Ubuntu 16.04 पर ग्रेलाग सर्वर कैसे स्थापित करें

• आवश्यक शर्तें
• जावा स्थापित करें
• एलीस्टेक खोज स्थापित करें
• MongoDB स्थापित करें
• ग्रेलॉग सर्वर स्थापित करें
• ग्रेगल कॉन्फ़िगर करें
• Nginx को एक रिवर्स प्रॉक्सी के रूप में कॉन्फ़िगर करें
• निष्कर्ष

ग्रेलाग सर्वर एक उद्यम तैयार ओपन सोर्स लॉग मैनेजमेंट सॉफ्टवेयर सूट है। यह विभिन्न स्रोतों से लॉग एकत्र करता है और मुद्दों को खोजने और हल करने के लिए उनका विश्लेषण करता है। ग्रेग्लोग सर्वर मूल रूप से एलीस्टेकर्च, मोंगोबीडी और ग्रेलॉग का संयोजन है। Elasticsearch पाठ को संग्रहीत करने और बहुत शक्तिशाली खोज क्षमताओं को प्रदान करने के लिए एक बहुत लोकप्रिय खुला स्रोत अनुप्रयोग है। MongoDB NoSQL फॉर्मेट में डेटा को स्टोर करने के लिए एक ओपन सोर्स एप्लिकेशन है। ग्रेगल विभिन्न स्रोतों से लॉग एकत्र करता है और लॉग के माध्यम से प्रबंधन और खोज करने के लिए एक वेब-आधारित डैशबोर्ड प्रदान करता है। ग्रेलाग भी विन्यास और डेटा दोनों के लिए एक REST एपीआई प्रदान करता है। यह एक विन्यास योग्य डैशबोर्ड प्रदान करता है जिसका उपयोग मैट्रिक्स की कल्पना करने और एक केंद्रीय स्थान से क्षेत्र के आंकड़ों, त्वरित मूल्यों और चार्ट का उपयोग करके रुझानों का निरीक्षण करने के लिए किया जा सकता है।

इस ट्यूटोरियल में, आप Ubuntu 16.04 पर ग्रेलाग सर्वर स्थापित करना सीखेंगे। यह गाइड ग्रेलॉग सर्वर 2.3 के लिए लिखा गया था, लेकिन नए संस्करणों पर भी काम कर सकता है। आप जावा, एलेस्टिक्स खोज और मोंगोडीबी स्थापित करना भी सीखेंगे। हम MongoDB उदाहरण को भी सुरक्षित करेंगे और वेब-आधारित डैशबोर्ड और API के लिए Nginx रिवर्स प्रॉक्सी सेट करेंगे।

आवश्यक शर्तें

• कम से कम 4GB रैम के साथ एक Vultr Ubuntu 16.04 सर्वर उदाहरण।
• एक sudo यूजर ।

इस ट्यूटोरियल में, हम 192.0.2.1सर्वर के सार्वजनिक आईपी पते के graylog.example.comरूप में और सर्वर को निर्दिष्ट डोमेन नाम के रूप में उपयोग करेंगे । 192.0.2.1अपने Vultr सार्वजनिक आईपी पते और graylog.example.comअपने वास्तविक डोमेन नाम के साथ सभी घटनाओं को बदलें ।

गाइड का उपयोग करके अपने बेस सिस्टम को अपडेट करें Ubuntu 16.04 कैसे अपडेट करें । एक बार आपका सिस्टम अपडेट हो जाने के बाद, जावा इंस्टॉल करने के लिए आगे बढ़ें।

जावा स्थापित करें

Elasticsearch को चलाने के लिए Java 8 की आवश्यकता होती है। यह ओरेकल जावा और ओपनजेडके दोनों का समर्थन करता है, लेकिन हमेशा यह सिफारिश की जाती है कि आप जब संभव हो ओरेकल जावा का उपयोग करें। Oracle जावा पीपीए रिपॉजिटरी जोड़ें:

sudo add-apt-repository ppa:webupd8team/java

APT रिपोजिटरी मेटाडेटा अपडेट करें:

sudo apt update

जावा 8 के नवीनतम स्थिर संस्करण को स्थापित करें, चलाएं:

sudo apt -y install oracle-java8-installer

संकेत मिलने पर लाइसेंस समझौता स्वीकार करें। यदि जावा सफलतापूर्वक स्थापित हो गया है, तो आपको इसके संस्करण को सत्यापित करने में सक्षम होना चाहिए।

java -version

आप निम्न आउटपुट देखेंगे।

user@vultr:~$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

स्थापित करके JAVA_HOMEऔर अन्य चूक सेट करें oracle-java8-set-default। Daud:

sudo apt -y install oracle-java8-set-default

echo $JAVA_HOMEयह जाँचने के लिए कमांड चलाएँ कि पर्यावरण चर सेट है या नहीं।

user@vultr:~$ echo "$JAVA_HOME"
/usr/lib/jvm/java-8-oracle

यदि आपको ऊपर दिखाया गया आउटपुट नहीं मिलता है, तो आपको लॉगआउट करने और फिर से शेल में लॉगिन करने की आवश्यकता हो सकती है।

