Linux 서버의 로그를 관리하는 더 나은 방법을 찾고 계십니까? 그레이로그를 설치합니다. Graylog 시스템을 사용하면 시스템 로그를 우아한 방식으로 깔끔하게 정리하는 완전한 기능을 갖춘 웹 대시보드를 얻을 수 있습니다.
Graylog는 Elasticsearch, Java 및 MongoDB를 비롯한 많은 기본 기술을 사용합니다. 소프트웨어 사용에 관심이 있다면 Ubuntu, CentOS/RedHat Enterprise Linux를 실행하는 서버가 있거나 Oracle VirtualBox VM 어플라이언스를 호스팅할 수 있는 시스템이 있어야 합니다.
목차
가상 머신 지침
가상 머신을 주로 사용하는 경우 Graylog 서버 로그 관리 도구를 VirtualBox용 가상 어플라이언스로 사용할 수 있다는 사실을 알게 되어 기쁩니다. 소프트웨어를 작동시키려면 터미널을 실행하고 단계별 지침에 따라 최신 릴리스를 작동시키십시오.
1단계: Graylog 가상 머신을 사용하기 전에 VM 호스트 서버에 VirtualBox를 설치해야 합니다(아직 설치하지 않은 경우).
우분투
sudo apt install virtualbox
데비안
sudo apt-get install virtualbox
아치 리눅스
sudo pacman -S virtualbox
페도라
sudo dnf install VirtualBox
오픈수세
sudo zypper install virtualbox
일반 리눅스
Oracle의 VirtualBox는 모든 Linux 운영 체제를 지원하며 최신 버전의 프로그램은 여기에서 다운로드할 수 있습니다.
2단계: VirtualBox를 시작하고 창을 열어 둡니다. 그 다음에, Graylog OVA 다운로드 페이지로 이동 그리고 그것의 최신 버전을 잡아라.
3단계: 파일 관리자를 열고 “다운로드”를 클릭합니다. Graylog OVA 파일을 찾아 마우스 오른쪽 버튼으로 클릭하여 파일 관리자의 상황에 맞는 메뉴를 엽니다. 그런 다음 “VirtualBox로 열기”를 선택하십시오.
4단계: Graylog OVA 파일에서 “가져오기” 버튼을 클릭하면 VirtualBox 프롬프트가 나타나고 기기를 가져올 것인지 묻습니다. 옵션을 선택하고 Graylog를 VirtualBox로 가져오는 프로세스를 진행합니다.
5단계: VM 가져오기가 완료되면 VBox에서 “설정”을 클릭하고 컴퓨터에 대한 네트워크 설정을 구성합니다. 그런 다음 Graylog VM을 시작하고 사용자 “ubuntu”(비밀번호도 “ubuntu”임)로 로그인한 다음 아래 콘솔 명령을 입력합니다.
sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>] sudo graylog-ctl set-admin-password <password> sudo graylog-ctl set-timezone <zone acronym> sudo graylog-ctl reconfigure sudo apt-get install -y open-vm-tools
6단계: Graylog VM이 웹 브라우저에서 화면에 인쇄하는 HTTP URL을 열어 프로세스를 완료합니다.
Ubuntu 서버에 Graylog 설치
Ubuntu 서버 설정에서 Graylog를 사용하고 싶으십니까? 당신은 운이 좋다! Ubuntu는 개발자가 지원하는 기본 운영 체제 중 하나입니다.
