Khuyến mãi
Trang chủ » Hướng dẫn » Cài đặt và định cấu hình máy chủ Graylog trên VPS Ubuntu 18.04

Cài đặt và định cấu hình máy chủ Graylog trên VPS Ubuntu 18.04

1. Tổng quan

Hầu hết các hệ thống và phần mềm ngày nay đều tạo nhật ký bao gồm trình duyệt web, hệ điều hành, tường lửa và hệ thống phát hiện xâm nhập. Giải pháp giám sát nhật ký rất quan trọng trong môi trường như vậy và đóng vai trò như một tháp canh đối với các hoạt động mạng của bạn.

Giải pháp quản lý nhật ký cung cấp các dịch vụ kiểm tra các sự kiện hệ thống và lưu trữ các hành động của người dùng như đổi tên, tạo hoặc xóa tệp. Tất cả các nhật ký này được tạo từ các điểm khác nhau, khi được hợp nhất thực sự quan trọng không chỉ cho mục đích giải trình mà còn để giữ an toàn cho tổ chức của bạn. Nó có thể cung cấp quá trình xảy ra cuộc tấn công hoặc cho các mục đích pháp lý, chẳng hạn như biết một cuộc tấn công bắt nguồn từ thời điểm nào.

Graylog là một giải pháp quản lý nhật ký hữu ích, có mã nguồn mở và cung cấp các tính năng mạnh mẽ như phân tích nhật ký, hiển thị nhật ký, tùy chỉnh các cảnh báo và hành động được kích hoạt

2. Điều kiện để cài đặt và định cấu hình máy chủ Graylog trên Ubuntu 18.04 VPS 

        VPS Ubuntu hoặc Máy chủ chuyên dụng chạy Ubuntu 18.04

        Người dùng không phải root được định cấu hình với đặc quyền sudo

        Bạn đã thông thạo về Linux

Bây giờ, chúng ta hãy đến với các bước để thực hiện cài đặt và định cấu hình máy chủ Graylog trên Ubuntu 18.04 VPS hoặc Dedicated Server.

3. Thực hiện cài đặt

3.1. Cập nhật hệ thống gói Linux của bạn

3.2. Cài đặt các gói bổ sung

Graylog được xây dựng dựa trên java, vì vậy nó có thể chạy kỹ thuật ở bất kỳ đâu, tuy nhiên điều đó có thể yêu cầu bạn cài đặt Java Development Kit có chứa Runtime Environment. Cùng với điều này, bạn sẽ cần cài đặt một số gói bổ sung khác:

3.3. Cài đặt MongoDB

3.3.1. Người quản lý gói sử dụng khóa công khai

 3.3.2. Tạo một tệp danh sách MongoDB

 3.3.3. Tải lại gói hệ thống db và cài đặt MongoDB

3.4. Cài đặt và định cấu hình Elasticsearch

Để lưu trữ dữ liệu nhật ký và thực hiện phân tích dữ liệu bằng các thuật toán được viết tùy chỉnh của Graylog, hãy cài đặt Elasticsearch và định cấu hình tên cụm sau đó:

3.4.1. Nhận khóa công khai để sử dụng trình quản lý gói

3.4.2. Tạo một tệp danh sách MongoDB

3.4.3. Cài đặt gói Elasticsearch

3.4.4. Khởi động và kích hoạt dịch vụ Elasticsearch

Đi tới tệp cấu hình tại /etc/elasticsearch/elasticsearch.yml. Tìm kiếm mục nhập cấu hình cluster.name, bỏ ghi chú dòng và thay đổi ứng dụng của tôi thành Graylog.

3.5. Cài đặt Graylog

Bây giờ, để cài đặt cấu hình Graylog, hãy sử dụng các lệnh sau:

Sau khi hoàn tất thành công, bây giờ bạn cần tạo khóa bí mật và root_password_sha2 (mật khẩu tài khoản quản trị viên).

Để tạo root_password_sha2, hãy sử dụng lệnh sau trong khi thay thế “mật khẩu” bằng mật khẩu của riêng bạn.

Mở tệp cấu hình máy chủ tại /etc/graylog/server/server.conf và thực hiện các thay đổi sau:

        Thêm các giá trị password_secret và root_password_sha2 từ các đầu ra đã tạo của bạn cho các lệnh ở trên.

        Thêm các giá trị web_listen_uri và rest_listen_uri tương ứng.

Tệp cấu hình sẽ trông giống như tệp bên dưới:

Khởi động lại máy chủ Graylog và kiểm tra trạng thái để xác minh xem nó có hoạt động tốt hay không.

Bạn đã cài đặt thành công máy chủ Graylog trên Ubuntu 18.04 VPS hoặc dedicated server của mình, Graylog được cấu hình tùy theo kích thước hoạt động của bạn.

Nó có thể khác so với cách cấu hình theo cách cơ bản nhất trong đó tất cả ba thành phần tức là Elasticsearch, MongoDB và Graylog nằm trên một máy chủ hoặc trong môi trường nhiều nút nơi các thành phần có thể nằm trên các máy chủ khác nhau.

Call Back Icon

Xin chào quý khách!

Quý khách đang cần tư vấn dịch vụ, xin vui lòng nhập số điện thoại để chúng tôi gọi lại.

Tổng đài 24/07: 028 7305 3888

Đăng ký nhanh dịch vụ

Quý khách vui lòng gửi yêu cầu cho VDATA, chúng tôi sẽ liên hệ lại ngay với bạn.