Servidor de supervisión Graylog en Ubuntu Linux para servidor / servicios de supervisión

Graylog no es una herramienta de monitoreo del sistema; es un servidor de supervisión del sistema. Estoy seguro; anteriormente, ha estado usando herramientas para monitorear su sistema Linux. El concepto de Graylog es alucinante; es enorme. ¿Ha pensado antes que puede instalar un servidor completo para monitorear su sistema o servicios? Graylog le ofrece monitorear sus pequeños, medianos y grandes todo tipo de sistemas y servicios. A medida que lea esta publicación, aprenderá mucho sobre el servidor de monitoreo Graylog. Graylog le proporcionará todos los detalles que podría haber querido saber sobre su sistema. La instalación y configuración del servidor de monitoreo Graylog no es muy compleja en Ubuntu y otras distribuciones de Linux.

Graylog en Ubuntu Linux


Aquí, elegimos Ubuntu para instalar y configurar el servidor de monitoreo del sistema Graylog. Si tiene otras distribuciones de Linux ejecutándose en su sistema, no se preocupe, los comandos son los mismos, debe reemplazar el comando de administración de paquetes para su distribución de Linux deseada.

Para instalar el servidor de monitoreo Graylog en Debian y otros sistemas Linux, necesitará instalar los servicios Java, los servicios Elasticsearch, MongoDB y un servidor PHP dentro de su sistema Linux.

Aquí, usaré el servidor web Nginx como servidor PHP. Puede utilizar el servidor Apache si lo desea. En esta publicación, veremos cómo instalar, configurar y comenzar con el servidor de monitoreo Graylog en Ubuntu Linux.

Paso 1: Instale PWGen para proteger el servidor Graylog


El primer paso para instalar cualquier paquete en Ubuntu es actualizar el repositorio del sistema. En este paso, actualizaremos el sistema e instalaremos la herramienta PWGen. El PWGen es un generador de contraseñas seguras de 256 bits. Usaremos esta herramienta más adelante para configurar el script de inicio de sesión del servidor de monitoreo Graylog.

Puede usar la siguiente línea de comandos de terminal en su sistema Ubuntu para actualizar el repositorio del sistema.

sudo apt-get update -y

Ahora, ejecute el siguiente comando de aptitude para instalar la herramienta PWGen en su sistema a través del terminal.

apt-get install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

Paso 2: Instale Java en Ubuntu Linux


El servidor de monitoreo Graylog requiere que los servicios Java estén instalados dentro de su sistema. Los servicios de Java le ayudarán a instalar las dependencias del paquete. Para evitar errores de conexión y seguridad, primero debe instalar el repositorio de universos en su sistema Linux. Luego, instale los servicios de Java. Puede utilizar las siguientes líneas de comandos de terminal para instalar Java en Ubuntu Linux.

sudo add-apt-repository universe
apt-get install openjdk-11-jre-headless -y

Servidor de monitoreo Graylog java

Cuando finalice la instalación de Java, puede verificar la versión de Java para asegurarse de que Java esté instalado correctamente dentro de su sistema o no.

java -version

Paso 3: instalar y configurar Elasticsearch


Elasticsearch es un motor de búsqueda que puedes instalar en tu servidor web o aplicaciones para buscar diferentes parámetros. Elasticsearch es muy rápido y confiable para encontrar consultas en la base de datos del servidor. Puede autocompletar, mostrar una palabra clave similar, registrar el historial de búsqueda en la consulta de búsqueda de la base de datos.

También puede generar un gráfico circular, gráficos y otras funciones que pueda necesitar para obtener un resultado de búsqueda mejorado. Sin embargo, instalaremos Elasticsearch en nuestro sistema para implementar un motor de búsqueda en el servidor de monitoreo Graylog.

Posteriormente configuraremos Elasticsearch para el servidor Graylog. Primero, debe agregar una clave de protección de privacidad GNU para Elasticsearch para que pueda instalar el paquete a través de su administrador de paquetes aptitude en Ubuntu. Puede utilizar lo siguiente wget clave para agregar la clave GPG.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Ahora, usa lo siguiente echo comando para agregar el script del paquete Elasticsearch en su sistema Ubuntu.

echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Luego actualice el repositorio de su sistema e instale Elasticsearch en su Ubuntu Linux.

