Graylog là một nền tảng quản lý nhật ký miễn phí và mã nguồn mở để thu thập, lưu trữ và cho phép phân tích dữ liệu và nhật ký của bạn theo thời gian thực. Nó được viết bằng Java và được xây dựng trên các phần mềm mã nguồn mở khác như MongoDB và Elasticsearch.
Graylog cung cấp một trong những nền tảng quản lý nhật ký tập trung hiệu quả, nhanh chóng và linh hoạt nhất. Với Graylog, bạn có thể gửi và phân tích cả dữ liệu có cấu trúc và không có cấu trúc từ hầu hết mọi nguồn dữ liệu.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt máy chủ Graylog trên Ubuntu 24.04. Bạn sẽ cài đặt Graylog với MongoDB và Elasticsearch.
Trước tiên, hãy chạy lệnh bên dưới để cài đặt một số phần phụ thuộc.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22217%22%3E%3C/svg%3E
Bây giờ hãy thêm khóa GPG MongoDB và kho lưu trữ bằng lệnh sau. Trong ví dụ này, bạn sẽ sử dụng MongoDB 7.0 cho phiên bản Ubuntu trước đó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22230%22%3E%3C/svg%3E
Sau khi kho lưu trữ được thêm vào, hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Ubuntu của bạn và cài đặt MongoDB vào hệ thống của bạn.
Nhập 'Y' để xác nhận cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22198%22%3E%3C/svg%3E
Sau khi cài đặt hoàn tất, hãy khởi động và kích hoạt dịch vụ 'mongod' bằng lệnh bên dưới.
Cuối cùng, hãy xác minh dịch vụ 'mongod' để đảm bảo rằng dịch vụ đang chạy. Bạn sẽ thấy MongoDB đang chạy trên hệ thống của mình.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22228%22%3E%3C/svg%3E
Để cài đặt Java OpenJDK, hãy chạy lệnh 'apt' bên dưới. Nhập 'Y' để tiếp tục cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22265%22%3E%3C/svg%3E
Bây giờ hãy kiểm tra phiên bản Java bằng lệnh sau. Bạn sẽ thấy Java OpenJDK 11 đã được cài đặt.
Sau khi Java được cài đặt, bạn đã sẵn sàng để cài đặt Elasticsearch.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22117%22%3E%3C/svg%3E
Chạy lệnh bên dưới để thêm khóa GPG và kho lưu trữ cho Elasticsearch. Trong ví dụ này, bạn sẽ cài đặt Elasticsearch 7.x.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22172%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh bên dưới để cập nhật kho lưu trữ Ubuntu của bạn và cài đặt gói 'elasticsearch'. Nhập 'Y' để xác nhận.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22179%22%3E%3C/svg%3E
Sau khi cài đặt, hãy mở tệp cấu hình Elasticsearch '/etc/elasticsearch/elasticsearch.yml' bằng trình chỉnh sửa 'nano'.
Thay đổi mặc định 'cluster.name' và đặt 'action.auto_create_index' thành 'false' như sau:
Lưu tệp và thoát khỏi trình chỉnh sửa.
Bây giờ hãy chạy lệnh 'systemctl' bên dưới để tải lại trình quản lý systemd, khởi động và bật Elasticsearch dịch vụ.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22215%22%3E%3C/svg%3E
Khi Elasticsearch đang chạy, bạn có thể xác minh bằng lệnh bên dưới.
Đầu ra sau đây xác nhận rằng Elasticsearch đang chạy.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22189%22%3E%3C/svg%3E
Bạn cũng có thể kiểm tra Elasticsearch bằng lệnh 'curl' bên dưới.
Nếu Elasticsearch đang chạy, bạn có thể thấy số phiên bản và tên cụm như sau.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22657%22%20height=%22489%22%3E%3C/svg%3E
Tải xuống gói kho lưu trữ Graylog bằng lệnh 'wget' và cài đặt bằng lệnh 'dpkg' như sau:
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22350%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Ubuntu của bạn và cài đặt gói 'graylog-server'. Nhập 'Y' để xác nhận cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22203%22%3E%3C/svg%3E
Sau khi cài đặt, bạn cần tạo hai mật khẩu, 'password_secret' và 'root_password_sha2', cho Graylog.
Để tạo 'password_secret', hãy chạy lệnh bên dưới. Đảm bảo sao chép mật khẩu đã tạo.
Đối với mật khẩu 'root_password_sha2', hãy chạy lệnh sau. Nhập mật khẩu của bạn khi được nhắc và sao chép mật khẩu sha đã tạo.
Graylog cung cấp một trong những nền tảng quản lý nhật ký tập trung hiệu quả, nhanh chóng và linh hoạt nhất. Với Graylog, bạn có thể gửi và phân tích cả dữ liệu có cấu trúc và không có cấu trúc từ hầu hết mọi nguồn dữ liệu.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt máy chủ Graylog trên Ubuntu 24.04. Bạn sẽ cài đặt Graylog với MongoDB và Elasticsearch.
