Graylog là một nền tảng quản lý nhật ký miễn phí và mã nguồn mở để thu thập, lưu trữ và cho phép phân tích dữ liệu và nhật ký của bạn theo thời gian thực. Nó được viết bằng Java và được xây dựng trên các phần mềm mã nguồn mở khác như MongoDB và Elasticsearch. Graylog cung cấp một trong những nền tảng quản lý nhật ký tập trung hiệu quả, nhanh chóng và linh hoạt nhất. Với Graylog, bạn có thể gửi và phân tích cả dữ liệu có cấu trúc và không có cấu trúc từ hầu hết mọi nguồn dữ liệu.
Trong hướng dẫn này, bạn sẽ thiết lập Quản lý nhật ký tập trung bằng Graylog trên máy chủ Rocky Linux. Hướng dẫn này bao gồm cài đặt cơ bản một số phụ thuộc của Graylog như Elasticsearch và MongoDB. Ngoài ra, bạn cũng sẽ thiết lập Graylog Input và gửi nhật ký từ máy Linux đến Graylog Server thông qua Syslog Ingest.
Trên kho lưu trữ Rocky Linux, có nhiều phiên bản Java OpenJDK mà bạn có thể cài đặt. Bạn có thể kiểm tra tất cả các phiên bản OpenJDK khả dụng bằng lệnh bên dưới.
Trong bản demo này, bạn sẽ cài đặt và sử dụng Java OpenJDK v11 cho Graylog Server. Chạy lệnh dnf bên dưới để cài đặt java OpenJDK vào hệ thống Rocky Linux của bạn.
Khi được nhắc xác nhận cài đặt, hãy nhập 'y' và nhấn ENTER.
Khi quá trình cài đặt java OpenJDK hoàn tất, hãy chạy lệnh 'java' sau để kiểm tra và xác minh phiên bản Java OpenJDK. Bạn sẽ thấy OpenJDK v11 được cài đặt trên hệ thống Rocky Linux của mình.
Để cài đặt MongoDB, bạn sẽ được yêu cầu thêm kho lưu trữ MongoDB. Sau đó, bạn có thể cài đặt các gói MongoDB.
Chạy lệnh sau để thêm kho lưu trữ MongoDB cho hệ thống Rocky Linux.
Trong hướng dẫn này, bạn sẽ thiết lập Quản lý nhật ký tập trung bằng Graylog trên máy chủ Rocky Linux. Hướng dẫn này bao gồm cài đặt cơ bản một số phụ thuộc của Graylog như Elasticsearch và MongoDB. Ngoài ra, bạn cũng sẽ thiết lập Graylog Input và gửi nhật ký từ máy Linux đến Graylog Server thông qua Syslog Ingest.
Điều kiện tiên quyết
Để làm theo hướng dẫn này, bạn sẽ cần các yêu cầu sau:- Máy chủ chạy Rocky Linux 8.
- Người dùng không phải root có quyền sudo/administrator.
- Tường lửa đang chạy và được bật.
Cài đặt Java OpenJDK
Graylog Server là máy chủ ứng dụng chủ yếu được viết bằng Java. Để cài đặt Graylog, bạn sẽ được yêu cầu cài đặt Java OpenJDK trên hệ thống Rocky Linux của mình. Tại thời điểm viết bài này, Graylog Server yêu cầu ít nhất Java v8 trở lên.Trên kho lưu trữ Rocky Linux, có nhiều phiên bản Java OpenJDK mà bạn có thể cài đặt. Bạn có thể kiểm tra tất cả các phiên bản OpenJDK khả dụng bằng lệnh bên dưới.
Mã:
sudo dnf search openjdkKhi được nhắc xác nhận cài đặt, hãy nhập 'y' và nhấn ENTER.
Mã:
sudo dnf install java-11-openjdk-devel
Mã:
phiên bản javaCài đặt Cơ sở dữ liệu MongoDB NoSQL
Bây giờ bạn sẽ cài đặt cơ sở dữ liệu MongoDB NoSQL làm các phần phụ thuộc cho Graylog Server. MongoDB được sử dụng để lưu trữ dữ liệu của Graylog Server.Để cài đặt MongoDB, bạn sẽ được yêu cầu thêm kho lưu trữ MongoDB. Sau đó, bạn có thể cài đặt các gói MongoDB.
Chạy lệnh sau để thêm kho lưu trữ MongoDB cho hệ thống Rocky Linux.
Mã:
cat