نصب مولفه های Graylog2 ( پیش نیاز )

از سری مقالات آموزشی لینوکس اوبونتو با آموزش نصب مولفه‌های Graylog2 روی لینوکس اوبونتو همراه شما هستیم.

Graylog یک پلتفرم مدیریت لاگ متن باز است که کمک کرده تا لاگ‌های ماشین‌های مختلف را در یک مکان مرکزی جمع آوری و آنالیز نمایید. این پلتفرم مدیریت لاگ ، قبلا با نام Graylog2 شناخته میشد.

برای نصب Graylog2 روی لینوکس اوبونتو نیاز به نصب 4 مولفه داریم که در این آموزش ابتدا به معرفی این مولفه‌ها پرداخته و سپس به نحوه نصب مولفه‌های پیش نیاز Graylog2 روی لینوکس اوبونتو خواهیم پرداخت که در پایان این ابزار را به یک ابزار مدیریت لاگ قدرتمند تبدیل کند.

در این بخش از آموزش ما قصد داریم مولفه های پیش نیاز Graylog را نصب کرده و در آموزش بعدی به نصب Graylog و رابط وب آن روی لینوکس اوبونتو خواهیم پرداخت.

نصب مولفه های Graylog2 ( پیش نیاز )

مولفه‌های GrayLog2 از 4 بخش کلی تشکیل شده که در از این چهار قسمت 2 بخش به صورت پیش نیاز در این آموزش نصب شده و دو مولفه اصلی آن که در آموزش بعدی به نصب آن می‌پردازیم.

حال ابتداً به معرفی هر چهار مولفه اصلی Graylog خواهیم پرداخت تا بیش از پیش با آنها آشنا شوید.

• MongoDB: اطلاعات متا و تنظیمات را نگهداری میکند.
• Elasticsearch: پیام‌های لاگ را ذخیره کرده و امکانات جستجو را فراهم میکند. چون تمامی عملیات ورودی/خروجی در این قسمت اتفاق میفتد سیستم باید RAM مناسبی داشته باشد.
• GrayLog: مفسر لاگ میباشد که لاگ‌ها را از ورودی‌های مختلف جمع آوری میکند.
• رابط وب GrayLog: پرتال تحت وبی برای مدیریت لاگ‌ها فراهم میکند.

پیش نیازهای نصب Graylog2 روی لینوکس اوبونتو

چون مولفه Elasticsearch مبتنی بر جاوا شروع به کار می‌کند به همین دلیل در ابتدا به نصب openJDK و یا Oracle JDK  نیاز دارد. پس در ابتدا Oracle JDK را نصب میکنیم و بعداً به نصب Elasticsearch می‌پردازیم. شم می‌توانید برای نصب OracleJDK به مطلب نصب  java روی ubuntu مراجعه فرمایید.

اگر OracleJDK را از قبل بر روی ابونتو خود نصب کرده‌اید، برای یافتن نسخه ی جاوا نصب شده از دستور زیر استفاده نمایید.

java -version

حال پس از نصب جاوا مورد نیاز ، به نصب مولفه ElasticSearch خواهیم پرداخت.

نصب مولفه Elasticsearch

اولین مولفه از نصب مولفه‌های Graylog2 ، مولفه Elasticsearch است.

Elasticsearch سرور جستجوی اوپن سورسی هست که امکان جستجوی توزیع شده و بلادرنگ با رابط RESTful فراهم میسازد. این ابزار تمامی لاگ‌های ارسالی Graylog را ذخیره کرده و به کاربر نمایش می‌دهد. این آموزش شامل تنظیمات لازم برای نصب مولفه‌های Graylog بوده و در آموزش‌های بعدی به نصب Elasticsearch و توضیحات کامل آن خواهیم پرداخت.

