نحوه نصب و پیکربندی سرور Graylog در Ubuntu 18.04 VPS یا سرور اختصاصی

مقدمه

امروزه بیشتر سیستم ها و نرم افزار ها سیاهههای مربوط به مرورگرهای وب ، سیستم عامل ، فایروال ها و سیستم های تشخیص نفوذ ایجاد می کنند. راه حل نظارت بر ورود به سیستم در چنین محیطی با عمل به عنوان یک مشاهده برجسته برای فعالیت های شبکه شما مهم است.


راه حل مدیریت ورود به سیستم خدماتی مانند بازرسی از وقایع سیستم و ذخیره اقدامات کاربر مانند تغییر نام ، ایجاد یا حذف پرونده ها را ارائه می دهد. همه این سیاهههای مربوط به نقاط مختلف ، هنگام تثبیت ممکن است نه تنها برای اهداف پاسخگویی بلکه برای ایمن نگه داشتن سازمان شما بسیار مهم باشد. آنها ممکن است بینش خوبی را در مورد حمله و یا برای اهداف پزشکی قانونی ارائه دهند ، مانند این که آگاهی از حمله در چه نقطه ای صورت گرفته است.

Graylog یک راه حل مناسب برای مدیریت ورود به سیستم است که از متن باز است و ویژگی های قوی مانند تجزیه و تحلیل سیاههها ، تجسم گزارش ها و سفارشی کردن هشدارها و اقدامات ایجاد شده را ارائه می دهد.

پيش نياز

  • Ubuntu VPS یا سرور اختصاصی در حال اجرا Ubuntu 18.04
  • یک کاربر غیر ریشه با امتیازات sudo پیکربندی شده است
  • برای این آموزش باید با محیط لینوکس آشنا باشید

مراحل

بسته های سیستم لینوکس خود را به روز کنید

$ sudo به روزرسانی مناسب && بروزرسانی سودمند

بسته های اضافی را نصب کنید

Graylog با استفاده از جاوا ساخته شده است ، بنابراین از لحاظ فنی می تواند در هر نقطه ای اجرا شود ، اما ممکن است این کار نیاز به نصب کیت توسعه جاوا داشته باشد که شامل محیط Runtime نیز می باشد. در کنار این ، شما نیاز به نصب برخی از بسته های اضافی دیگر:

$ sudo apt نصب openjdk-8-jre pwgen uuid-runtime apt-transport-https

MongoDB را نصب کنید

از پایگاه داده NoSQL برای ذخیره داده های پیکربندی خاص کاربر استفاده می شود اما نه اطلاعات ورود به سیستم شما: در اینجا نحوه نصب و فعال سازی آورده شده است:

  1. دریافت کلید عمومی مورد استفاده مدیر بسته:

$ sudo apt-key adv –keyserver hkp: //keyserver.ubuntu.com: 80 –recv 9DA31620334BD75D9DCB49F368818C72E52529D4

  1. یک فهرست MongoDB ایجاد کنید

$ پژواک"deb [arch = amd64] https://repo.mongodb.org/apt/ubuntu bionic / mongodb-org / 4.0 multiverse" | sudo tee /etc/apt/source.list.d/mongodb-org-4.0.list

  1. بسته های سیستم db را بارگیری مجدد کنید و MongoDB را نصب کنید

$ sudo به روزرسانی مناسب
$ sudo متناسب با mongodb-org نصب کنید

  1. خدمات MongoDB را هنگام راه اندازی سیستم شروع و فعال کنید.

$ sudo systemctl شروع mongod
$ sudo systemctl mongod را فعال کنید

Elasticsearch را نصب و پیکربندی کنید

به منظور ذخیره داده های ورود به سیستم و انجام تجزیه و تحلیل داده ها با استفاده از الگوریتم های نوشتاری سفارشی Graylog ، نصبElasticsearch و پیکربندی نام خوشه پس از آن:

  1. کلید عمومی را برای استفاده از مدیر بسته دریافت کنید

$ wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | کلید سودو اضافه کردن کلید –

  1. یک فایل لیست برای MongoDB ایجاد کنید

$ پژواک"deb https://artifacts.elastic.co/packages/5.x/apt اصلی پایدار" | sudo tee -a /etc/apt/source.list.d/elastic-5.x.list

  1. بسته Elasticsearch را نصب کنید

$ sudo به روزرسانی مناسب && sudo apt install elasticsearch

  1. سرویس Elasticsearch را شروع و فعال کنید

$ sudo systemctl شروع الاستیک
$ sudo systemctl الاستیک جستجو را فعال می کند

به پرونده پیکربندی بالای /etc/elasticsearch/elasticsearch.yml بروید. جستجوی ورودی پیکربندی cluster.name ، لغو خط مشی و تغییر برنامه من به Graylog.

Graylog را نصب کنید

اکنون ، برای اینکه در نهایت پیکربندی Graylog را نصب کنید ، از دستورات زیر استفاده کنید:

$ wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
$ sudo dpkg -i graylog-2.4-repository_latest.deb
$ sudo به روزرسانی مناسب && sudo apt نصب graylog-server

پس از اتمام موفقیت آمیز ، اکنون نیاز به تولید a راز کلید و یک root_password_sha2 (رمز ورود حساب مدیر).