एलीस्टेक खोज स्थापित करें

एलियटसर्च एक वितरित, वास्तविक समय, स्केलेबल और अत्यधिक उपलब्ध एप्लिकेशन है जिसका उपयोग लॉग को स्टोर करने और उनके माध्यम से खोज करने के लिए किया जाता है। यह डेटा को अनुक्रमित में संग्रहीत करता है और डेटा के माध्यम से खोज बहुत तेज है। यह HTTP रेस्टफुल एपीआई और देशी जावा एपीआई जैसे एपीआई के विभिन्न सेट प्रदान करता है। इलास्टिक्स की खोज सीधे एलाटिस खोज भंडार के माध्यम से की जा सकती है। एलेस्टिक्स खोज APT रिपॉजिटरी जोड़ें:

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

संकुल पर हस्ताक्षर करने के लिए उपयोग की जाने वाली PGP कुंजी आयात करें। यह संकुल की अखंडता को सुनिश्चित करेगा।

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

APT रिपोजिटरी मेटाडेटा को अपडेट करें।

sudo apt update

एलिस्टिक्स खोज पैकेज स्थापित करें:

sudo apt -y install elasticsearch

एक बार पैकेज स्थापित हो जाने के बाद, एलीस्टेकर्च डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल खोलें।

sudo nano /etc/elasticsearch/elasticsearch.yml

निम्न पंक्ति ढूंढें, इसे अनलिम करें और मान को से बदल my-applicationदें graylog।

cluster.name: graylog

आप एलियस्टिक्स खोज शुरू कर सकते हैं और इसे बूट समय पर स्वचालित रूप से शुरू करने के लिए सक्षम कर सकते हैं:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

एलिटिक्स खोज अब पोर्ट 9200 पर चल रही है। सत्यापित करें कि यह ठीक से काम कर रहा है:

curl -XGET 'localhost:9200/?pretty'

आपको निम्न के समान आउटपुट देखना चाहिए।

[user@vultr ~]$ curl -XGET 'localhost:9200/?pretty'
{
  "name" : "-kYzFA9",
  "cluster_name" : "graylog",
  "cluster_uuid" : "T3JQKehzSqmLThlVkEKPKg",
  "version" : {
    "number" : "5.5.1",
    "build_hash" : "19c13d0",
    "build_date" : "2017-07-18T20:44:24.823Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

यदि आप त्रुटियों का सामना करते हैं, तो कुछ सेकंड के लिए प्रतीक्षा करें और फिर से प्रयास करें, क्योंकि अपनी स्टार्ट-अप प्रक्रिया को पूरा करने के लिए एलिस्टिक्स खोज में समय लगता है। एलिटेसर्च अब स्थापित है और सही ढंग से काम कर रहा है।

MongoDB स्थापित करें

MongoDB स्वतंत्र और खुला स्रोत NoSQL डेटाबेस सर्वर है। पारंपरिक डेटाबेस के विपरीत जो अपने डेटा को व्यवस्थित करने के लिए तालिकाओं का उपयोग करता है, MongoDB दस्तावेज़-उन्मुख है और स्कीमा के बिना JSON- जैसे दस्तावेज़ों का उपयोग करता है। ग्रेनल अपने कॉन्फ़िगरेशन और मेटा जानकारी को संग्रहीत करने के लिए MongoDB का उपयोग करता है। इसे सीधे MongoDB रिपॉजिटरी के माध्यम से स्थापित किया जा सकता है। पैकेज पर हस्ताक्षर करने के लिए उपयोग की जाने वाली GPG कुंजी आयात करें। यह संकुल की प्रामाणिकत�� सुनिश्चित करेगा।

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

अब रिपॉजिटरी फ़ाइल बनाएँ:

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

APT रिपोजिटरी मेटाडेटा को अपडेट करें।

sudo apt update

MongoDB पैकेज स्थापित करें:

sudo apt -y install mongodb-org

MongoDB सर्वर प्रारंभ करें और इसे स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें।

sudo systemctl start mongod
sudo systemctl enable mongod

ग्रेलॉग सर्वर स्थापित करें

डाउनलोड करें और ग्रेलॉग सर्वर के लिए नवीनतम भंडार।

wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb
sudo dpkg -i graylog-2.3-repository_latest.deb
sudo apt update