apt-get update -y
apt-get install elasticsearch-oss -y

instalación de elasticsearch

Una vez finalizada la instalación de Elasticsearch, ahora puede configurar el motor de búsqueda para el servidor de supervisión Graylog. Debe configurar el nombre del clúster y el modo de acción para Graylog. Puede utilizar la siguiente línea de comandos que se proporciona a continuación para abrir el script de configuración de Elasticsearch con el editor Nano.

nano /etc/elasticsearch/elasticsearch.yml

Ahora, cambie el nombre del clúster y agregue el índice de acción en la parte inferior del script. Puede copiar y pegar las líneas de secuencia de comandos que se indican a continuación. Después de realizar los cambios, guarde y salga del archivo.

cluster.name: graylog
action.auto_create_index: false

elasticsearch graylog yml

Ahora, debe volver a cargar y reiniciar el motor Elasticsearch en su sistema. Puede utilizar las siguientes líneas de comandos de control del sistema para volver a cargar e iniciar Elasticsearch en su máquina Linux.

systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch

Puede verificar si Elasticsearch está funcionando o no en su sistema Ubuntu. Utilice cualquiera de las siguientes líneas de comandos para asegurarse de que la herramienta esté funcionando.

ps aux | grep elasticsearch
systemctl status elasticsearch

estado del sistema de elasticsearch

Ahora, debe verificar el motor Elasticsearch en su sistema. Puede utilizar el siguiente comando cURL-X para verificar su servidor HTTP. Como sabemos que Elasticsearch usa el puerto 9200, verificaremos la dirección del host local con el puerto.

curl -X GET http://localhost:9200

Una vez realizada la verificación, puede encontrar los datos RAW, los datos del encabezado y otra información sobre la búsqueda de Elastic en el servidor localhost.

http://localhost:9200/

Paso 4: Instale MongoDB para Graylog Server


Es posible que sepa que MongoDB no es una herramienta de administración de bases de datos relacionales; más bien, es una herramienta de base de datos orientada a documentos. Puede almacenar sus datos en xml y json formato a través de MongoDB.

Como el servidor de monitoreo Graylog puede manejar datos en vivo, necesitamos configurar Elasticsearch con Java y la base de datos a través de MongoDB. Además, MongoDB usa la consulta NoSQL para manejar microdatos y en vivo. Aquí, instalaremos MongoDB para que el servidor de monitoreo Graylog sea funcional.

Puede usar la siguiente línea de comandos de terminal que se proporciona a continuación para instalar el servidor MongoDB en su Ubuntu Linux.

apt-get install mongodb-server -y

Ahora, use los siguientes comandos de control del sistema para iniciar, habilitar y recargar los servicios de MongoDB.

systemctl start mongodb
systemctl enable mongodb
systemctl daemon-reload

Puede ejecutar el siguiente comando de estado del proceso para verificar si los servicios de MongoDB están funcionando correctamente o no.

ps aux | grep mongo

Paso 5: Instale el servidor de monitoreo Graylog


En este paso, instalaremos y configuraremos el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Antes de comenzar a instalar Graylog, asegúrese de haber realizado todos los pasos anteriores correctamente. Primero, use lo siguiente wget comando para descargar y almacenar el paquete Graylog dentro de su sistema. Ahora, ejecute el dpkg comando para inicializar el proceso de instalación del servidor de monitoreo Graylog.

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
dpkg -i graylog-3.3-repository_latest.deb

Luego actualice el repositorio de su sistema y ejecute lo siguiente apt comando para instalar el paquete Graylog.

apt-get update -y
apt-get install graylog-server -y

Servidor de instalación de monitoreo de Graylog

Utilice los siguientes comandos de control del sistema que se indican a continuación para habilitar e iniciar los servicios Graylog.

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Una vez finalizada la instalación de Graylog, ahora generaremos una contraseña para hacer que el servidor de Graylog sea seguro. Para generar la contraseña usaremos la herramienta PWGen que tenemos instalada previamente. Puede utilizar el siguiente comando para generar una contraseña. Posteriormente configuraremos el script de configuración Graylog para establecer la contraseña.

pwgen -N 1 -s 96

Sería mejor si tuviera una contraseña aleatoria generada automáticamente como la siguiente.

password_secret = dnJ7dHVFDbj9RnLavDl7nAkKZ78mOyuBGo6nsxC1dlvca14CgPusOLp6KOBKSyylLpy8kJg0RJE7eEPRbPZZXmhRxef5nANu

Ahora, debe generar una contraseña hash segura de su sistema actual. Puede ver que he usado la herramienta sha256 para crear la contraseña hash en el siguiente comando. Puede copiar y pegar la línea de comandos en su terminal. No olvide reemplazar el yourpass sintaxis por la contraseña de su sistema en el comando.

echo -n yourpass | sha256sum

Obtendrá una contraseña hash como la siguiente.

root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Una vez finalizada la generación de la contraseña, ahora puede editar el script de configuración del servidor Graylog para establecer la contraseña. Utilice el siguiente comando para editar el script de configuración de Graylog.

sudo nano /etc/graylog/server/server.conf

En el script de configuración, busque el password_secret parámetro e inserte el valor del password_secret que hemos generado anteriormente.

