7.xをまだサポートしていません
ElasticsearchキーとリポジトリをDebianに追加します。 Elastic.coが提供するelasticsearchリポジトリを使用すると、次のコマンドを実行してElasticsearchをインストールできます。
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | tee -a /etc/apt/sources.list.d/latest-elastic-6.x.list
apt -y update
apt -y install elasticsearch-oss
クラスタ名のElasticsearchを設定します
sed -i "s/#cluster.name: my-application/cluster.name: graylog-application/g" /etc/elasticsearch/elasticsearch.yml
Elasticsearchサービスを有効にして再起動します:
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
ステップ6:Graylogv3.1をインストールする
Graylogキーを追加し、Graylogリポジトリを構成するのに役立つ簡単なGraylogパッケージをダウンロードします
cd /tmp/
wget https://packages.graylog2.org/repo/packages/graylog-3.1-repository_latest.deb
dpkg -i graylog-3.1-repository_latest.deb
apt -y update
次のコマンドを実行してGraylogをインストールします。
apt -y install graylog-server
ステップ7:グレイログを構成する
パスワードをハッシュし、ハッシュをコピーします。 「カタラルアン 「は現在選択されているパスワードです。
echo 'KataLaluan' | tr -d '\n' | sha256sum | cut -d" " -f1
ハッシュされたパスワードをGraylog構成ファイルに追加します
sed -i "s/^root_password_sha2 =\$/root_password_sha2 = a25d2f6605c9e27f182d39b66a8b527eb7f2360e52b2ccc7614f8ac24e472bef/g" /etc/graylog/server/server.conf
グレイログ構成ファイルにシークレットを追加します。最小長は16文字です。
sed -i "s/^password_secret =\$/password_secret = SecretRahsiaSecreta/g" /etc/graylog/server/server.conf
グレイログへの外部アクセスを許可する
sed -i "s/^#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
場所に応じてタイムゾーンを変更します
sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Kuala_Lumpur/g" /etc/graylog/server/server.conf
グレイログサービスを有効にして再起動します:
systemctl enable graylog-server.service
systemctl start graylog-server.service
グレイログがルーターの背後にある場合は、ルーターのWANのIPアドレスをグレイログ構成に設定する必要があります。同じIPアドレスを指すDNSのAレコードにすることもできます
sed -i '/http_publish_uri =/c\http_publish_uri = http://graylog.howtoforge.com:9000/' /etc/graylog/server/server.conf
ステップ8:グレイログをテストする
いくつかの基本的なコマンドを使用してGraylogをテストしましょう
apt -y install netcat curl
ログに記録するコマンドの例を次に示します。
echo "Hello Graylog, let's be friends." | nc -w 1 -u 127.0.0.1 9099
これは、GraylogサーバーのAPIステータスを取得するためのサンプルコマンドです。
curl -X GET http://localhost:9200
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
これは、Graylogサーバーログを取得するためのサンプルコマンドです。
tail -f /var/log/graylog-server/server.log
ステップ9:ログインGraylog
WebGUIを使用してみましょう。 URLは次のようになります:
- http://
:9000 / - http://
:9000 / - http://
:9000 /
URLのサンプル
- http://192.168.0.3:9000/
- http://104.26.2.165:9000/
- http://graylog.howtoforge:9000/
ブラウザにURLを入力すると、次のサインインページが表示されます。デフォルトのユーザー名は adminです。 、選択したパスワードは KataLaluan、
ログイン後、次のグレイログページが表示されます。
これで、Debian10にGraylog3.1サーバーが正常にインストールされ、構成されました。これで、中央の場所でログとシステムログの分析を簡単に確認できます。詳細については、Graylogのドキュメントページをご覧ください。ご不明な点がございましたら、コメントとフィードバックをお寄せください。
ハッピーロギング。