- با دستور زیر کلید امضای GPG را که برای نصب Elasticsearch نیاز داریم را دانلود و نصب نمایید.

sudo wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add

- با استفاده از دستور زیر مخازن را به /etc/apt/sources.list.d/elasticsearch.list اضافه نمایید.

echo "deb http://packages.elastic.co/elasticsearch/1.7/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch.list

- با استفاده از دستور زیر کش مخزن را آپدیت نمایید.

sudo apt-get update

-  دستور زیر را وارد کرده تا Elasticsearch نصب گردد.

sudo apt-get install elasticsearch

- سپس دستور زیر را وارد کرده تا پس از هر بار ریبوت Elasticsearch شروع به کار کند.

sudo update-rc.d elasticsearch defaults

- حال باید فایل کانفیگ Elasticsearch را ویرایش کرده و مقداری برای cluster.name تعیین نمایید.

این مقدار را برابر “graylog2“ قرار دهید که توسط graylog مورد استفاده قرار گیرد. ابتدا با دستور زیر فایل کانفیگ را باز نمایید.

sudo nano /etc/elasticsearch/elasticsearch.yml

سپس مقدار زیر را در این فایل ست نمایید.

cluster.name: graylog2

برای جلوگیری از remote execution اسکیرپت‌های داینامیک را غیرفعال نمایید. برای اینکار خط زیر را به انتهای فایل فوق اضافه نمایید.

script.disable_dynamic: true

سپس تنظیمات را ذخیره کرده و از ویرایشگر خارج شوید.

- برای لود تنظیمات اعمال شده، با دستور زیر Elasticsearch را ریستارت نمایید.

sudo service elasticsearch restart

چند دقیقه صبر نمایید تا Elasticsearch بطور کامل مجددا راه اندازی شود درغیر اینصورت تست شما موفق نخواهد بود.

- Elasticsearch برای پردازش درخواست‌های HTTP باید به پورت 9200 گوش دهد. برای تست کارکرد و صحت عملکرد آن می‌توانید از CURL استفاده نمایید. باید اطمینان حاصل نمایید که پاسخ با مقدار نام کلاستر برابر “graylog2”  برگردانده شود.

curl -X GET http://localhost:9200
 
  
 
 {
    "status" : 200,
   "name" : "Pistol",
   "cluster_name" : "graylog2",
   "version" : { 
     "number" : "1.7.1", 
     "build_hash" : "b88f43fc40b0bcd7f173a1f9ee2e97816de80b19", 
     "build_timestamp" : "2015-07-29T09:54:16Z", 
     "build_snapshot" : false, 
     "lucene_version" : "4.10.4" 
   }, 
   "tagline" : "You Know, for Search"
 }

 

برای بررسی صحت کارکرد کلاستر Elasticsearch می‌توانید از دستور زیر استفاده نمایید. باید مقدار "status" برابر "green" باشد تا graylog کار کند.

curl -XGET 'http://localhost:9200/_cluster/health?pretty=true

 

{
  "cluster_name" : "graylog2",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

نصب MongoDB

دومین مولفه از نصب مولفه‌های Graylog2 مولفه MongoDB میباشد.

- برای نصب MongoDB اطلاعات مخزن زیر را به سیستم خود اضافه نمایید. قبل از اینکار با دستور زیر باید کلید عمومی را وارد کنید.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10

- مخزن مورد نیاز برای نصب MongoDB را با دستور زیر وارد لیست مخازن ابونتو کنید.

echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list

- دستور زیر را وارد کرده تا کش مخزن را آپدیت نمایید.

sudo apt-get update

- با دستور زیر MongoDB را نصب نمایید.

sudo apt-get install mongodb-org

سرویس MongoDB را استارت نموده و به لیست سرویس‌های اجرا شونده در زمان بالا آمدن سیستم اضافه نمایید.

sudo service mongod start
sudo update-rc.d mongod defaults

در این آموزش موفق به نصب دو مولفه از مولفه‌های Graylog2 شدید امیدوارم از این آموزش استفاده لازم را برده باشید.
در آموزش بعدی به نصب Graylog2 و رابط وب آن روی لینوکس اوبونتو خواهیم پرداخت.