Entonces encuentra el root_password_sha2 e inserte la contraseña hash que creamos hace unos momentos. Estos cambios le permitirán iniciar sesión en la interfaz del servidor web Graylog utilizando su contraseña actual del sistema. Debo mencionar que el nombre de usuario predeterminado de la interfaz del servidor web Graylog es «admin».

Graylog nao, etc.conf

Agregue la siguiente dirección localhost dentro del script de configuración Graylog para establecer la dirección de enlace.

http_bind_address = 127.0.0.1:9000

Ahora, use los siguientes comandos de control del sistema para recargar, iniciar y habilitar el servidor Graylog.

systemctl daemon-reload
systemctl start graylog-server
systemctl enable graylog-server

Puede ejecutar el comando de control del sistema que se indica a continuación para asegurarse de que su servidor Graylog esté funcionando correctamente.

systemctl status graylog-server

Paso 6: Instale el servidor Nginx


La instalación del servidor Nginx es una forma muy eficiente de ejecutar un servidor local rápido en distribuciones de Linux. Usaremos Nginx para alimentar el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Puede copiar y pegar lo siguiente apt comando que se proporciona a continuación en su terminal de Ubuntu para instalar el servidor Nginx.

sudo apt-get install nginx -y

Una vez que el servidor Nginx se haya instalado correctamente, debe registrar su servidor Graylog dentro del sites-available script del servidor Nginx. Utilice la siguiente línea de comandos para editar el script.

nano /etc/nginx/sites-available/graylog.conf

Ahora, copie y pegue el siguiente script dentro del archivo de configuración. Luego guarde y salga del archivo. En el script, asignaremos el puerto 9000 para el servidor Graylog. Posteriormente, usaremos este puerto para cargar el servidor Graylog en el localhost.

server {
listen 80;
server_name graylog.example.org;

location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL http://$server_name/;
proxy_pass http://127.0.0.1:9000;
}
}

Servidor de supervisión Graylog nano nginx

Ahora puede ejecutar el -t comando para probar su servidor Nginx.

nginx -t

Ahora ejecute el siguiente comando en su terminal de Ubuntu para finalizar la configuración del servidor Graylog en Nginx.

ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/

Finalmente, reinicie y verifique el estado de su servidor Nginx.

systemctl restart nginx
systemctl status nginx

Paso 7: Comience con Graylog


Hasta ahora, hemos instalado y configurado con éxito el servidor de monitoreo Graylog en nuestra máquina Ubuntu. Ahora, abra su navegador web e ingrese la siguiente dirección. Será dirigido a la página de inicio del servidor de monitoreo Graylog. Debe iniciar sesión en el protector para ver el tablero y otras instalaciones. Tienes que usar el admin nombre de usuario y contraseña del sistema para iniciar sesión.

127.0.0.1:9000

Servidor de monitoreo Graylog Firefox

Una vez que haya iniciado sesión en el servidor, puede crear un panel de control para su sistema. Puede agregar varios paneles para sistemas complicados. Si posee un microservicio que requiere varios paneles de control, Graylog es perfecto para usted. Puede verificar los mensajes entrantes, la fuente de tráfico, la configuración del sistema, la CPU, la memoria y otros archivos de registro desde el servicio de monitoreo Graylog.

mensajes del sistema graylog

Ultimas palabras


El servidor de monitoreo Graylog tiene un panel de control e interfaz de usuario únicos para verificar todos los parámetros del sistema. Además, no requiere un mantenimiento pesado. En esta publicación, he demostrado cómo instalar, configurar y usar el servidor de monitoreo Graylog en Ubuntu Linux. También puede usarlo en Docker y otros sistemas Linux.

Compártelo con tus amigos y con la comunidad de Linux si encuentras esta publicación útil e informativa. Puede escribir sus pensamientos sobre el servidor de monitoreo Graylog en la sección de comentarios.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *