![Configuración del servidor NFS con autenticación basada en Kerberos para clientes Linux](/f/dee43997c241371bc649935fe8362fba.png?width=100&height=100)
tronco gris es una solución de gestión de registros de código abierto líder en la industria para recopilar, almacenar, indexar y analizar datos en tiempo real de aplicaciones y una miríada de dispositivos en infraestructuras de TI, como servidores, enrutadores y cortafuegos
tronco gris lo ayuda a obtener más información sobre los datos recopilados mediante la combinación de múltiples búsquedas para obtener informes y análisis detallados. También detecta amenazas y posibles actividades nefastas mediante la realización de un análisis profundo de los registros de fuentes remotas.
tronco gris comprende lo siguiente:
La arquitectura de Graylog acepta cualquier tipo de datos estructurados, incluido el tráfico de red y los registros de lo siguiente:
Algunas de las gigantes tecnológicas que implementan tronco gris en sus pilas tecnológicas incluyen cinco, CírculoCI, CraftBase, y BitPanda.
En esta guía, le mostraremos cómo instalar el tronco gris herramienta de gestión de registro en RHEL 8 y distribuciones basadas en RHEL me gusta AlmaLinux, flujo de centOS, y Linux rocoso.
Para comenzar, necesita algunos paquetes esenciales que serán útiles a medida que avanza con esta guía. Primero, instale el EPEL repositorio que proporciona un amplio conjunto de paquetes de software para RHEL & RHEL distribuciones.
$ sudo dnf instalar https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm.
A continuación, instale los siguientes paquetes que serán necesarios en el camino.
$ sudo dnf install -y pwgen wget curl perl-Digest-SHA.
Uno de los requisitos previos para instalar tronco gris es Java 8 y versiones posteriores. Aquí, vamos a instalar la última versión LTS de Java cual es Java 11 que será proporcionada por AbrirJDK 11.
Por lo tanto, ejecute el siguiente comando para instalar OpenJDK.
$ sudo dnf install java-11-openjdk java-11-openjdk-devel -y.
Esto instala Java dependencias y una multitud de otras dependencias.
Una vez completada la instalación, verifique la versión instalada.
$ java -versión.
Elasticsearch es un motor de análisis y búsqueda gratuito y de código abierto que maneja una amplia variedad de datos, incluidos datos estructurados, no estructurados, numéricos, geoespaciales y textuales.
Es un componente clave de la pila elástica, también conocida como ALCE (Elasticsearch, Logstash y Kibana), y es ampliamente utilizado por sus API REST simples, escalabilidad y velocidad.
tronco gris requiere Elasticsearch 6.xo 7.x. instalaremos Elasticsearch 7.x que es la última versión en el momento de publicar esta guía.
Crear el Elasticsearch archivo de repositorio.
$ sudo vim /etc/yum.repos.d/elasticsearch.repo.
A continuación, pegue las siguientes líneas de código en el archivo.
[búsqueda elástica-7.x] name=Repositorio de Elasticsearch para paquetes 7.x. baseurl= https://artifacts.elastic.co/packages/oss-7.x/yum. gpcheck=1. gpgkey= https://artifacts.elastic.co/GPG-KEY-elasticsearch. habilitado=1. actualización automática = 1. tipo=rpm-md.
Guarde los cambios y salga.
A continuación, instale Elasticsearch utilizando el administrador de paquetes DNF como se muestra.
$ sudo dnf install elasticsearch-oss.
Para Elasticsearch trabajar con tronco gris, se requieren algunos cambios. Así que abre el elasticsearch.yml expediente.
$ sudo vim /etc/elasticsearch/elasticsearch.yml.
Actualice el nombre del clúster a Graylog como se muestra.
clúster.nombre: graylog.
Guarde los cambios y salga.
Luego, vuelva a cargar la configuración del administrador de systemd.
$ sudo systemctl demonio-recargar.
A continuación, habilite e inicie el Elasticsearch servicio ejecutando los siguientes comandos.
$ sudo systemctl habilitar elasticsearch.service. $ sudo systemctl start elasticsearch.service.
Elasticsearch escucha el puerto 9200 por defecto para procesar HTTP peticiones. Puede confirmarlo enviando un RIZO solicitud como se muestra.