Ubuntu 서버에 소프트웨어를 설정하기 전에 Ubuntu를 업데이트하고 최신 소프트웨어 패치를 설치해야 합니다. Ubuntu 서버를 업데이트하려면 터미널, SSH를 실행하고 터미널에서 업데이트 및 업그레이드 명령을 실행합니다.
sudo apt update sudo apt upgrade -y
그런 다음 아래 Apt 명령을 사용하여 다음 패키지를 설치합니다. 이러한 패키지는 Graylog 종속성과 소프트웨어 자체를 설치하는 데 필요합니다.
sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
기본 패키지를 설정한 후 MongoDB 시스템을 설정해야 합니다.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list sudo apt update sudo apt install -y mongodb-org
MongoDB 설치 후 데이터베이스를 시작합니다.
sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service
Graylog가 백엔드로 사용하므로 MongoDB에 이어 Elasticsearch 도구를 설치해야 합니다.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list sudo apt update && sudo apt install elasticsearch
Nano, 텍스트 편집기를 사용하여 Elasticsearch YML 파일을 수정합니다.
sudo nano /etc/elasticsearch/elasticsearch.yml
Ctrl + W를 누르고 검색창에 “cluster.name:”을 입력하고 엔터를 누릅니다. 그런 다음 앞에 있는 # 기호를 제거하고 끝에 graylog를 추가합니다. 다음과 같아야 합니다.
cluster.name: graylog
Elasticsearch 시작:
sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
이제 Elasticsearch와 MongoDB가 설정되었으므로 Graylog를 다운로드하여 Ubuntu에 설치할 수 있습니다. 설치하려면 아래 명령을 수행하십시오.
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb sudo dpkg -i graylog-2.4-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server
pwgen 도구를 사용하여 비밀 키를 생성합니다.
pwgen -N 1 -s 96
출력을 클립보드에 복사합니다. 그런 다음 Nano에서 server.conf 파일을 열고 “password_secret” 뒤에 추가합니다.
sudo nano /etc/graylog/server/server.conf
비밀번호 비밀을 추가한 후 Ctrl + O로 Nano를 저장하고 닫습니다. 그런 다음 다음을 사용하여 Graylog에 대한 루트 암호를 생성합니다.
아래 명령을 사용하여 소프트웨어의 루트 암호를 설정하십시오. 안전한 비밀번호를 입력하세요!
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
다시 한번 출력물을 클립보드에 복사하고 Nano에서 server.conf 파일을 엽니다. “root_password_sha2” 뒤에 비밀번호 출력을 붙여넣습니다.
Graylog에 암호가 설정되어 있지만 구성이 완료되지 않았습니다. 이제 기본 웹 주소를 설정해야 합니다. server.conf 파일을 아래로 스크롤하여 “rest_listen_uri” 및 “web_listen_uri”를 찾습니다. 기본값을 지우고 아래 예와 같이 보이게 합니다.
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
그런 다음 Ctrl + O로 Nano를 저장하고 터미널로 돌아가서 Graylog를 재부팅하십시오.
sudo systemctl daemon-reload sudo systemctl restart graylog-server
다음 URL에서 새 Graylog 로깅 서버에 액세스합니다.
참고: 웹 로그인은 admin/admin입니다.
https://local-ip-address-of-server/
CentOS/Rhel에 Graylog 설치
CentOS 및 RHEL 사용자! Graylog를 사용해보고 싶다면 운이 좋은 것입니다! 개발자는 운영 체제를 훌륭하게 지원합니다. 설치하려면 CentOS 7 또는 이에 상응하는 RHEL을 실행해야 합니다.
설치의 첫 번째 단계는 필요한 종속성을 가져오는 것입니다. 터미널 창을 열고 아래 Yum 명령을 입력합니다.
sudo yum install java-1.8.0-openjdk-headless.x86_64 sudo yum install epel-release sudo yum install pwgen
Graylog에 대한 기본 종속성을 확보했으면 MongoDB 데이터베이스 소프트웨어를 설치해야 합니다. Mongo를 설치하려면 시스템에 타사 저장소를 추가하십시오. 그런 다음 Yum을 사용하여 설치합니다.
sudo touch /etc/yum.repos.d/mongodb-org-3.6.repo
Nano에서 repo 파일을 엽니다.
sudo nano /etc/yum.repos.d/mongodb-org-3.6.repo
내부에 아래 코드를 붙여넣습니다.
