Graylog 不是系统监控工具; 它是一个系统监控服务器。 我相信; 以前,您一直在使用工具来监控您的 Linux 系统。 Graylog 的概念令人兴奋。 这是巨大的。 您之前是否想过可以安装整个服务器来监控您的系统或服务? Graylog 为您提供监控您的小型、中型和大型所有类型的系统和服务。 在阅读这篇文章时,您将学到很多关于 Graylog 监控服务器的知识。 Graylog 将为您提供您可能想了解的有关系统的每一个细节。 在 Ubuntu 和其他 Linux 发行版上安装和配置 Graylog 监控服务器并不复杂。
Ubuntu Linux 上的 Graylog
在这里,我们选择 Ubuntu 来安装和配置 Graylog 系统监控服务器。 如果您的系统上正在运行其他 Linux 发行版,不用担心,命令是相同的,您需要将包管理命令替换为您想要的 Linux 发行版。
要在 Debian 和其他 Linux 系统上安装 Graylog 监控服务器,您需要在 Linux 系统中安装 Java 服务、Elasticsearch 服务、MongoDB 和 PHP 服务器。
在这里,我将使用 Nginx Web 服务器作为 PHP 服务器。 您可以使用 Apache 如果你愿意,服务器。 在这篇文章中,我们将了解如何在 Ubuntu Linux 上安装、配置和开始使用 Graylog 监控服务器。
第 1 步:安装 PWGen 以保护 Graylog 服务器
在 Ubuntu 上安装任何软件包的第一步是更新系统存储库。 在这一步中,我们将更新系统并安装 PWGen 工具。 PWGen 是一个 256 位安全密码生成器。 稍后我们将使用这个工具来配置 Graylog 监控服务器的登录脚本。
您可以在 Ubuntu 系统上使用以下终端命令行来更新系统存储库。
sudo apt-get update -y
现在,运行以下 aptitude 命令,通过终端 shell 在您的系统上安装 PWGen 工具。
– –
apt-get install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y
第 2 步:在 Ubuntu Linux 上安装 Java
Graylog 监控服务器需要在您的系统中安装 Java 服务。 Java 服务将帮助您安装包依赖项。 要绕过连接和安全错误,首先,您应该在 Linux 系统上安装 Universe 存储库。 然后,安装 Java 服务。 您可以使用以下终端命令行在 Ubuntu Linux 上安装 Java。
sudo add-apt-repository universe
apt-get install openjdk-11-jre-headless -y
Java 安装完成后,您可以检查 Java 版本以确保 Java 是否正确安装在您的系统中。
java -version
第 3 步:安装和配置 Elasticsearch
Elasticsearch 是一个搜索引擎,您可以将其安装在您的 Web 服务器或应用程序上以搜索不同的参数。 Elasticsearch 从服务器数据库中查找查询非常快速且可靠。 它可以自动完成,显示相似的关键字,在数据库搜索查询中记录搜索历史。
您还可以生成饼图、图形和其他可能需要的函数来获得增强的搜索结果。 但是,我们将在我们的系统上安装 Elasticsearch,以便在 Graylog 监控服务器上部署搜索引擎。
稍后我们将为 Graylog 服务器配置 Elasticsearch。 首先,您必须为 Elasticsearch 添加一个 GNU 隐私保护密钥,以便您可以通过 Ubuntu 上的 aptitude 包管理器安装该包。 您可以使用以下 wget 键来添加 GPG 密钥。
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
现在,使用以下 echo 命令在您的 Ubuntu 系统上添加 Elasticsearch 包脚本。
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
然后更新您的系统存储库并在您的 Ubuntu Linux 上安装 Elasticsearch。
apt-get update -y
apt-get install elasticsearch-oss -y
Elasticsearch 安装完成后,您现在可以为 Graylog 监控服务器配置搜索引擎。 您需要为 Graylog 配置集群名称和操作模式。 您可以使用下面给出的以下命令行,使用 Nano 编辑器打开 Elasticsearch 配置脚本。
nano /etc/elasticsearch/elasticsearch.yml
现在,重命名集群名称,并在脚本底部添加操作索引。 您可以复制并粘贴下面给出的脚本行。 进行更改后,保存并退出文件。
cluster.name: graylog
action.auto_create_index: false
现在,您必须重新加载并重新启动系统上的 Elasticsearch 引擎。 您可以使用以下系统控制命令行在您的 Linux 机器上重新加载和启动 Elasticsearch。
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch
您可以检查 Elasticsearch 在您的 Ubuntu 系统上是否正常运行。 使用以下任何命令行来确保该工具正常工作。
ps aux | grep elasticsearch
systemctl status elasticsearch
现在,您必须验证系统上的 Elasticsearch 引擎。 您可以使用以下 cURL-X 命令来验证您的 HTTP 服务器。 我们知道 Elasticsearch 使用端口 9200,我们将根据端口验证 localhost 地址。
curl -X GET https://localhost:9200
验证完成后,您可以在 localhost 服务器中找到有关 Elastic 搜索的 RAW 数据、标头数据和其他信息。
https://localhost:9200/
第 4 步:为 Graylog 服务器安装 MongoDB
你可能知道 MongoDB 不是关系数据库管理工具; 相反,它是一个面向文档的数据库工具。 您可以将数据存储在 xml 和 json 通过 MongoDB 格式化。
由于 Graylog 监控服务器可以处理实时数据,因此我们需要使用 Java 配置 Elasticsearch,并通过 MongoDB 配置数据库。 此外,MongoDB 使用 NoSQL 查询来处理实时数据和微数据。 在这里,我们将安装 MongoDB 以使 Graylog 监控服务器正常工作。
您可以使用下面给出的以下终端命令行在您的 Ubuntu Linux 上安装 MongoDB 服务器。
