Server linux

Cài đặt Graylog2 trên ubuntu

Graylog2 ubuntu
Lần lượt chạy các lệnh

Thực hiện update APT cache để chuẩn bị cài đặt một số package cần thiết cho quá trình cài đặt GrayLog
apt-get update
apt-get install -y curl wget vim software-properties-common python-software-properties
apt-get install -y apt-transport-https uuid-runtime pwgen

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Cài đặt MongoDB để chứa log.
apt-get install -y mongodb-server

Sau khi cài đặt xong, khởi động MongoDB

service mongodb start

Cài đặt ElasticSearch để thằng GrayLog đánh index dữ liệu log
wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add –
echo “deb https://artifacts.elastic.co/packages/5.x/apt stable main” | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt-get update
apt-get install -y elasticsearch

Bỏ comment và sửa cluster.name từ my-application thành graylog bằng lệnh

nano /etc/elasticsearch/elasticsearch.yml
Lưu lại, thoát và khởi động ElasticSearch

service elasticsearch start

Nếu muốn, bạn có thể kiểm tra xem ElasticSearch đã hoạt động chưa, bạn có thể thử lệnh

curl localhost:9200

OK, đã xong các thành phần cần thiết. Giờ chúng ta sẽ đi cài đặt thành phần chính là thằng GrayLog

wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
dpkg -i graylog-2.3-repository_latest.deb
apt-get update
apt-get install graylog-server

Sau khi cài đặt xong, chúng ta cần phải tạo 2 password để cài đặt cho GrayLog. Một cái là password_secret và một cái là root_password_sha2 (dùng để đăng nhập vào trang quản trị)

# Password secret
pwgen -N 1 -s 96

# Root password SHA256
echo -n <yourpassword> | sha256sum

Chú ý: Ở lệnh sinh root password sẽ có thêm đoạn – sau mật khẩu đã được mã hóa, bạn không cần phải copy đoạn đó. Ví dụ, mình tạo password 123456 echo -n 123456 | sha256sum Chúng ta sẽ nhận được dữ liệu như sau: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 – Bạn chỉ cần 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 là đủ

Bạn sửa file /etc/graylog/server/server.conf với các giá trị sau

password_secret = <Your password secret hash>
root_password_sha2 = <Your password SHA256 hash>
rest_listen_uri = http://0.0.0.0:9000/api/
web_listen_uri = http://0.0.0.0:9000/
root_timezone = Asia/Ho_Chi_Minh

Lưu lại các thay đổi và khởi động GrayLog server

service graylog-server start

Giờ đây, bạn có thể truy cập vào GrayLog Web Interface bằng địa chỉ IP của server với URL: http://<IP>:9000.
Tham khảo bài viết https://project.brite.vn/pty/wiki/view/11/8 để xem IP trên máy ảo nếu dùng virtualbox
Username là admin và password là password mà bạn đã tạo trước đó.

Vậy là đã xong phần cài đặt GrayLog server

Chức năng bình luận bị tắt ở Cài đặt Graylog2 trên ubuntu