Graylog là một công cụ quản lý nhật ký miễn phí và mã nguồn mở dựa trên Java, ElasticSearch và MongoDB. Graylog có thể được sử dụng để thu thập, lập chỉ mục và phân tích bất kỳ nhật ký máy chủ nào từ một vị trí tập trung hoặc vị trí phân tán. Chúng ta có thể dễ dàng theo dõi bất kỳ hoạt động bất thường nào để gỡ lỗi ứng dụng và nhật ký bằng Graylog. Graylog cung cấp một ngôn ngữ truy vấn mạnh mẽ, khả năng cảnh báo, một đường ống xử lý để chuyển đổi dữ liệu và nhiều hơn nữa. Chúng tôi cũng có thể mở rộng chức năng của Graylog thông qua REST API và Add-on.
Hiện tại vẫn chưa có hướng dẫn chính thức nào về Graylog v3.1 trên Debian 10.
Cài đặt Graylog v3.1 trên Debian 10 gồm 9 bước:
Hiện tại vẫn chưa có hướng dẫn chính thức nào về Graylog v3.1 trên Debian 10.
Cài đặt Graylog v3.1 trên Debian 10 gồm 9 bước:
- Bước 1: Cập nhật hệ thống bằng kho lưu trữ Debian Backport
- Bước 2: Cài đặt một sốtrình trợ giúp
- Bước 3: Cài đặt thời gian chạy JAVA không cần đầu v11.00
- Bước 4: Cài đặt MongoDB v4.2, một cơ sở dữ liệu lưu trữ cấu hình và thông tin meta.
- Bước 5: Cài đặt Elasticsearch-OSS 6.x: Lưu trữ tất cả các tin nhắn đến và cung cấp tiện ích tìm kiếm.
- Bước 6: Cài đặt Graylog v3.1 - Nhận và ghi nhật ký từ nhiều đầu vào khác nhau và cung cấp giao diện web để phân tích và giám sát.
- Bước 7: Cấu hình Graylog
- Bước 8: Kiểm tra Graylog
- Bước 9: Đăng nhập Graylog
Điều kiện tiên quyết
- Debian 10 tối thiểu. Chúng tôi có thể tham khảo hướng dẫn này.
- Tối thiểu 4 GB RAM, 2 lõi CPU và 20 GB đĩa
- Mật khẩu mặc định: KataLaluan
- Bí mật mặc định:SecretRahsiaSecreta
- quyền truy cập root bằng "su -", Debian gần đây đã thay đổi hành vi của lệnh su. Bây giờ lệnh 'su' không thay thế PATH. hãy sử dụng "su -" thay thế.
Bước 1: Cập nhật hệ thống bằng Debian Backport
Cấu hình hệ thống để sử dụng kho lưu trữ Debian backport
Mã:
cat > /etc/apt/sources.list