Halo yang disana. Hari ini kita akan mempelajari cara menginstal Graylog 3.0 pada CentOS 7. Graylog adalah alat manajemen log sumber terbuka terkemuka yang menyediakan pengumpulan, penyimpanan, analisis, dan pengayaan data engine secara real time. Itu memudahkan untuk mencari, mengeksplorasi, dan memvisualisasikan data yang dianalisis.
Menginstal Graylog 3.0 pada CentOS 7
Panduan ini berfokus pada instalasi minimal Graylog 3.0 pada CentOS 7. Untuk mengaktifkan dan menjalankan Graylog, ada komponen lain yang perlu diinstal bersamanya yaitu, MongoDB dan Elasticsearch di mana;
MongoDB – Graylog menggunakan MongoDB untuk menyimpan metadata konfigurasi seperti informasi user atau konfigurasi aliran.
Elasticsearch– Adalah engine analitik pencarian yang menyediakan Graylog dengan penyimpanan data log pusat. Anda dapat mencari segala jenis dokumen dari Elasticsearch
Saat menginstal Graylog di CentOS 7, MongoDB dan Elasticsearch harus menjadi komponen pertama yang diinstal sebelum instalasi Graylog.
Menonaktifkan SELinux
Meskipun saya tidak menyarankan untuk menonaktifkan SELinux, karena panduan ini untuk tujuan demonstrasi, SELinux dinonaktifkan. Perhatikan bahwa reboot diperlukan untuk mempengaruhi perubahan.
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config systemctl reboot
Menurut Graylog, jika Anda menggunakan SELinux, pertimbangkan untuk melakukan hal berikut;
- Izinkan server web mengakses jaringan:sudo setsebool -P httpd_can_network_connect 1
- Untuk mengizinkan akses ke setiap port satu per satu:
- Graylog REST API dan interface web:sudo semanage port -a -t http_port_t -p tcp 9000
- Elasticsearch (hanya jika HTTP API sedang digunakan):sudo semanage port -a -t http_port_t -p tcp 9200
- Izinkan menggunakan port default MongoDB (27017/tcp):sudo semanage port -a -t mongod_port_t -p tcp 27017
Pastikan Anda memiliki policycoreutils-python paket diinstal untuk mengelola SELinux.
yum install policycoreutils-python
Instal MongoDB 4.0 di CentOS 7
Sebagaimana dinyatakan di atas, Graylog menggunakan MongoDB untuk menyimpan metadata konfigurasi. Anda dapat memeriksa instruksi untuk instalasi MongoDB 4 pada CentOS 7 di panduan kami sebelumnya dengan mengikuti tautan di bawah ini;
Instal MongoDB 4 di Fedora 30/29/CentOS 7
Instal Elasticsearch 6.x di CentOS 7
Graylog belum bekerja dengan Elasticsearch 7.x. Karenanya Anda perlu menginstal Elasticsearch 6.x.
Instal Java 8 di CentOS 7
Elasticsearch dibangun menggunakan Java, dan membutuhkan setidaknya Java 8 untuk menjalankannya. Oleh karena itu, sebelum Anda dapat menginstal Elasticsearch, Anda perlu menginstal Java 8.
yum install java-1.8.0-openjdk-headless
Anda dapat memverifikasi Versi Java menggunakan java -version memerintah.
java -version openjdk version "1.8.0_212" OpenJDK Runtime Environment (build 1.8.0_212-b04) OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode)
- Instal Oracle Java 12 di CentOS 7/Fedora 29
- Instal Oracle Java 11 di Fedora 29/CentOS 7
Instal Elasticsearch 6.x di CentOS 7
Untuk menginstal Elasticsearch 6.x dari repositori RPM, Anda perlu membuat repositori seperti yang ditunjukkan di bawah ini;
cat > /etc/yum.repos.d/elasticsearc-6.repo << EOL [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOL
Impor kunci penandatanganan repo Elasticsearch PGP.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Instal Elasticsearch 6.x
yum install elasticsearch
Konfigurasikan Elasticsearch
Dalam konfigurasi dasarnya, Graylog mengharuskan nama cluster Elasticsearch diatur ke graylog. Karenanya, edit file konfigurasi Elasticsearch,/etc/elasticsearch/elasticsearch.yml.
vim /etc/elasticsearch/elasticsearch.yml
... # ---------------------------------- Cluster ----------------------------------- # # Use a descriptive name for your cluster: # #cluster.name: my-application cluster.name: graylog #...