برای تولید یک root_password_sha2 ، در حین تعویض دستور زیر از دستور زیر استفاده کنید "کلمه عبور" با رمز عبور خود.

رمز عبور echo -n | sha256sum5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8  –

برای تولید secret_key می توانید ازpwgen دستور به انجام این کار.

$ pwgen -s 80 1Zb4NpK0im9I4FoWGp20o0E0EFWiGjXNZdM3miaF6bi1MqKD2zfjfiGILSlpraqYSVeoLZzXz9WcEpoE6

پرونده پیکربندی سرور را در /etc/graylog/server/server.conf باز کنید و تغییرات زیر را انجام دهید:

  1. مقادیر password_secret و root_password_sha2 را از خروجی های تولید شده از دستورات فوق اضافه کنید.
  2. بر این اساس مقادیر web_listen_uri و rest_listen_uri را اضافه کنید.

پرونده پیکربندی باید مشابه پرونده زیر باشد:


# شما باید مخفی کنید تا رمزهای عبور کاربر ذخیره شده را در اینجا ایمن / فلفل بزنید. حداقل از 64 نویسه استفاده کنید. # یک مورد را با استفاده از مثال ایجاد کنید: pwgen -N 1 -s 96 password_secret = Zb4NpK0im9I4FoWGp20o0E0EFWiGjXNZdM3miaF6bi1MqKD2zfjfiGILSlpraqYSVeoLZzXz9WcEpoEnto “نام کاربر # شما باید رمزعبور هشی را برای کاربر اصلی تعیین کنید (که ابتدا لازم است سیستم # را تنظیم کنید و در صورت از دست دادن اتصال به باکتری تأیید اعتبار خود) # این رمز عبور را نمی توان با استفاده از API یا از طریق رابط وب تغییر داد. اگر شما نیاز به تغییر آن دارید ، # را در این پرونده تغییر دهید. # یکی را با استفاده از مثال ایجاد کنید: echo -n yourpassword | shasum -a 256 # و مقدار هش حاصل را در خط زیر قرار دهید root_password_sha2 = e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8  –

سرور Graylog را مجدداً راه اندازی کنید و وضعیت را بررسی کنید تا تأیید کنید که آیا به خوبی کار می کند.

$ sudo systemctl Graylog را شروع کنید
$ sudo systemctl وضعیت Graylog ● graylog-server.service-Graylogserver
بارگذاری شده: بارگذاری شده (/usr/lib/systemd/system/graylog-server.service ؛disabled ؛vend از پیش تنظیم شده: فعال شده)
فعال: فعال (در حال اجرا) از آنجا که Sat2018-10-2500: 22: 14CDT؛ 54sago
اسناد: http://docs.graylog.org/
PID اصلی: 571 (graylog-server)
CGroup: /system.slice/graylog-server.service
71571 / bin / sh / usr / share / graylog-server / bin / graylog-server
72572 / usr / bin / java-Xms1g-Xmx1g -XX: NewRatio = 1 -server -XX: + ResizeTLAB -XX: + UseConcMarkSweepGC -XX: + CMSConcurrentMTEnabled -XX: + CMSClassUnloadingEnabled -X: OmitStackTraceInFastThr

نتیجه

شما با موفقیت سرور Graylog را در Ubuntu 18.04 VPS یا سرور اختصاصی خود نصب کرده اید ، Graylog را می توان با توجه به اندازه عملکرد خود پیکربندی کرد.

این ممکن است از پیکربندی به ابتدایی ترین روش متفاوت باشد ، جایی که هر سه مؤلفه یعنی Elasticsearch ، MongoDB و Graylog روی یک میزبان یا در یک محیط چند گره ای زندگی می کنند که در آن اجزای ممکن در میزبان های مختلفی باشند..

این 3 سرویس برتر VPS را بررسی کنید:

میزبانی A2

قیمت شروع:
5.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ScalaHosting

قیمت شروع:
12.00 دلار


قابلیت اطمینان
9.4


قیمت گذاری
9.5


کاربر پسند
9.5


پشتیبانی
9.5


امکانات
9.4

بررسی ها را بخوانید

از ScalaHosting بازدید کنید

میزبان

قیمت شروع:
3.95 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

مقالات مرتبط با نحوه

  • چگونه می توان تأیید هویت دو عاملی را در یک سرور اختصاصی Ubuntu 18.04 یا سرور اختصاصی انجام داد
    حد واسط
  • نحوه نصب phpBB با Apache در Ubuntu 18.04 VPS یا سرور اختصاصی
    حد واسط
  • نحوه نصب LLMP Stack در Ubuntu 18.04 VPS Server یا سرور اختصاصی
    حد واسط
  • نحوه تنظیم تکرار در PostgreSQL در Ubuntu 18.04 VPS یا سرور اختصاصی
    حد واسط
  • نحوه جابجایی بین نسخه های PHP در Ubuntu 18.04 VPS یا سرور اختصاصی
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me