كيفية تثبيت خادم Graylog على CentOS 7

• المتطلبات الأساسية
• قم بتثبيت Java
• قم بتثبيت Elasticsearch
• قم بتثبيت MongoDB
• تثبيت خادم Graylog
• تكوين Graylog
• تكوين Nginx كوكيل عكسي
• تكوين جدار الحماية و SELinux
• استنتاج

خادم Graylog هو مجموعة برامج إدارة سجلات مفتوحة المصدر جاهزة للمؤسسات. يجمع السجلات من مصادر مختلفة ويحللها لاكتشاف وحل المشكلات. خادم Graylog هو في الأساس مزيج من Elasticsearch و MongoDB و Graylog. Elasticsearch هو تطبيق مفتوح المصدر شائع جدًا لتخزين النص وتوفير إمكانات بحث قوية جدًا. MongoDB هو تطبيق مفتوح المصدر لتخزين البيانات بتنسيق NoSQL. يجمع Graylog السجلات من مصادر مختلفة ويوفر لوحة تحكم على الويب لإدارة السجلات والبحث فيها. يوفر Graylog أيضًا واجهة برمجة تطبيقات REST لكل من التكوين والبيانات. يوفر لوحة تحكم قابلة للتكوين والتي يمكن استخدامها لتصور المقاييس ومراقبة الاتجاهات باستخدام إحصائيات الحقول والقيم السريعة والرسوم البيانية من موقع مركزي واحد.

في هذا البرنامج التعليمي ، ستتعلم تثبيت Graylog Server على CentOS 7. وقد كتب هذا الدليل لـ Graylog Server 2.3 ، ولكنه قد يعمل أيضًا على الإصدارات الأحدث. ستتعلم أيضًا تثبيت Java و Elasticsearch و MongoDB. سنقوم أيضًا بتأمين مثيل MongoDB وإعداد وكيل Nginx عكسي للوحة البيانات و API على الويب.

المتطلبات الأساسية

• نسخة خادم Vultr CentOS 7 مع ذاكرة وصول عشوائي بسعة 4 غيغابايت على الأقل.
• A المستخدم سودو .

في هذا البرنامج التعليمي ، سوف نستخدم 192.0.2.1كعنوان IP العام للخادم graylog.example.comوكما يشير اسم المجال إلى الخادم. استبدل جميع حالات التكرار 192.0.2.1بعنوان IP العام لـ Vultr graylog.example.comواسم المجال الفعلي الخاص بك.

قم بتحديث نظامك الأساسي باستخدام الدليل كيفية تحديث CentOS 7 . بمجرد تحديث نظامك ، تابع تثبيت Java.

قم بتثبيت Java

يتطلب Elasticsearch تشغيل Java 8 للتشغيل. يدعم كل من Oracle Java و OpenJDK ، ولكن يُنصح دائمًا باستخدام Oracle Java عندما يكون ذلك ممكنًا. توفر Oracle استعدادًا لتثبيت حزم RPM. تنزيل Oracle JDK RPM:

wget --no-cookies --no-check-certificate --header "Cookie:oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.rpm"

قم بتثبيت حزمة RPM.

sudo yum -y install jdk-8u144-linux-x64.rpm

إذا تم تثبيت Java بنجاح ، فيجب أن تكون قادرًا على التحقق من إصدارها.

java -version

سترى الناتج التالي.

[user@vultr ~]$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

تعيين JAVA_HOMEو JRE_HOMEالبيئة متغير عن طريق تشغيل:

echo "export JAVA_HOME=/usr/java/jdk1.8.0_144/" >> ~/.bash_profile
echo "export JRE_HOME=/usr/java/jdk1.8.0_144/jre" >> ~/.bash_profile

الآن ، مصدر الملف باستخدام الأمر التالي.

source ~/.bash_profile

قم بتشغيل echo $JAVA_HOMEالأمر للتحقق مما إذا تم تعيين متغير البيئة أم لا.

[user@vultr ~]$ echo $JAVA_HOME
/usr/java/jdk1.8.0_144/

قم بتثبيت Elasticsearch

Elasticsearch هو تطبيق موزع ، في الوقت الحقيقي ، قابل للتطوير ومتوفر للغاية يستخدم لتخزين السجلات والبحث من خلالها. يقوم بتخزين البيانات في الفهارس والبحث من خلال البيانات بسرعة كبيرة. يوفر مجموعات مختلفة من واجهات برمجة التطبيقات ، مثل HTTP RESTful API وواجهة برمجة تطبيقات Java الأصلية. يمكن تركيب Elasticearch مباشرة من خلال مستودع Elasticsearch. إنشاء ملف مستودع جديد لـ Elasticsearch.

sudo nano /etc/yum.repos.d/elasticsearch.repo

تعبئة الملف بالمحتوى التالي.

[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

قم باستيراد مفتاح PGP المستخدم لتوقيع الحزم. هذا سيضمن سلامة الحزم.

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

قم بتثبيت حزمة Elasticsearch:

sudo yum -y install elasticsearch

بمجرد تثبيت الحزمة ، افتح ملف التكوين الافتراضي Elasticsearch.

sudo nano /etc/elasticsearch/elasticsearch.yml

ابحث عن السطر التالي وألغ تعليقه وغير القيمة من my-applicationإلى graylog.

cluster.name: graylog

يمكنك بدء Elasticsearch وتمكينه من البدء تلقائيًا في وقت التمهيد:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

يعمل Elasticsearch الآن على المنفذ 9200. تحقق من أنه يعمل بشكل صحيح عن طريق تشغيل:

curl -XGET 'localhost:9200/?pretty'

سترى إخراج مشابه لما يلي.