Setelah selesai, restart Elasticsearch dan aktifkan untuk berjalan pada boot sistem.
sudo systemctl daemon-reload systemctl restart elasticsearch systemctl enable elasticsearch
Untuk memverifikasi bahwa semuanya baik-baik saja dengan Elasticsearch, jalankan perintah di bawah ini setelah sepenuhnya dimulai.
curl -X GET http://localhost:9200 { "name" : "x55YNL_", "cluster_name" : "graylog", "cluster_uuid" : "CQBqPDoCRKW7tt955kq5Uw", "version" : { "number" : "6.8.0", "build_flavor" : "default", "build_type" : "rpm", "build_hash" : "65b6179", "build_date" : "2019-05-15T20:06:13.172855Z", "build_snapshot" : false, "lucene_version" : "7.7.0", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" }
Menginstal Graylog
Setelah Anda menginstal MongoDB dan Elasticsearch, lanjutkan untuk menginstal Graylog.
Tambahkan repositori Graylog 3.x RPM
Jalankan perintah di bawah ini untuk menginstal repositori Graylog 3.0 RPM.
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm
Instal Graylog 3.0
Selanjutnya, instal server Graylog 3.0.
yum install graylog-server
Mengonfigurasi Graylog
Setelah instalasi selesai, ada beberapa konfigurasi dasar yang perlu dilakukan. Ini termasuk pengaturanpassword secret dan user root (admin) password hash.
Untuk menghasilkan rahasia password, Anda dapat menggunakan pwgenpembuat password acak. Untuk memasangpwgen, jalankan perintah di bawah ini (Untuk CentOS 7, Anda perlu menginstal repo EPEL, yum install epel-release).
yum install epel-release yum install pwgen
Selanjutnya, buat rahasia password dengan menjalankan pwgen seperti yang ditunjukkan di bawah ini.
pwgen -N 1 -s 96 zYYdkClD9UOgtujYZ5btftmxvl1s3Hd9Q4DbX5TIX8hUYrvBtqEWR0iU1mCETv43TqTdyuEsgC9bENq1RBidWyGP9xZeohnQ
Untuk menghasilkan hash password user admin;
echo -n "YouStrongPAsswordhere" | sha256sum | cut -d" " -f1 e7d3685715939842749dd27b38d0ddb9706d4d14a5304ef9eee093780eab5df9
Selanjutnya, buka file konfigurasi server Graylog untuk diedit.
vim /etc/graylog/server/server.conf... password_secret = zYYdkClD9UOgtujYZ5btftmxvl1s3Hd9Q4DbX5TIX8hUYrvBtqEWR0iU1mCETv43TqTdyuEsgC9bENq1RBidWyGP9xZeohnQ... root_password_sha2 = e7d3685715939842749dd27b38d0ddb9706d4d14a5304ef9eee093780eab5df9...
Jika Anda perlu mengakses Graylog secara publik, atur alamat IP yang benar untuk server Graylog untuk http_bind_address parameter.
# Default: 127.0.0.1:9000 #http_bind_address = 127.0.0.1:9000 http_bind_address = 192.168.43.98:9000
Jika Anda menjalankan Elasticsearch simpul tunggal, pastikan untuk menetapkan nilai untuk elasticsearch_shards ke 1.
#elasticsearch_shards = 4 elasticsearch_shards = 1
Jika firewalld sedang berjalan, pastikan untuk membuka port TCP 9200 untuk mengizinkan akses eksternal.
firewall-cmd --add-port=9200/tcp --permanent firewall-cmd --reload
Dalam pengaturan dasarnya, itu hanya tentang konfigurasi Graylog.
Menjalankan Graylog
Jalankan perintah di bawah ini untuk memulai dan mengaktifkan server Graylog untuk be
rjalan pada sistem reboot.
systemctl start graylog-server systemctl enable graylog-server
Akses Interface Web Graylog
Setelah server Graylog berjalan, Anda dapat mengaksesnya melalui browser menggunakan alamat: http://<server-IP>:9000.
Masuk dengan nama user admindan password yang hashnya Anda buat di atas. Saat Anda masuk, Anda akan mendarat di dasbor memulai Graylog.
Itu saja tentang cara menginstal Graylog 3.0 pada CentOS 7. Dalam panduan kami berikutnya mencakup bagaimana mengakses log akses Squid ke Graylog untuk analisis. Lihat tautan di bawah ini. Menikmati.
Pantau Log Akses Squid dengan Server Graylog
Reference;
Instalasi Graylog CentOS
Anda dapat memeriksa artikel kami yang lain dengan mengikuti tautan di bawah ini;
Instal dan Konfigurasi Telegraf di FreeBSD 12
Instal dan Atur TIG Stack di Fedora 30
Instal InfluxDB di Fedora 30/Fedora 29
Instal Elastic Stack 7 di Ubuntu 18.04/Debian 9.8
Pemantauan SNMP Nagios dari Host Linux di AlienVault USM/OSSIM