Graylog2 ubuntu
Lần lượt chạy các lệnh
Thực hiện update APT cache để chuẩn bị cài đặt một số package cần thiết cho quá trình cài đặt GrayLog
apt-get update
apt-get install -y curl wget vim software-properties-common python-software-properties
apt-get install -y apt-transport-https uuid-runtime pwgen
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Cài đặt MongoDB để chứa log.
apt-get install -y mongodb-server
Sau khi cài đặt xong, khởi động MongoDB
service mongodb start
Cài đặt ElasticSearch để thằng GrayLog đánh index dữ liệu log
wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add –
echo “deb https://artifacts.elastic.co/packages/5.x/apt stable main” | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt-get update
apt-get install -y elasticsearch
Bỏ comment và sửa cluster.name từ my-application thành graylog bằng lệnh
nano /etc/elasticsearch/elasticsearch.yml
Lưu lại, thoát và khởi động ElasticSearch
service elasticsearch start
Nếu muốn, bạn có thể kiểm tra xem ElasticSearch đã hoạt động chưa, bạn có thể thử lệnh
curl localhost:9200
OK, đã xong các thành phần cần thiết. Giờ chúng ta sẽ đi cài đặt thành phần chính là thằng GrayLog
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
dpkg -i graylog-2.3-repository_latest.deb
apt-get update
apt-get install graylog-server
Sau khi cài đặt xong, chúng ta cần phải tạo 2 password để cài đặt cho GrayLog. Một cái là password_secret và một cái là root_password_sha2 (dùng để đăng nhập vào trang quản trị)
# Password secret
pwgen -N 1 -s 96
# Root password SHA256
echo -n <yourpassword> | sha256sum
Chú ý: Ở lệnh sinh root password sẽ có thêm đoạn – sau mật khẩu đã được mã hóa, bạn không cần phải copy đoạn đó. Ví dụ, mình tạo password 123456 echo -n 123456 | sha256sum Chúng ta sẽ nhận được dữ liệu như sau: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 – Bạn chỉ cần 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 là đủ
Bạn sửa file /etc/graylog/server/server.conf với các giá trị sau
password_secret = <Your password secret hash>
root_password_sha2 = <Your password SHA256 hash>
rest_listen_uri = http://0.0.0.0:9000/api/
web_listen_uri = http://0.0.0.0:9000/
root_timezone = Asia/Ho_Chi_Minh
Lưu lại các thay đổi và khởi động GrayLog server
service graylog-server start
Giờ đây, bạn có thể truy cập vào GrayLog Web Interface bằng địa chỉ IP của server với URL: http://<IP>:9000.
Tham khảo bài viết https://project.brite.vn/pty/wiki/view/11/8 để xem IP trên máy ảo nếu dùng virtualbox
Username là admin và password là password mà bạn đã tạo trước đó.
Vậy là đã xong phần cài đặt GrayLog server