[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
  "name" : "-kYzFA9",
  "cluster_name" : "graylog",
  "cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
  "version" : {
    "number" : "5.5.1",
    "build_hash" : "19c13d0",
    "build_date" : "2017-07-18T20:44:24.823Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

إذا واجهت أخطاء ، فانتظر بضع ثوانٍ وأعد المحاولة ، حيث يستغرق Elasticsearch وقتًا لإكمال عملية بدء التشغيل. يتم الآن تثبيت Elasticsearch ويعمل بشكل صحيح.

قم بتثبيت MongoDB

MongoDB هو خادم قاعدة بيانات NoSQL مجاني ومفتوح المصدر. على عكس قاعدة البيانات التقليدية التي تستخدم الجداول لتنظيم بياناتها ، فإن MongoDB موجه نحو المستندات ويستخدم مستندات تشبه JSON بدون مخططات. يستخدم Graylog MongoDB لتخزين معلومات التكوين ومعلومات التعريف الخاصة به. يمكن تثبيته مباشرة من خلال مستودع MongoDB. قم بإنشاء ملف مستودع جديد لـ MongoDB.

sudo nano /etc/yum.repos.d/mongodb.repo

تعبئة الملف بالمحتوى التالي.

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

قم بتثبيت MongoDB عن طريق تشغيل:

sudo yum -y install mongodb-org

قم بتشغيل خادم MongoDB وتمكينه من البدء تلقائيًا.

sudo systemctl start mongod
sudo systemctl enable mongod

تثبيت خادم Graylog

قم بتنزيل أحدث مستودع لخادم Graylog.

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.rpm
sudo yum -y update

قم بتثبيت Graylog عن طريق تشغيل:

sudo yum -y install graylog-server

خادم Graylog مثبت الآن على خادمك. قبل أن تتمكن من بدء تشغيله ، ستحتاج إلى تكوين بعض الأشياء.

تكوين Graylog

قم بتثبيت pwgenالأداة المساعدة لإنشاء كلمات مرور قوية.

sudo yum -y install pwgen

الآن إنشاء سر كلمة مرور قوية.

pwgen -N 1 -s 96

ستخرج على غرار:

[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v

أيضًا ، قم بإنشاء تجزئة 256 بت لكلمة مرور adminالمستخدم الجذر :

echo -n StrongPassword | sha256sum

استبدل StrongPasswordبكلمة المرور التي ترغب في تعيينها adminللمستخدم. سوف ترى:

[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223  -

افتح ملف تكوين Graylog:

sudo nano /etc/graylog/server/server.conf

ابحث عن password_secret =ونسخ ولصق كلمة المرور التي تم إنشاؤها من خلال pwgenالأمر. البحث عن root_password_sha2 =تجزئة SHA 256 بت المحولة لكلمة مرور المشرف ونسخها ولصقها. ابحث #root_email =عن عنوان البريد الإلكتروني الخاص بك وقم بإلغاء تعليقه. uncomment وقم بتعيين المنطقة الزمنية الخاصة بك في root_timezone. فمثلا:

password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = [email protected]
root_timezone = Asia/Kolkata

قم بتمكين واجهة Graylog المستندة إلى الويب من خلال uncommenting #web_enable = falseوتعيين القيمة إلى true. أيضا uncomment وتغيير الأسطر التالية كما هو محدد.

rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://45.76.214.19:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/

احفظ الملف واخرج من محرر النصوص الخاص بك.

أعد تشغيل خدمة Graylog بتشغيل:

sudo systemctl restart graylog-server

تكوين Nginx كوكيل عكسي

افتراضيًا ، تستمع واجهة ويب Graylog إلى localhostالمنفذ 9000 وتستمع API إلى المنفذ 9000 باستخدام URL /api. في هذا البرنامج التعليمي ، سنستخدم Nginx كوكيل عكسي بحيث يمكن الوصول إلى التطبيق عبر منفذ HTTP القياسي. تثبيت خادم الويب Nginx عن طريق تشغيل:

sudo yum -y install nginx

افتح المضيف الظاهري الافتراضي بكتابة.

sudo nano /etc/nginx/nginx.conf

ابحث عن serverالكتلة أسفل httpواستبدل serverالكتلة بأكملها بالخطوط التالية.

server
{
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name graylog.example.com 192.0.2.1;

    location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://$server_name/api;
      proxy_pass       http://127.0.0.1:9000;
    }
}

قم بتشغيل Nginx وتمكينه من البدء تلقائيًا في وقت التمهيد:

sudo systemctl start nginx
sudo systemctl enable nginx

تكوين جدار الحماية و SELinux

إذا كنت تقوم بتشغيل جدار حماية على الخادم الخاص بك ، فستحتاج إلى تكوين جدار الحماية لتعيين استثناء لبعض المنافذ. السماح لخدمة Elasticsearch و Nginx proxy العكسي بالاتصال من خارج الشبكة.

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-port=9200/tcp
sudo firewall-cmd --reload

إذا قمت بتمكين SELinux على نظامك ، فستحتاج إلى إضافة بعض الاستثناءات في سياسات SELinux.

sudo setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 9000
sudo semanage port -a -t http_port_t -p tcp 9200
sudo semanage port -a -t mongod_port_t -p tcp 27017

استنتاج

اكتمل التثبيت والتكوين الأساسي لخادم Graylog. يمكنك الآن الوصول إلى خادم Graylog على http://192.0.2.1أو http://graylog.example.comإذا قمت بتكوين DNS. قم بتسجيل الدخول باستخدام اسم المستخدم adminوإصدار النص العادي لكلمة المرور التي قمت بتعيينها root_password_sha2سابقًا.

تهانينا - لديك خادم Graylog يعمل بشكل كامل مثبت على خادم CentOS 7 الخاص بك.