نصب Graylog2 روی لینوکس اوبونتو

از سری مقالات آموزشی لینوکس اوبونتو با آموزش نصب Graylog2 روی لینوکس اوبونتو همراه شما هستیم.

برای آشنایی با Graylog2 و پیش نیازهای نصب آن میتوانید آموزش نصب مولفه های Graylog2 را ببینید.

در مقاله قبلی  به نصب 2 مولفه مهم Graylog2 روی لینوکس اوبونتو پرداختیم و در این آموزش به نصب Graylog2 روی لینوکس اوبونتو میپردازیم.

نصب Graylog2 روی لینوکس اوبونتو

نصب Graylog2

سرور Graylog-server پیام های لاگ را پذیرفته و پردازش مینماید و برای درخواست هایی که از سمت رابط وب graylog میاید RESTAPI تولید میکند. میتوانید آخرین ورژن graylog را از سایت  آن دانلود نمایید.

•  با استفاده از دستور زیر مخزن graylog2 را نصب نمایید.

 wget https://packages.graylog2.org/repo/packages/graylog-1.2-repository-ubuntu14.04_latest.deb $ sudo dpkg -i graylog-1.2-repository-ubuntu14.04_latest.deb

• برای پشتیبانی https و آپدیت مخزن از دستورات زیر استفاده نمایید.

sudo apt-get install apt-transport-https
sudo apt-get update

• با استفاده از دستور زیر سرور Graylog2 را نصب نمایید.

sudo apt-get install graylog-server

• حال باید فایل کانفیگ server.conf ویرایش نمایید. برای ویرایش این فایل از ویرایشگر nano استفاده مینماییم.

sudo nano /etc/graylog/server/server.conf

• متغییرهای زیر را در فایل فوق ست نمایید.

برای امن کردن پسورد کاربر از دستور زیر را اجرا نمایید.

pwgen -N 1 -s 96

OH9wXpsNZVBA8R5vJQSnkhTB1qDOjCxAh3aE3LvXddtfDlZlKYEyGS24BJAiIxI0sbSTSPovTTnhLkkrUvhSSxodTlzDi5gP

• اگر با خطای “pwgen: command not found“ مواجه شوید برای نصب pwgen میتوانید از دستور زیر استفاده نمایید:

sudo apt-get install pwgen

• برای متغییر password_secret مقدار خروجی دستور فوق را قرار دهید.

password_secret = OH9wXpsNZVBA8R5vJQSnkhTB1qDOjCxAh3aE3LvXddtfDlZlKYEyGS24BJAiIxI0sbSTSPovTTnhLkkrUvhSSxodTlzDi5gP

حالا باید پسورد hash برای کاربر root ( با یوزر root سیستم اشتباه نگیرید. کاربر ارشد graylog با نام admin میباشد) ست مینماییم. از این پسورد برای لاگین به رابط وب استفاده خواهیم نمود. پسورد admin از طریق رابط گرافیکی قابل تغییر نیست و باید این متغییر را برای ست کردن پسورد ویراییش نماییم.
مقدار “yourpassword” را پسورد موردنظر خود جایگزین نمایید.

echo -n yourpassword | sha256sum e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951

• حال پسورد hash را قرار میدهیم:

root_password_sha2 = e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951

• میتوانیم اکانت ایمیل کاربر admin را ایجاد نماییم:

root_email = "youremail

• timezone کاربر admin را ست مینماییم.
  
  

root_timezone = UTC

 Graylog تلاش خواهد کرد Node های Elasticsearch را بصورت اتوماتیک پیدا کند. برای اینکار از حالت multicast استفاده میکند. ولی در شبکه های بزرگ توصیه میشود از حالت unicast استفاده شود. پس مقادیر زیر را به فایل server.conf اضافه مینماییمو بجای ipaddress آدرس IP و یا Hostname را مینویسیم:

elasticsearch_http_enabled = false elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300

• با تعریف متغییر زیر یک node مستر ست میکنیم. تنظیمات پیشفرض دارای مقدار true میباشد. برای اینکه Node را تبدیل به slave کنیم از مقدار false باید استفاده نماییم. node مستر مجموعه وظلایفی را به صورت دوره ای انجام میدهد.
  

is_master = true

• متغییر زیر نیز تعداد پیام های لاگ نگهداری شده برای هر Index را تعریف میکند. اگر تعداد پیام ها به این عدد برسد Index قبلی حذف خواهد شد.

elasticsearch_max_number_of_indices = 20

• اگر فقط یک node داریم باید مقدار متغییر زیر را عدد یک قرار دهیم:

elasticsearch_shards = 1

•  اگر فقط یک node در کلاستر Elasticsearch داریم مقدار متغییر زیر را عدد صفر قرار میدهیم:

elasticsearch_replicas = 0

• حال باید سرویس Graylog را ریستارت نماییم:

sudo service graylog-server restart

• با دستور زیر این سرویس را به سرویس های استارت آپ اضافه مینماییم:

sudo update-rc.d graylog-server defaults

• در صورت مواجه شدن با مشکلی میتوانیم فایل لاگ سرور را بررسی نماییم:

tailf /var/log/graylog-server/server.log

• در اجرای موفق graylog-server باید پیام لاگ زیر را در فایل لاگ ببینیم:

2015-09-17T09:35:22.895+02:00 INFO  [ServerBootstrap] Graylog server up and running

نصب رابط وب Graylog

• برای کانفیگ graylog-web-interface باید حداقل یک نود برای graylog-server داشته باشیم. برای نصب رابط وب Graylog از دستور زیر استفاده میکنیم.

sudo apt-get install graylog-web

• فایل کانفیگ را ویرایش کرده و پارامترهای زیر را ست مینماییم:

sudo nano /etc/graylog/web/web.conf

• برای افزودن لیست node های graylog میتوانیم در متغییر زیر نام node ها را با کاما از هم جدا نمایید:

graylog2-server.uris="http://127.0.0.1:12900/"

• scret که با دستور pwgen -N 1 -s 96 تولید کردیم را ست نمایید

application.secret="sNXyFf6B4Au3GqSlZwq7En86xp10JimdxxYiLtpptOejX6tIUpUE4DGRJOrcMj07wcK0wugPaapvzEzCYinEWj7BOtHXVl5Z"

• 
  timezone رابط وب را ست مینماییم.

timezone="Europe/Berlin

• با دستور زیر gralog-web-interface را ریستارت نمایید.

sudo service graylog-web restart

• برای افزودن سرویس رابط وب graylog به startup از دستور زیر استفاده نمایید.

sudo update-rc.d graylog-web defaults

دسترسی به Graylog web interface

رابط وب به پورت 9000 گوش میدهد. در مرورگر خود آدرس http://ip-add-ress:9000 را وارد نمایید. با نام کاربری "admin" و پسورد ست شده در root_password_sha2 در فایل کانفیگ server.conf میتوانید لاگین نماییم.

پس از وارد کردن آدرس صفحه زیر را خواهید دید.

 امیدوارم آموزش نصب Graylog2 روی لینوکس اوبونتو برای شما مفید بوده باشد.