ग्रेगल पैकेज स्थापित करें:

sudo apt install graylog-server

अब आपके सर्वर पर ग्रेवलॉग सर्वर स्थापित हो गया है। इसे शुरू करने से पहले, आपको कुछ चीजों को कॉन्फ़िगर करने की आवश्यकता होगी।

ग्रेगल कॉन्फ़िगर करें

pwgenमजबूत पासवर्ड उत्पन्न करने के लिए उपयोगिता स्थापित करें ।

sudo apt -y install pwgen

अब एक मजबूत पासवर्ड सीक्रेट जेनरेट करें।

pwgen -N 1 -s 96

आप इसके समान उत्पादन करेंगे:

[user@vultr ~]$ pwgen -N 1 -s 96
pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v

इसके अलावा, रूट adminउपयोगकर्ता के पासवर्ड के लिए 256-बिट हैश उत्पन्न करें:

echo -n StrongPassword | sha256sum

StrongPasswordउस पासवर्ड से बदलें जिसे आप adminउपयोगकर्ता के लिए सेट करना चाहते हैं । तुम देखोगे:

[user@vultr ~]$ echo -n StrongPassword | sha256sum
05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223  -

ग्रेगल कॉन्फ़िगरेशन फ़ाइल खोलें:

sudo nano /etc/graylog/server/server.conf

कमांड के password_secret =माध्यम से उत्पन्न पासवर्ड को ढूंढें , कॉपी करें और पेस्ट करें pwgen। root_password_sha2 =अपने व्यवस्थापक पासवर्ड के परिवर्तित SHA 256-बिट हैश को ढूंढें , कॉपी करें और पेस्ट करें। #root_email =अपना ईमेल पता ढूँढें , असहज करें और प्रदान करें। अपने समय क्षेत्र को रद्द करें और सेट करें root_timezone। उदाहरण के लिए:

password_secret = pJqhNbdEY9FtNBfFUtq20lG2m9daacmsZQr59FhyoA0Wu3XQyVZcu5FedPZ9eCiDfjdiYWfRcEQ7a36bVqxSyTzcMMx5Rz8v
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223
root_email = [email protected]
root_timezone = Asia/Kolkata

वेब-आधारित ग्रेलॉग इंटरफ़ेस को #web_enable = falseइसके मान को अनइंस्टॉल करके और सेट करके सक्षम करें true। साथ ही निम्न पंक्तियों को असंगत और परिवर्तित करें।

rest_listen_uri = http://0.0.0.0:9000/api/
rest_transport_uri = http://192.0.2.1:9000/api/
web_enable = true
web_listen_uri = http://0.0.0.0:9000/

फ़ाइल को सहेजें और अपने पाठ संपादक से बाहर निकलें।

चलाकर ग्रेगल सेवा को पुनः आरंभ और सक्षम करें:

sudo systemctl restart graylog-server
sudo systemctl enable graylog-server

Nginx को एक रिवर्स प्रॉक्सी के रूप में कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, ग्रेग्लोग वेब इंटरफ़ेस localhostपोर्ट 9000 पर सुनता है और एपीआई यूआरएल के साथ पोर्ट 9000 पर सुनता है /api। इस ट्यूटोरियल में, हम Nginx को रिवर्स प्रॉक्सी के रूप में उपयोग करेंगे ताकि एप्लिकेशन को मानक HTTP पोर्ट के माध्यम से एक्सेस किया जा सके। Nginx वेब सर्वर को चलाकर स्थापित करें:

sudo apt -y install nginx

टाइप करके डिफ़ॉल्ट वर्चुअल होस्ट फ़ाइल खोलें।

sudo nano /etc/nginx/sites-available/default

मौजूदा सामग्री को निम्न पंक्तियों के साथ बदलें:

server
{
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;
    server_name 192.0.2.1 graylog.example.com;

    location / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://$server_name/api;
      proxy_pass       http://127.0.0.1:9000;
    }
}

Nginx प्रारंभ करें और इसे बूट समय पर स्वचालित रूप से प्रारंभ करने के लिए सक्षम करें:

sudo systemctl restart nginx
sudo systemctl enable nginx

निष्कर्ष

ग्रेलॉग सर्वर की स्थापना और बुनियादी विन्यास अब पूरा हो गया है। अब आप पर Graylog सर्वर तक पहुँच सकते हैं http://192.0.2.1या http://graylog.example.comDNS कॉन्फ़िगर किया गया कि क्या आपके पास। पहले उपयोग किए गए पासवर्ड के उपयोगकर्ता नाम adminऔर सादे पाठ संस्करण का उपयोग करके लॉगिन करें root_password_sha2।

बधाई हो - आपके पास अपने Ubuntu 16.04 सर्वर पर पूरी तरह से काम करने वाला ग्रेलाग सर्वर स्थापित है।