Graylog Là Gì ? Cách Cài Đặt Graylog trên Ubuntu 22.04

 

Graylog là một giải pháp quản lý log mã nguồn mở hàng đầu, được sử dụng để tập trung, lưu trữ, và phân tích dữ liệu máy móc theo thời gian thực. Hướng dẫn này sẽ chỉ cho bạn cách cài đặt Graylog trên Ubuntu 22.04, bao gồm cấu hình máy chủ Graylog và truy cập giao diện web.

Graylog là gì?

Graylog là một nền tảng quản lý log tập trung mã nguồn mở, cho phép các kỹ sư DevOps, quản trị viên mạng, và chuyên gia bảo mật dễ dàng giám sát dữ liệu máy móc. Với khả năng phân tích log mạnh mẽ, Graylog giúp cải thiện hiệu suất và giảm thời gian ngừng hoạt động.

Graylog được sử dụng để làm gì?

  • Tập trung hóa và phân tích log từ nhiều nguồn.
  • Theo dõi hoạt động mạng và bảo mật.
  • Phát hiện lỗi và xử lý sự cố nhanh chóng.
  • Tạo báo cáo để tuân thủ các tiêu chuẩn và quản lý hiệu suất.

Yêu cầu trước khi cài đặt:

  • Máy chủ Ubuntu 22.04 với quyền truy cập SSH.
  • Tối thiểu 4 GB RAM và 2 CPU.
  • Người dùng sudo được cấu hình trên máy chủ.

Hướng dẫn cài đặt Graylog trên Ubuntu 22.04

1. Cập nhật danh sách gói cục bộ

Chạy lệnh sau để cập nhật các gói hệ thống:

sudo apt update
sudo apt install curl wget apt-transport-https -y
 

XEM THÊM:  Tìm Hiểu Ram Là Gì? Cách Kiểm Tra & Lựa Chọn Ram Chi Tiết 2024


2. Cài đặt OpenJDK

Graylog yêu cầu Java để hoạt động. Cài đặt OpenJDK 17 bằng lệnh sau:

sudo apt install openjdk-17-jre-headless -y
java -version

3. Cài đặt Elasticsearch

Elasticsearch được sử dụng để lưu trữ và phân tích log. Thêm kho lưu trữ Elasticsearch và cài đặt:

curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch -y

 

 

 

Chỉnh sửa file cấu hình Elasticsearch:

sudo nano /etc/elasticsearch/elasticsearch.yml

 

Thêm các dòng sau:

cluster.name: graylog
action.auto_create_index: false

 

Khởi động Elasticsearch:

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

4. Cài đặt MongoDB

MongoDB lưu trữ thông tin cấu hình và dữ liệu người dùng. Cài đặt MongoDB 6.0:

curl -fsSL https://pgp.mongodb.com/server-6.0.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-server-6.0.gpg
echo "deb [ arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
sudo apt update
sudo apt install mongodb-org -y
sudo systemctl start mongod
sudo systemctl enable mongod

5. Cài đặt Graylog Server

Tải và cài đặt Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-5.2-repository_latest.deb
sudo dpkg -i graylog-5.2-repository_latest.deb
sudo apt update
sudo apt install graylog-server -y

 

 

 

Cấu hình mật khẩu và mã hóa:

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c96;echo;
echo -n "password" | sha256sum | awk '{print $1}'

 

Chỉnh sửa file cấu hình Graylog:

sudo nano /etc/graylog/server/server.conf

 

Thêm thông tin:

password_secret = <mật khẩu đã mã hóa>
root_password_sha2 = <mật khẩu root đã mã hóa>
http_bind_address = <địa chỉ IP>:9000

 

Khởi động Graylog:

sudo systemctl start graylog-server
sudo systemctl enable graylog-server

6. Cấu hình Nginx làm Reverse Proxy

Cài đặt Nginx và cấu hình:

sudo apt install nginx -y
sudo nano /etc/nginx/sites-available/graylog.conf

 

XEM THÊM:  Máy Ảo (Virtual Machine) Là Gì? Các Loại, Lợi Ích Và Ứng Dụng Thường Gặp

Thêm nội dung sau:

server {
listen 80;
server_name graylog.example.com;
location / {
proxy_pass http://<địa chỉ IP>:9000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

 

Kích hoạt cấu hình:

sudo ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/
sudo systemctl restart nginx

7. Truy cập giao diện web Graylog

Truy cập http://<IP> để đăng nhập giao diện Graylog. Sử dụng tài khoản admin và mật khẩu đã cấu hình.

 

 


Kết luận

Qua bài viết này, bạn đã học cách cài đặt và cấu hình Graylog trên Ubuntu 22.04. Với Graylog, bạn có thể quản lý log một cách tập trung và hiệu quả, từ đó cải thiện hiệu suất và giảm thiểu thời gian gián đoạn. Hãy khám phá thêm tài liệu chính thức để tùy chỉnh Graylog theo nhu cầu của bạn.

Hãy tiếp tục xem thêm các bài viết khác của chúng tôi tại ThueGPU.vn hoặc Fanpage. Nếu có nhu cầu Thuê máy chủ GPU, CLOUD GPU hãy liên hệ với chúng tôi.

CÔNG TY TNHH CÔNG NGHỆ EZ

  • VP HCM: 211 Đường số 5, Lake View City, An Phú, Thủ Đức.
  • Tel: 0877223579
  • Email: [email protected]
5/5 - (182 bình chọn)

Bài viết mới