Установка и настройка Graylog на CentOS

Руководство по установке и настройке системы логирования Graylog.

/ Системное администрирование Сервисы CentOS

Установка и настройка Graylog на CentOS

Graylog – мощная система для сбора, анализа и визуализации логов. В этом руководстве мы рассмотрим процесс установки и настройки Graylog на операционной системе CentOS.

Шаг 1: Подготовка системы

Перед началом установки убедимся, что наша система CentOS обновлена до последней версии:


                        sudo yum update -y

После обновления перезагрузим систему:


                        sudo reboot

Шаг 2: Установка Java

Graylog требует наличия Java в системе. Сначала установим OpenJDK:


                        sudo yum install java-11-openjdk-devel -y

После установки убедимся, что Java установлена правильно:


                        java -version

Шаг 3: Установка Elasticsearch

Elasticsearch является важной частью стека Graylog, так как он отвечает за хранение и поиск логов. Для установки Elasticsearch добавим репозиторий Elasticsearch:


                        sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo

В этот файл добавим следующие строки:


                        [elasticsearch-7.x]

Сохраним файл и установим Elasticsearch:


                        sudo yum install elasticsearch -y

Теперь откроем файл конфигурации и включим автостарт:


                        sudo vi /etc/elasticsearch/elasticsearch.yml

В этом файле найдем и раскомментируем строку `cluster.name: my-application`, заменим `my-application` на `graylog`.

Запустим и настроим автостарт Elasticsearch:


                        sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Шаг 4: Установка MongoDB

MongoDB используется для хранения метаданных Graylog. Для установки MongoDB добавим репозиторий MongoDB:


                        sudo vi /etc/yum.repos.d/mongodb-org-4.2.repo

Добавим в файл следующие строки:


                        [mongodb-org-4.2]

Установим MongoDB:


                        sudo yum install -y mongodb-org

Запустим и настроим автостарт MongoDB:


                        sudo systemctl start mongod
sudo systemctl enable mongod

Шаг 5: Установка Graylog

Теперь установим и настроим Graylog. Сначала добавим репозиторий Graylog:


                        sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm
sudo yum install graylog-server -y

Шаг 6: Настройка Graylog

Скорректируем файл конфигурации Graylog:


                        sudo vi /etc/graylog/server/server.conf

В этом файле выполним следующие изменения:

Установим секретный ключ:

Для генерации ключа используем команду:


                           pwgen -N 1 -s 96

Установим пароль для пользователя admin:

Для генерации SHA-256 хеша используем команду:


                           echo -n yourpassword | sha256sum

Укажем URI для подключения к MongoDB:

Укажем путь к Elasticsearch:

Запустим и настроим автостарт Graylog:


                        sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Шаг 7: Настройка веб-интерфейса Graylog

Graylog по умолчанию использует порт 9000 для веб-интерфейса. Откроем и настроим брандмауэр для разрешения доступа:


                        sudo firewall-cmd --permanent --add-port=9000/tcp
sudo firewall-cmd --reload

Теперь откроем браузер и перейдем по адресу: `http://<ваш-IP>:9000`. Авторизуемся, используя логин `admin` и пароль, который мы указали в конфигурационном файле.

Заключение

Вы успешно установили и настроили Graylog на CentOS. Теперь вы можете начать собирать, анализировать и визуализировать логи в вашем окружении.