Graylog no es una herramienta de monitoreo del sistema; es un servidor de monitoreo del sistema. Estoy seguro; anteriormente, ha estado usando herramientas para monitorear su sistema Linux. El concepto de Graylog es alucinante; es enorme ¿Has pensado antes que puedes instalar un servidor completo para monitorear tu sistema o servicios? Graylog le ofrece monitorear sus pequeños, medianos y grandes todo tipo de sistemas y servicios. A medida que avance en esta publicación, aprenderá mucho sobre el servidor de monitoreo Graylog. Graylog le proporcionará todos los detalles que podría haber querido saber sobre su sistema. Instalar y configurar el servidor de monitoreo Graylog no es muy complejo en Ubuntu y otras distribuciones de Linux.
Graylog en Ubuntu Linux
Aquí, elegimos Ubuntu para instalar y configurar el servidor de monitoreo del sistema Graylog. Si tiene otras distribuciones de Linux ejecutándose en su sistema, no se preocupe, los comandos son los mismos, debe reemplazar el comando de administración de paquetes para su distribución de Linux deseada.
Para instalar el servidor de monitoreo Graylog en Debian y otros sistemas Linux, deberá instalar los servicios Java, los servicios Elasticsearch, MongoDB y un servidor PHP dentro de su sistema Linux.
Aquí, usaré el servidor web Nginx como servidor PHP. Puede usar el servidor Apache si lo desea. En esta publicación, veremos cómo instalar, configurar y comenzar con el servidor de monitoreo Graylog en Ubuntu Linux.
Paso 1:Instale PWGen para proteger el servidor Graylog
El primer paso para instalar cualquier paquete en Ubuntu es actualizar el repositorio del sistema. En este paso, actualizaremos el sistema e instalaremos la herramienta PWGen. El PWGen es un generador de contraseñas seguras de 256 bits. Usaremos esta herramienta más adelante para configurar el script de inicio de sesión del servidor de monitoreo Graylog.
Puede utilizar la siguiente línea de comandos de terminal en su sistema Ubuntu para actualizar el repositorio del sistema.
sudo apt-get update -y
Ahora, ejecute el siguiente comando aptitude para instalar la herramienta PWGen en su sistema a través de la terminal.
- -apt-get install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y
Paso 2:Instale Java en Ubuntu Linux
El servidor de monitoreo Graylog requiere que los servicios de Java estén instalados dentro de su sistema. Los servicios de Java lo ayudarán a instalar las dependencias del paquete. Para eludir los errores de conexión y seguridad, primero debe instalar el repositorio del universo en su sistema Linux. Luego, instale los servicios de Java. Puede usar las siguientes líneas de comando de terminal para instalar Java en Ubuntu Linux.
sudo add-apt-repository universe
apt-get install openjdk-11-jre-headless -y
Cuando finalice la instalación de Java, puede verificar la versión de Java para asegurarse de que Java esté correctamente instalado dentro de su sistema o no.
java -version
Paso 3:Instalar y configurar Elasticsearch
Elasticsearch es un motor de búsqueda que puedes instalar en tu servidor web o aplicaciones para buscar diferentes parámetros. Elasticsearch es muy rápido y confiable para encontrar consultas de la base de datos del servidor. Puede autocompletar, mostrar una palabra clave similar, registrar el historial de búsqueda en la consulta de búsqueda de la base de datos.
También puede generar un gráfico circular, gráficos y otras funciones que pueda necesitar para obtener un resultado de búsqueda mejorado. Sin embargo, instalaremos Elasticsearch en nuestro sistema para implementar un motor de búsqueda en el servidor de monitoreo Graylog.
Posteriormente configuraremos el Elasticsearch para el servidor Graylog. Primero, debe agregar una clave de protección de privacidad GNU para Elasticsearch para que pueda instalar el paquete a través de su administrador de paquetes aptitude en Ubuntu. Puede usar el siguiente wget clave para agregar la clave GPG.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
Ahora, usa el siguiente echo comando para agregar el script del paquete Elasticsearch en su sistema Ubuntu.
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
Luego actualice el repositorio de su sistema e instale Elasticsearch en su Ubuntu Linux.
apt-get update -y
apt-get install elasticsearch-oss -y
Una vez finalizada la instalación de Elasticsearch, ahora puede configurar el motor de búsqueda para el servidor de monitoreo Graylog. Debe configurar el nombre del clúster y el modo de acción para Graylog. Puede usar la siguiente línea de comando que se proporciona a continuación para abrir el script de configuración de Elasticsearch usando el editor Nano.
nano /etc/elasticsearch/elasticsearch.yml
Ahora, cambie el nombre del clúster y agregue el índice de acción en la parte inferior del script. Puede copiar y pegar las líneas de guión que se indican a continuación. Después de realizar los cambios, guarde y salga del archivo.
cluster.name: graylog
action.auto_create_index: false
Ahora, debe volver a cargar y reiniciar el motor Elasticsearch en su sistema. Puede usar las siguientes líneas de comando de control del sistema para recargar e iniciar Elasticsearch en su máquina Linux.
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch
Puede verificar si Elasticsearch está funcionando o no en su sistema Ubuntu. Use cualquiera de las siguientes líneas de comando para asegurarse de que la herramienta esté funcionando.
ps aux | grep elasticsearch
systemctl status elasticsearch
Ahora, debe verificar el motor Elasticsearch en su sistema. Puede usar el siguiente comando cURL-X para verificar su servidor HTTP. Como sabemos que Elasticsearch usa el puerto 9200, verificaremos la dirección del host local con el puerto.
curl -X GET http://localhost:9200
Una vez que se realiza la verificación, puede encontrar los datos RAW, los datos del encabezado y otra información sobre la búsqueda de Elastic en el servidor localhost.
http://localhost:9200/
Paso 4:Instale MongoDB para Graylog Server
Es posible que sepa que MongoDB no es una herramienta de administración de bases de datos relacionales; más bien, es una herramienta de base de datos orientada a documentos. Puede almacenar sus datos en xml y json formato a través de MongoDB.
Como el servidor de monitoreo Graylog puede manejar datos en vivo, necesitamos configurar Elasticsearch con Java y la base de datos a través de MongoDB. Además, MongoDB usa la consulta NoSQL para manejar microdatos y en vivo. Aquí, instalaremos MongoDB para que el servidor de monitoreo Graylog funcione.
Puede usar la siguiente línea de comando de terminal que se proporciona a continuación para instalar el servidor MongoDB en su Ubuntu Linux.
apt-get install mongodb-server -y
Ahora, use los siguientes comandos de control del sistema para iniciar, habilitar y recargar los servicios de MongoDB.
systemctl start mongodb
systemctl enable mongodb
systemctl daemon-reload
Puede ejecutar el siguiente comando de estado del proceso para comprobar si los servicios de MongoDB funcionan correctamente o no.
ps aux | grep mongo
Paso 5:Instale el servidor de supervisión de Graylog
En este paso, instalaremos y configuraremos el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Antes de comenzar a instalar Graylog, asegúrese de haber realizado todos los pasos anteriores correctamente. Primero, use el siguiente wget comando para descargar y almacenar el paquete Graylog dentro de su sistema. Ahora, ejecuta dpkg Comando para inicializar el proceso de instalación del servidor de monitoreo Graylog.
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
dpkg -i graylog-3.3-repository_latest.deb
Luego actualice el repositorio de su sistema y ejecute el siguiente apt comando para instalar el paquete Graylog.
apt-get update -y
apt-get install graylog-server -y
Utilice los siguientes comandos de control del sistema que se proporcionan a continuación para habilitar e iniciar los servicios de Graylog.
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
Una vez finalizada la instalación de Graylog, ahora generaremos una contraseña para hacer que el servidor de Graylog sea seguro. Para generar la contraseña utilizaremos la herramienta PWGen que hemos instalado previamente. Puede usar el siguiente comando para generar una contraseña. Posteriormente configuraremos el script de configuración de Graylog para establecer la contraseña.
pwgen -N 1 -s 96
Sería mejor si obtuvieras una contraseña aleatoria generada automáticamente como la siguiente.
password_secret = dnJ7dHVFDbj9RnLavDl7nAkKZ78mOyuBGo6nsxC1dlvca14CgPusOLp6KOBKSyylLpy8kJg0RJE7eEPRbPZZXmhRxef5nANu
Ahora, debe generar una contraseña hash segura de su sistema actual. Puede ver que he usado la herramienta sha256 para crear la contraseña hash en el siguiente comando. Puede copiar y pegar la línea de comandos en su terminal. No olvides reemplazar el yourpass sintaxis por la contraseña de su sistema en el comando.
echo -n yourpass | sha256sum
Obtendrá una contraseña hash como la siguiente.
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
Una vez finalizada la generación de la contraseña, ahora puede editar el script de configuración del servidor Graylog para establecer la contraseña. Utilice el siguiente comando para editar el script de configuración de Graylog.
sudo nano /etc/graylog/server/server.conf
Desde el script de configuración, busque el password_secret parámetro e inserte el valor de password_secret que hemos generado anteriormente.
Luego busque el root_password_sha2 parámetro e inserte la contraseña hash que creamos hace unos momentos. Estos cambios le permitirán iniciar sesión en la interfaz del servidor web de Graylog utilizando su contraseña actual del sistema. Debo mencionar que el nombre de usuario predeterminado de la interfaz del servidor web de Graylog es "admin".
Agregue la siguiente dirección de host local dentro del script de configuración de Graylog para establecer la dirección de enlace.
http_bind_address = 127.0.0.1:9000
Ahora, use los siguientes comandos de control del sistema para recargar, iniciar y habilitar el servidor Graylog.
systemctl daemon-reload
systemctl start graylog-server
systemctl enable graylog-server
Puede ejecutar el comando de control del sistema que se proporciona a continuación para asegurarse de que su servidor Graylog funcione correctamente.
systemctl status graylog-server
Paso 6:Instalar el servidor Nginx
Instalar el servidor Nginx es una forma muy eficiente de ejecutar un servidor local rápido en distribuciones de Linux. Usaremos Nginx para alimentar el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Puede copiar y pegar el siguiente apt comando dado a continuación en su terminal Ubuntu para instalar el servidor Nginx.
sudo apt-get install nginx -y
Después de que el servidor Nginx se haya instalado correctamente, debe registrar su servidor Graylog dentro de los sites-available script del servidor Nginx. Use la siguiente línea de comando para editar el script.
nano /etc/nginx/sites-available/graylog.conf
Ahora, copie y pegue el siguiente script dentro del archivo de configuración. Luego guarde y salga del archivo. En el script, asignaremos el puerto 9000 para el servidor Graylog. Más tarde, usaremos este puerto para cargar el servidor Graylog en el servidor local.
server {
listen 80;
server_name graylog.example.org;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/;
proxy_pass http://127.0.0.1:9000;
}
}
Ahora puede ejecutar -t comando para probar su servidor Nginx.
nginx -t
Ahora ejecute el siguiente comando en su terminal Ubuntu para finalizar la configuración del servidor Graylog en Nginx.
ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/
Finalmente, reinicie y verifique el estado de su servidor Nginx.
systemctl restart nginx
systemctl status nginx
Paso 7:Comience con Graylog
Hasta ahora, hemos instalado y configurado con éxito el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Ahora, abra su navegador web e ingrese la siguiente dirección. Será dirigido a la página de inicio del servidor de monitoreo Graylog. Tienes que iniciar sesión en el protector para ver el tablero y otras instalaciones. Tienes que usar el admin nombre de usuario y la contraseña de su sistema para iniciar sesión.
127.0.0.1:9000
Una vez que haya iniciado sesión en el servidor, puede crear un tablero para su sistema. Puede agregar múltiples tableros para sistemas complicados. Si posee un microservicio que requiere varios paneles de control, Graylog es perfecto para usted. Puede verificar los mensajes entrantes, la fuente de tráfico, la configuración del sistema, la CPU, la memoria y otros archivos de registro desde el servicio de monitoreo de Graylog.
Palabras finales
El servidor de monitoreo Graylog tiene un tablero único y una interfaz de usuario para verificar todos los parámetros del sistema. Además, no requiere un mantenimiento pesado. En esta publicación, he demostrado cómo instalar, configurar y usar el servidor de monitoreo Graylog en Ubuntu Linux. También puede usarlo en Docker y otros sistemas Linux.
Compártalo con sus amigos y la comunidad de Linux si encuentra esta publicación útil e informativa. Puede escribir sus opiniones sobre el servidor de monitoreo Graylog en la sección de comentarios.