apt-get install mongodb-server -y
现在,使用以下系统控制命令来启动、启用和重新加载 MongoDB 服务。
systemctl start mongodb
systemctl enable mongodb
systemctl daemon-reload
您可以运行以下进程状态命令来检查 MongoDB 服务是否正常运行。
ps aux | grep mongo
第 5 步:安装 Graylog 监控服务器
在这一步中,我们将在我们的 Ubuntu 机器上安装和配置 Graylog 监控服务器。 在开始安装 Graylog 之前,请确保您已正确完成前面的所有步骤。 首先,使用以下 wget 命令下载 Graylog 包并将其存储在系统中。 现在,运行 dpkg 命令初始化 Graylog 监控服务器的安装过程。
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
dpkg -i graylog-3.3-repository_latest.deb
然后更新您的系统存储库并运行以下命令 apt 命令来安装 Graylog 包。
apt-get update -y
apt-get install graylog-server -y
使用下面给出的以下系统控制命令来启用和启动 Graylog 服务。
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
Graylog 安装完成后,我们现在将生成一个密码以确保 Graylog 服务器的安全。 要生成密码,我们将使用之前安装的 PWGen 工具。 您可以使用以下命令生成密码。 稍后我们将配置 Graylog 配置脚本来设置密码。
pwgen -N 1 -s 96
如果您有一个自动生成的随机密码,如下所示,那将是最好的。
password_secret = dnJ7dHVFDbj9RnLavDl7nAkKZ78mOyuBGo6nsxC1dlvca14CgPusOLp6KOBKSyylLpy8kJg0RJE7eEPRbPZZXmhRxef5nANu
现在,您必须生成当前系统的强哈希密码。 可以看到我在下面的命令中使用了sha256工具创建了hash密码。 您可以在终端上复制并粘贴命令行。 不要忘记更换 yourpass 命令中的系统密码语法。
echo -n yourpass | sha256sum
您将获得如下所示的哈希密码。
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
密码生成完成后,您现在可以编辑 Graylog 服务器配置脚本来设置密码。 使用以下命令编辑 Graylog 配置脚本。
sudo nano /etc/graylog/server/server.conf
从配置脚本中,找到 password_secret 参数并插入 password_secret 我们之前生成的。
然后找到 root_password_sha2 参数并插入我们刚才创建的哈希密码。 这些更改将允许您使用当前系统密码登录到 Graylog Web 服务器界面。 我必须提到 Graylog Web 服务器界面的默认用户名是 ‘admin。
在 Graylog 配置脚本中添加以下 localhost 地址以设置绑定地址。
http_bind_address = 127.0.0.1:9000
现在,使用以下系统控制命令重新加载、启动和启用 Graylog 服务器。
systemctl daemon-reload
systemctl start graylog-server
systemctl enable graylog-server
您可以运行下面给出的系统控制命令,以确保您的 Graylog 服务器正常运行。
systemctl status graylog-server
第 6 步:安装 Nginx 服务器
安装 Nginx 服务器是在 Linux 发行版上运行快速本地服务器的一种非常有效的方法。 我们将使用 Nginx 为我们的 Ubuntu 机器上的 Graylog 监控服务器供电。 您可以复制并粘贴以下内容 apt 下面在您的 Ubuntu 终端上给出的命令来安装 Nginx 服务器。
sudo apt-get install nginx -y
成功安装 Nginx 服务器后,您必须在 sites-available Nginx 服务器的脚本。 使用以下命令行编辑脚本。
nano /etc/nginx/sites-available/graylog.conf
现在,将以下脚本复制并粘贴到配置文件中。 然后保存并退出文件。 在脚本中,我们将为 Graylog 服务器分配端口 9000。 稍后,我们将使用此端口在 localhost 上加载 Graylog 服务器。
server {
listen 80;
server_name graylog.example.org;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL https://$server_name/;
proxy_pass https://127.0.0.1:9000;
}
}
您现在可以运行 -t 命令来测试你的 Nginx 服务器。
nginx -t
现在在您的 Ubuntu 终端上运行以下命令以完成 Nginx 上的 Graylog 服务器设置。
ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/
最后,重新启动并检查 Nginx 服务器的状态。
systemctl restart nginx
systemctl status nginx
第 7 步:开始使用 Graylog
到目前为止,我们已经在我们的 Ubuntu 机器上成功安装并配置了 Graylog 监控服务器。 现在,打开您的网络浏览器并输入以下地址。 您将被定向到 Graylog 监控服务器的起始页面。 您必须登录保护程序才能查看仪表板和其他设施。 您必须使用 admin 用户名和您的系统密码登录。
127.0.0.1:9000
登录到服务器后,您可以为系统创建仪表板。 您可以为复杂的系统添加多个仪表板。 如果您拥有一个需要多个仪表板面板的微服务,那么 Graylog 非常适合您。 您可以从 Graylog 监控服务检查传入消息、流量来源、系统配置、CPU、内存和其他日志文件。
最后的话
Graylog 监控服务器有一个独特的仪表板和用户界面来检查所有的系统参数。 此外,它不需要大量维护。 在这篇文章中,我演示了如何在 Ubuntu Linux 上安装、配置和使用 Graylog 监控服务器。 您还可以在 Docker 和其他 Linux 系统上使用它。
如果您觉得这篇文章有用且内容丰富,请与您的朋友和 Linux 社区分享。 您可以在评论部分写下您对 Graylog 监控服务器的想法。
