Graylog2: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Hrindesa (talk | contribs)
No edit summary
Hrindesa (talk | contribs)
No edit summary
Line 1: Line 1:
Henri Rindesalu AK-21
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
= Autor =


Käesolev artikkel räägib, kuidas paigaldada Graylog2 logide analüüsimistarkvara.
Henri Rindesalu AK21 [mailto:henri.rindesalu@itcollege.ee henri.rindesalu@itcollege.ee]


= Sissejuhatus =


[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
Graylog2 (http://graylog2.org/) on avaliku koodiga tarkvara, mis kogub syslogi logisid ja hoiab neid ElasticSearch (http://www.elasticsearch.org/overview/) andmebaasis. Graylog koosneb kahest osast: Serverist, mis on kirjutatud Java's, mis võtab vastu syslogi sõnumeid üle TCP või UDP ja hoiab neid andmebaasis. Teine osa on Ruby on Rails veebiliides, läbi mille saab logisid lugeda ja analüüsida.
 
[[Image:observium.png|thumb|Pilt on illustreeriv ja pärit autori testkeskkonnast]]
 
= Kasutajatugi =
 
GrayLog2 veebilehel on piisavalt dokumentatsiooni, et süsteemi tundma õppida. Samuti saab küsida nõu kommuunist, anda teada vigadest, liituda meililistiga ning IRC kanaliga.
http://graylog2.org/support
 
Graylogile saab ka tasulist tuge, mida pakub Torch:
http://www.torch.sh/
 
= Paigaldamine =
 
Graylog2 käsitsi paigaldus on üsna keeruline ning aeganõudev. Olles seda ühe korra käsitsi teinud, kasutan nüüdsest skripti.
 
== Eeldused ==
 
Antud juhendi toimiseks peavad olema täidetud järgnevad eeldused:
 
Server: Ubuntu Server 12.04 X64 või 12.10 X64<br>
Minimaalne mälu maht: sõltub andmebaasi suurusest. Mälu peaks olema vähemalt sama palju, kui suur on andmebaas<br>
Minimaalne kõvaketta suurus: 5 GB<br>
Võrk: interneti olemasolu vajalik, DNS pean olema seadistatud.
 
Lisatarkvara:
* Apache
* Ruby
* Git
 
 
== Paigaldusdetailid ==
 
'''1. Võtame terminali lahti juurkasutajana.'''
<source lang="bash">
sudo -i
</source>
'''2. Paigaldame Git'i .'''
<source lang="bash">
apt-get -y install git
</source>
 
'''3. Tekitame Git klooni'''
<source lang="bash">
git clone https://github.com/mrlesmithjr/graylog2/
</source>
'''4. Muudame githubist saadud skripti käivitatavaks'''
<source lang="bash">
chmod +x ./graylog2/install_graylog2_ubuntu.sh
</source>
'''5. Et muuta paigaldatava serveri IP aadressi, tuleb skripti muuta. Vaikimisi tunneb skript serveri IP aadressi ise ära. Faili muutmiseks avame selle tekstiredaktoriga.'''
<source lang="bash">
nano ./graylog2/install_graylog2_ubuntu.sh
</source>
'''6. Kui skript on meelepärane, käivitame selle.'''
<source lang="bash">
./graylog2/install_graylog2_ubuntu.sh
</source>
 
'''7. Graylog2 koos kõige vajalikuga on paigaldatud'''
 
Mine brauseriga aadressile [http://serveriIP http://<serveriIP>/] ja tekita endale esialgne konto.
 
== Edasised seadistused ==
 
=== Logide kogumine Windowsi masinatest ===
 
Selleks, et Graylog saaks logisid Windowsi masinatest, tuleb paigaldada monitooritavatesse arvutitesse klient, mis logisid välja saadab. Nt. [http://nxlog-ce.sourceforge.net/ nxlog].
 
 
= Lingid =
 
#
 
= Kokkuvõtteks =

Revision as of 22:48, 2 January 2014

Autor

Henri Rindesalu AK21 henri.rindesalu@itcollege.ee

Sissejuhatus

Graylog2 (http://graylog2.org/) on avaliku koodiga tarkvara, mis kogub syslogi logisid ja hoiab neid ElasticSearch (http://www.elasticsearch.org/overview/) andmebaasis. Graylog koosneb kahest osast: Serverist, mis on kirjutatud Java's, mis võtab vastu syslogi sõnumeid üle TCP või UDP ja hoiab neid andmebaasis. Teine osa on Ruby on Rails veebiliides, läbi mille saab logisid lugeda ja analüüsida.

Pilt on illustreeriv ja pärit autori testkeskkonnast

Kasutajatugi

GrayLog2 veebilehel on piisavalt dokumentatsiooni, et süsteemi tundma õppida. Samuti saab küsida nõu kommuunist, anda teada vigadest, liituda meililistiga ning IRC kanaliga. http://graylog2.org/support

Graylogile saab ka tasulist tuge, mida pakub Torch: http://www.torch.sh/

Paigaldamine

Graylog2 käsitsi paigaldus on üsna keeruline ning aeganõudev. Olles seda ühe korra käsitsi teinud, kasutan nüüdsest skripti.

Eeldused

Antud juhendi toimiseks peavad olema täidetud järgnevad eeldused:

Server: Ubuntu Server 12.04 X64 või 12.10 X64
Minimaalne mälu maht: sõltub andmebaasi suurusest. Mälu peaks olema vähemalt sama palju, kui suur on andmebaas
Minimaalne kõvaketta suurus: 5 GB
Võrk: interneti olemasolu vajalik, DNS pean olema seadistatud.

Lisatarkvara:

  • Apache
  • Ruby
  • Git


Paigaldusdetailid

1. Võtame terminali lahti juurkasutajana.

 sudo -i

2. Paigaldame Git'i .

 apt-get -y install git

3. Tekitame Git klooni

 git clone https://github.com/mrlesmithjr/graylog2/

4. Muudame githubist saadud skripti käivitatavaks

 chmod +x ./graylog2/install_graylog2_ubuntu.sh

5. Et muuta paigaldatava serveri IP aadressi, tuleb skripti muuta. Vaikimisi tunneb skript serveri IP aadressi ise ära. Faili muutmiseks avame selle tekstiredaktoriga.

 nano ./graylog2/install_graylog2_ubuntu.sh

6. Kui skript on meelepärane, käivitame selle.

 ./graylog2/install_graylog2_ubuntu.sh

7. Graylog2 koos kõige vajalikuga on paigaldatud

Mine brauseriga aadressile http://<serveriIP>/ ja tekita endale esialgne konto.

Edasised seadistused

Logide kogumine Windowsi masinatest

Selleks, et Graylog saaks logisid Windowsi masinatest, tuleb paigaldada monitooritavatesse arvutitesse klient, mis logisid välja saadab. Nt. nxlog.


Lingid

Kokkuvõtteks