Graylog là một giải pháp quản lý log mã nguồn mở hàng đầu, được sử dụng để tập trung, lưu trữ, và phân tích dữ liệu máy móc theo thời gian thực. Hướng dẫn này sẽ chỉ cho bạn cách cài đặt Graylog trên Ubuntu 22.04, bao gồm cấu hình máy chủ Graylog và truy cập giao diện web.
Mục lục
ToggleGraylog là gì?
Graylog là một nền tảng quản lý log tập trung mã nguồn mở, cho phép các kỹ sư DevOps, quản trị viên mạng, và chuyên gia bảo mật dễ dàng giám sát dữ liệu máy móc. Với khả năng phân tích log mạnh mẽ, Graylog giúp cải thiện hiệu suất và giảm thời gian ngừng hoạt động.
Graylog được sử dụng để làm gì?
- Tập trung hóa và phân tích log từ nhiều nguồn.
- Theo dõi hoạt động mạng và bảo mật.
- Phát hiện lỗi và xử lý sự cố nhanh chóng.
- Tạo báo cáo để tuân thủ các tiêu chuẩn và quản lý hiệu suất.
Yêu cầu trước khi cài đặt:
- Máy chủ Ubuntu 22.04 với quyền truy cập SSH.
- Tối thiểu 4 GB RAM và 2 CPU.
- Người dùng
sudo
được cấu hình trên máy chủ.
Hướng dẫn cài đặt Graylog trên Ubuntu 22.04
1. Cập nhật danh sách gói cục bộ
Chạy lệnh sau để cập nhật các gói hệ thống:
sudo apt update
sudo apt install curl wget apt-transport-https -y
2. Cài đặt OpenJDK
Graylog yêu cầu Java để hoạt động. Cài đặt OpenJDK 17 bằng lệnh sau:
sudo apt install openjdk-17-jre-headless -y
java -version
3. Cài đặt Elasticsearch
Elasticsearch được sử dụng để lưu trữ và phân tích log. Thêm kho lưu trữ Elasticsearch và cài đặt:
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch -y
Chỉnh sửa file cấu hình Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.yml
Thêm các dòng sau:
cluster.name: graylog
action.auto_create_index: false
Khởi động Elasticsearch:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
4. Cài đặt MongoDB
MongoDB lưu trữ thông tin cấu hình và dữ liệu người dùng. Cài đặt MongoDB 6.0:
curl -fsSL https://pgp.mongodb.com/server-6.0.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-server-6.0.gpg
echo "deb [ arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
sudo apt update
sudo apt install mongodb-org -y
sudo systemctl start mongod
sudo systemctl enable mongod
5. Cài đặt Graylog Server
Tải và cài đặt Graylog:
wget https://packages.graylog2.org/repo/packages/graylog-5.2-repository_latest.deb
sudo dpkg -i graylog-5.2-repository_latest.deb
sudo apt update
sudo apt install graylog-server -y
Cấu hình mật khẩu và mã hóa:
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c96;echo;
echo -n "password" | sha256sum | awk '{print $1}'
Chỉnh sửa file cấu hình Graylog:
sudo nano /etc/graylog/server/server.conf
Thêm thông tin:
password_secret = <mật khẩu đã mã hóa>
root_password_sha2 = <mật khẩu root đã mã hóa>
http_bind_address = <địa chỉ IP>:9000
Khởi động Graylog:
sudo systemctl start graylog-server
sudo systemctl enable graylog-server
6. Cấu hình Nginx làm Reverse Proxy
Cài đặt Nginx và cấu hình:
sudo apt install nginx -y
sudo nano /etc/nginx/sites-available/graylog.conf
Thêm nội dung sau:
server {
listen 80;
server_name graylog.example.com;
location / {proxy_pass http://<địa chỉ IP>:9000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Kích hoạt cấu hình:
sudo ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/
sudo systemctl restart nginx
7. Truy cập giao diện web Graylog
Truy cập http://<IP>
để đăng nhập giao diện Graylog. Sử dụng tài khoản admin
và mật khẩu đã cấu hình.
Kết luận
Qua bài viết này, bạn đã học cách cài đặt và cấu hình Graylog trên Ubuntu 22.04. Với Graylog, bạn có thể quản lý log một cách tập trung và hiệu quả, từ đó cải thiện hiệu suất và giảm thiểu thời gian gián đoạn. Hãy khám phá thêm tài liệu chính thức để tùy chỉnh Graylog theo nhu cầu của bạn.
Hãy tiếp tục xem thêm các bài viết khác của chúng tôi tại ThueGPU.vn hoặc Fanpage. Nếu có nhu cầu Thuê máy chủ GPU, CLOUD GPU hãy liên hệ với chúng tôi.
CÔNG TY TNHH CÔNG NGHỆ EZ
- VP HCM: 211 Đường số 5, Lake View City, An Phú, Thủ Đức.
- Tel: 0877223579
- Email: [email protected]