Điều kiện tiên quyết
Để hoàn thành hướng dẫn này, hãy đảm bảo bạn có những điều sau:- Máy chủ Ubuntu 24.04 có ít nhất 4 hoặc 8 GB bộ nhớ
- Người dùng không phải root có quyền quản trị viên
Cài đặt MongoDB
Để cài đặt Graylog, trước tiên bạn phải cài đặt MongoDB. Hiện tại, Graylog chỉ hỗ trợ MongoDB v5.x-7.x và trong phần này, bạn sẽ cài đặt MongoDB 7.x vào máy chủ Ubuntu của mình.Trước tiên, hãy chạy lệnh bên dưới để cài đặt một số phần phụ thuộc.
Mã:
sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -ydata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22217%22%3E%3C/svg%3E
Bây giờ hãy thêm khóa GPG MongoDB và kho lưu trữ bằng lệnh sau. Trong ví dụ này, bạn sẽ sử dụng MongoDB 7.0 cho phiên bản Ubuntu trước đó.
Mã:
curl -fsSL | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor
Mã:
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.listdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22230%22%3E%3C/svg%3E
Sau khi kho lưu trữ được thêm vào, hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Ubuntu của bạn và cài đặt MongoDB vào hệ thống của bạn.
Mã:
sudo apt update && sudo apt install mongodb-orgdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22198%22%3E%3C/svg%3E
Sau khi cài đặt hoàn tất, hãy khởi động và kích hoạt dịch vụ 'mongod' bằng lệnh bên dưới.
Mã:
sudo systemctl enable --now mongod
Mã:
sudo systemctl status mongoddata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22228%22%3E%3C/svg%3E
Cài đặt Elasticsearch
Sau khi cài đặt MongoDB, bạn cần cài đặt Elasticsearch. Và trước đó, bạn phải cài đặt Java OpenJDK trước, sau đó cài đặt Elasticsearch. Hiện tại, máy chủ Graylog chỉ hỗ trợ Elasticsearch v7.x.Để cài đặt Java OpenJDK, hãy chạy lệnh 'apt' bên dưới. Nhập 'Y' để tiếp tục cài đặt.
Mã:
sudo apt install openjdk-11-jre-headlessdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22265%22%3E%3C/svg%3E
Bây giờ hãy kiểm tra phiên bản Java bằng lệnh sau. Bạn sẽ thấy Java OpenJDK 11 đã được cài đặt.
Mã:
java --versiondata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22117%22%3E%3C/svg%3E
Chạy lệnh bên dưới để thêm khóa GPG và kho lưu trữ cho Elasticsearch. Trong ví dụ này, bạn sẽ cài đặt Elasticsearch 7.x.
Mã:
wget -qO - | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.listdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22172%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh bên dưới để cập nhật kho lưu trữ Ubuntu của bạn và cài đặt gói 'elasticsearch'. Nhập 'Y' để xác nhận.
Mã:
sudo apt update && sudo apt install elasticsearchdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22179%22%3E%3C/svg%3E
Sau khi cài đặt, hãy mở tệp cấu hình Elasticsearch '/etc/elasticsearch/elasticsearch.yml' bằng trình chỉnh sửa 'nano'.
Mã:
sudo nano /etc/elasticsearch/elasticsearch.yml
Mã:
cluster.name: graylog
action.auto_create_index: falseBây giờ hãy chạy lệnh 'systemctl' bên dưới để tải lại trình quản lý systemd, khởi động và bật Elasticsearch dịch vụ.
Mã:
sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearchdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22215%22%3E%3C/svg%3E
Khi Elasticsearch đang chạy, bạn có thể xác minh bằng lệnh bên dưới.
Mã:
sudo systemctl status elasticsearchdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22189%22%3E%3C/svg%3E
Bạn cũng có thể kiểm tra Elasticsearch bằng lệnh 'curl' bên dưới.
Mã:
curl -X GET http://localhost:9200data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22657%22%20height=%22489%22%3E%3C/svg%3E
Cài đặt Graylog
Bây giờ bạn đã cài đặt MongoDB và Elasticsearch, bạn đã sẵn sàng cài đặt Graylog trên máy chủ của bạn. Trong phần này, bạn sẽ cài đặt Graylog và thiết lập xác thực mật khẩu cho cài đặt của mình.Tải xuống gói kho lưu trữ Graylog bằng lệnh 'wget' và cài đặt bằng lệnh 'dpkg' như sau:
Mã:
wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.debdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22350%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Ubuntu của bạn và cài đặt gói 'graylog-server'. Nhập 'Y' để xác nhận cài đặt.
Mã:
sudo apt update && sudo apt install graylog-serverdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22203%22%3E%3C/svg%3E
Sau khi cài đặt, bạn cần tạo hai mật khẩu, 'password_secret' và 'root_password_sha2', cho Graylog.
Để tạo 'password_secret', hãy chạy lệnh bên dưới. Đảm bảo sao chép mật khẩu đã tạo.
Mã:
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;
Mã:
echo -n "Enter Password: " && head -1