[mongodb-org-3.6]
이름=MongoDB 리포지토리
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
활성화 = 1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
Ctrl + O로 나노 저장
systemctl 명령으로 MongoDB를 시작합니다.
sudo chkconfig --add mongod sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl start mongod.service
Graylog 도구가 올바르게 작동하려면 Elasticsearch를 CentOS 7/RedHat Enterprise Linux 상자에 설치하십시오.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo touch /etc/yum.repos.d/elasticsearch.repo sudo nano /etc/yum.repos.d/elasticsearch.repo
아래 코드를 Nano에 붙여넣습니다.
[elasticsearch-5.x]
name=5.x 패키지용 Elasticsearch 저장소
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
활성화 = 1
자동 새로 고침 = 1
유형=rpm-md
Ctrl + O로 코드를 저장합니다. 그런 다음 Yum 패키지 관리자를 사용하여 최신 버전의 Elasticsearch를 설치합니다.
sudo yum install elasticsearch
이제 Elasticsearch가 실행 중이므로 구성 파일을 수정해야 합니다. Nano에서 elasticsearch.yml을 엽니다.
sudo nano /etc/elasticsearch/elasticsearch.yml
Ctrl + W를 누르고 검색 상자에 “cluster.name:”을 작성하여 구성 파일에서 이동합니다. 그런 다음 # 기호를 삭제하고 텍스트 끝에 graylog를 추가합니다.
키보드에서 Ctrl + O를 눌러 구성 파일을 저장합니다. 그런 다음 다음을 사용하여 CentOS/Rhel 상자에서 Elasticsearch를 시작합니다.
sudo chkconfig --add elasticsearch sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service
모든 종속 항목이 실행 중이며 MongoDB와 Elasticsearch가 작동합니다. CentOS/Rhel에서 Graylog를 작동시키는 데 있어 마지막 퍼즐 조각은 Graylog 소프트웨어를 설치하는 것입니다. 고맙게도 개발자는 이를 쉽게 만들고 타사 소프트웨어 저장소를 제공합니다. 리포지토리를 활성화하려면 다음을 수행합니다.
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
그런 다음 Yum 패키지 관리 도구로 Graylog를 설치합니다.
sudo yum install graylog-server
Graylog가 설치된 상태에서 다음 단계는 서버에서 사용할 비밀 키를 생성하는 것입니다. 키 생성은 pwgen으로 수행됩니다.
pwgen -N 1 -s 96
pwgen 암호 생성 출력을 가져와 server.conf의 “password_secret” 줄 뒤에 붙여넣습니다.
sudo nano /etc/graylog/server/server.conf
Ctrl + O를 사용하여 server.conf에 편집 내용을 저장합니다. 그런 다음 Nano를 종료하고 아래 명령을 사용하여 루트 암호 생성 프로세스를 진행합니다.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d 'n' | sha256sum | cut -d" " -f1
지난번과 마찬가지로 비밀번호 출력 텍스트를 가져와서 Nano에서 server.conf를 열고 “root_password_sha2” 뒤에 넣으세요.
비밀번호가 설정된 상태에서 구성 파일을 아래로 스크롤하여 “rest_listen_uri” 및 “web_listen_uri”를 찾습니다. 다음과 같이 보이게 합니다.
rest_listen_uri = https://local-ip-address-of-server:12900/ web_listen_uri = https://local-ip-address-of-server:9000/
완료되면 Ctrl + O를 사용하여 Nano 텍스트 편집기를 저장하고 터미널로 돌아갑니다. 그런 다음 다음 systemctl 명령을 사용하여 CentOS/Rhel 상자에 Graylog 서버를 로드합니다.
sudo chkconfig --add graylog-server sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
systemd 명령이 성공하면 아래 주소의 웹에서 Graylog 서버에 액세스할 수 있습니다.
참고: 웹 인터페이스에 로그인하려면 admin/admin을 사용하십시오.
https://local-ip-address-of-server/