Установка Graylog
На этом этапе вы установите Graylog, мощную платформу для управления логами с открытым исходным кодом, в среде виртуальной машины LabEx. Graylog позволяет централизовать и анализировать логи для мониторинга безопасности и устранения неполадок, собирая логи из различных источников и предоставляя возможности поиска и визуализации.
Поскольку мы используем контейнеры Docker, мы развернем Graylog с помощью Docker Compose для простой настройки. Docker Compose позволяет определять и запускать много-контейнерные приложения с помощью одного конфигурационного файла. Этот подход упрощает процесс установки и гарантирует, что все необходимые компоненты будут работать вместе правильно. Следуйте этим шагам внимательно:
- Сначала убедитесь, что вы находитесь в правильной директории. Директория
project
- это место, где мы будем организовывать файлы для установки Graylog:
cd ~/project
- Создайте новую специальную директорию для конфигурации Graylog. Это поможет отделить и организовать файлы установки:
mkdir graylog && cd graylog
- Создайте файл
docker-compose.yml
с следующим содержимым с помощью nano. Этот файл определяет все сервисы, необходимые для запуска Graylog:
nano docker-compose.yml
- Вставьте эту конфигурацию (нажмите Ctrl+O для сохранения, затем Ctrl+X для выхода). Конфигурация включает три основных сервиса:
- MongoDB для хранения конфигурационных данных
- Elasticsearch для индексации и поиска логов
- Graylog как веб-интерфейс и обработчик
version: "3"
services:
mongodb:
image: mongo:4.2
volumes:
- mongo_data:/data/db
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
volumes:
- es_data:/usr/share/elasticsearch/data
environment:
- "discovery.type=single-node"
- "bootstrap.memory_lock=true"
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
graylog:
image: graylog/graylog:4.3
volumes:
- graylog_data:/usr/share/graylog/data
environment:
- GRAYLOG_PASSWORD_SECRET=somepasswordpepper
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
- GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
depends_on:
- mongodb
- elasticsearch
ports:
- "9000:9000"
- "1514:1514"
- "1514:1514/udp"
- "12201:12201"
- "12201:12201/udp"
volumes:
mongo_data:
es_data:
graylog_data:
- Запустите стек Graylog с помощью Docker Compose. Флаг
-d
запускает контейнеры в фоновом режиме:
docker-compose up -d
- Проверьте, что контейнеры работают правильно. Эта команда показывает статус всех сервисов, определенных в нашем файле docker-compose:
docker-compose ps
Вы должны увидеть три сервиса (mongodb, elasticsearch и graylog) со статусом "Up". Веб-интерфейс Graylog будет доступен по адресу http://127.0.0.1:9000
(имя пользователя: admin
, пароль: admin
). Это завершает базовую установку Graylog, и мы готовы к настройке источников логов на следующих шагах.