本文将介绍在CentOS 8上的安装Graylog与Elasticsearch 7.x。Graylog是一个开源的日志管理解决方案,成立于2009年,用于捕捉和集中网络中各种设备的实时日志。它是一个完美的工具,用于分析关键的日志,如SSH登录、漏洞或任何可能指向系统漏洞的蹊跷或异常事件。凭借实时日志功能,它是一个完美的网络安全工具,运营团队可以使用它来缓解小问题,以免它们滚雪球般地变成巨大的威胁。
Graylog由3个关键组件组成:
Elasticsearch 这是一个开源的分析引擎,用于索引从Graylog服务器接收的数据。
MongoDB:这是一个开源的NoSQL数据库,存储元信息和配置。
Graylog服务器:这是一个开源的NoSQL数据库,用于存储元信息和配置。它传递日志,并提供了一个可视化的Web界面。
知道这些后,下面我们开始在CentOS 8服务器上安装Graylog。
Graylog服务器的先决条件
当你开始使用时,确保你的CentOS 8实例满足以下要求:
双核CPU、4G内存、稳定的网络连接
1、用dnf命令安装Java 8。
Elasticsearch是基于Java构建的,因此,我们需要首先安装Java,尤其是Java 8。您可以选择安装OpenJDK或Oracle Java。在本文中,我们将安装OpenJDK 8。
$ sudo dnf install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel
要确认安装的Java版本,请运行:
$ java -version
2、安装Elasticsearch 7.x
我们将安装Elasticsearch的最新版本,在书写本文时,该版本为Elasticsearch 7.9.2。Elasticsearch在CentOS 8存储库上不可用,因此我们将创建一个本地存储库。首先,让我们导入GPG密钥,如图所示。
$ sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
使用文本编辑器,创建一个新的存储库文件,如下所示:
$ sudo vi /etc/yum.repos.d/elasticsearch.repo
粘贴如下所示的内容
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
保存并退出配置文件。要安装Elasticsearch,请运行以下命令:
$ sudo dnf install -y elasticsearch
安装完成后,重新加载systemd并启用Elasticsearch。
$ sudo systemctl daemon-reload
$ sudo systemctl enable elasticsearch
我们需要使Elasticsearch与Graylog一起使用,因此,我们将集群名称更新为“graylog ”,如下所示:
$ sudo vi /etc/elasticsearch/elasticsearch.yml
…
cluster.name: graylog
…
保存并退出文件,然后重新启动elasticsearch以使更改生效。
$ sudo systemctl restart elasticsearch
为了验证Elasticsearch是否正在运行,我们将通过端口9200发送HTTP请求,如图所示。
$ curl -X GET “localhost:9200/”
3、安装MongoDB 4
要安装MongoDB,请创建本地存储库文件
$ sudo vi /etc/yum.repos.d/mongodb-org-4.repo
粘贴如下所示的配置
[mongodb-org-4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
保存并退出,然后使用显示的命令安装MongoDB。
$ sudo dnf install -y mongodb-org
一旦安装了MongoDB,请启动MongoDB并确认其状态,如图所示
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
$ sudo systemctl status mongod
4、安装和配置Graylog服务器
要安装Graylog服务器,首先开始安装Graylog存储库,如下所示:
$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm
添加存储库后,如图所示安装Graylog服务器。
$ sudo dnf install -y graylog-server
成功安装后,可以通过运行以下命令来确认有关Graylog服务器的更多详细信息:
$ rpm -qi graylog-server
现在让我们进行一些配置。首先,我们将生成一个秘密密码,这个密码将被传递到/etc/graylog/server/server.conf配置文件中的password_secret指令中。为此,我们将使用称为pwgen的随机密码生成器生成一个随机密码。要安装它,首先我们需要为CentOS 8启用EPEL存储库。
$ sudo dnf install -y epel-release
$ sudo dnf install -y pwgen
安装后,您可以使用以下命令生成随机密码。
$ sudo pwgen -N 1 -s 96
命令的输出如下所示:
EtUtR16i9xwRsGbXROMFhSazZ3PvNe1tYui8wM5Q7h1UiXY0RTDdGygkhuDEJi9fpGwwXhMbYjcv9aFLh9DNF15JPBnMD0ne
复制加密的密码并将其保存在某个地方,最好在文本编辑器中。您将在其他地方使用它。
接下来,为root_password_sha2属性生成一个密码。
$ echo -n Gr@yLog@123# | sha256sum
输出将是:
a8f1a91ef8c534d678c82841a6a88fa01d12c2d184e641458b6bec67eafc0f7c-
再一次,将此加密的密码保存在某处。现在打开Graylog的配置文件。
$ sudo vi /etc/graylog/server/server.conf
找到password_secret和root_password_sha2属性,然后粘贴相应的加密密码。
接下来,取消注释http_bind_address属性,然后输入服务器的IP。
重新加载systemd,启动并启用Graylog。
$ sudo systemctl daemon-reload
$ sudo systemctl start graylog-server
$ sudo systemctl enable graylog-server
运行以下命令以验证Graylog服务状态:
$ sudo systemctl status graylog-server
您还可以使用其日志文件“ /var/log/graylog-server/server.log ”来验证Graylog服务的状态。
在防火墙中允许Graylog服务器:
如果启用了防火墙并正在运行,则使用下面的命令允许9000 tcp端口,
$ sudo firewall-cmd --permanent --add-port=9000/tcp
$ sudo firewall-cmd --reload
要在浏览器上访问Graylog,请浏览服务器的IP地址,如下所示:
http://服务器IP:9000
请确保使用配置文件中指定的用户名admin和您为root用户设置的密码登录。
至此,我们已逐步指导您在CentOS 8上安装Graylog。A5互联https://www.a5idc.net/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