$ rizo -X OBTENER http://localhost: 9200.
tronco gris usa un MongoDB servidor de base de datos para almacenar datos de configuración.
instalaremos Mongo DB 4.4, pero primero, cree un archivo de configuración para MongoDB.
$ sudo vim /etc/yum.repos.d/mongodb-org-4.repo.
Luego pegue la siguiente configuración.
[mongodb-org-4] nombre=Repositorio MongoDB. baseurl= https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/ gpcheck=1. habilitado=1. gpgkey= https://www.mongodb.org/static/pgp/server-4.4.asc.
Guarde los cambios y salga.
A continuación, instale MongoDB como sigue.
$ sudo dnf install mongodb-org.
Una vez instalado, inicie y habilite MongoDB para que se inicie al iniciar el sistema.
$ sudo systemctl start mongod. $ sudo systemctl habilitar mongod.
Para verificar la versión de MongoDB, ejecute el comando:
$ mongo --versión.
Con todos los componentes de requisitos previos instalados, ahora instale tronco gris ejecutando los siguientes comandos.
$ sudo rpm-Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm. $ sudo dnf install graylog-server.
Puede verificar la instalación de tronco gris como se muestra:
$ rpm -qi graylog-servidor.
Ahora, inicie y habilite el tronco gris servidor para comenzar en el momento del arranque.
$ sudo systemctl start graylog-server.service. $ sudo systemctl enable graylog-server.service.
Para tronco gris para funcionar como se esperaba, se requieren algunos pasos adicionales. Debe definir los siguientes parámetros en el archivo de configuración:
contraseña_raíz_sha2 contraseña_secreto. root_username. http_bind_address.
Definiremos estas variables en el /etc/graylog/server/server.conf que es el archivo de configuración predeterminado.
Él root_password_sha2 es la contraseña hash para el usuario raíz. Para generarlo ejecuta el siguiente comando. Él [correo electrónico protegido] es solo un marcador de posición. Siéntase libre de especificar su propia contraseña.
$ eco -n [correo electrónico protegido] | shasum-a 256.
Producción
68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d.
Tome nota de esta contraseña y guárdela en algún lugar.
A continuación, genere la contraseña_secreto como sigue:
$ pwgen -N 1 -s 96.
Producción
T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf.
Nuevamente, tome nota de esta contraseña cifrada.
A continuación, abra el archivo de configuración de Graylog.
$ sudo vim /etc/graylog/server/server.conf.
Pegue los valores que generó para root_password_sha2 y contraseña_secreto como se muestra.
root_username = administrador. root_password_sha2 = 68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d. contraseña_secret = T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf.
Además, haz tronco gris accesible por usuarios externos configurando el http_bind_address parámetro de la siguiente manera.
http_bind_address = 0.0.0.0:9000.
Además, configure la zona horaria para el tronco gris servidor.
root_timezone = UTC.
Guarde y salga del archivo de configuración.
Para aplicar los cambios, reinicie el tronco gris servidor.
$ sudo systemctl reiniciar graylog-server.service.
Puede confirmar desde los archivos de registro y comprobar si tronco gris está funcionando como se esperaba.
$ tail -f /var/log/graylog-server/server.log.
El siguiente resultado en la última línea muestra que todo está bien.
tronco gris escucha en el puerto 9000 que proporciona acceso a la interfaz web. Entonces, abra este puerto en el firewall.
$ sudo firewall-cmd --add-port=9000/tcp --permanent. $ sudo firewall-cmd --recargar.
Acceder tronco gris, navegue por la siguiente URL.
http://server-ip: 9000. O. http://domain-name: 9000.
Inicie sesión con su nombre de usuario admin y la contraseña configurada para root_password_sha2 en el servidor.conf expediente.
Una vez que haya iniciado sesión, debería ver el siguiente panel.
Desde aquí, puede continuar con el análisis de datos y registros recopilados de varias fuentes de datos.
tronco gris sigue siendo una popular solución centralizada de gestión de registros para desarrolladores y equipos de operaciones. El análisis de los datos recopilados proporciona información profunda sobre el estado de funcionamiento de varias aplicaciones y dispositivos y ayuda a encontrar errores y optimizar las operaciones de TI.
Eso es todo por esta guía. En este tutorial, hemos demostrado cómo instalar Servidor Graylog en distribuciones de Linux basadas en RHEL.