Hola Wecindario ¿te han hablado del Graylog o te suena de haberlo leído en algún sitio? Pues si te interesa saber más sobre ello, que es, como instalarlo, y como ver los gráficos sigue leyendo, este es tu tutorial. Sígueme

Graylog es una plataforma que permite de una forma fácil gestión de registros logs junto a una aplicación de depuración. Basado en Elasticsearch, MongoDB y Scala.

Hosting Web

Sobre Graylog

Graylog es efectivo cuando se trabaja  con  syslog: ya que , la herramienta lo analiza en los datos que necesitamos.

Además, permite la búsqueda avanzada en los registros, que nos va a ser muy útil. Es decir, cuando se integra con una aplicación web, esta ayuda a los administradores a tener mas controlados los logsy tener mas optimizados los servidores

La principal ventaja es que nos da una única instancia de recopilación de registros de todo el sistema.

Si tu sistema es grande y complejo te será útil, En Graylog, seguro que el tiempo de respuesta y búsqueda en los logs y soluciones será más rápida.

Instalación de Graylog en Debian

Debemos de usar una máquina en Debian, y además debe  de tener mas de 20 GB de espacio en disco , 4 GB de memoria y 2 CPU. Una ves lo tengamos vamos a seguir la guia para instalarlo

Instalaremos los repositorios de Backports

Añadiremos los repositorios  «backports»  que se usaran para realizar la instalación (usamos nano, vim o  vi): nano /etc/apt/sources.list

Y ponemos en el archivo estas lineas

deb http://ftp.debian.org/debian/ buster main contrib non-free
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.debian.org/debian buster-backports main contrib non-free

Si usamos el nano, "control x" que es guardar , y apretamos Y  y saldremos, luego podemos hacer y  cat al archivo  para ver si se ha guardado

Actualizamos:

apt update
apt dist-upgrade

Hosting Web

Instalaremos Java JDK

Os recuerdo que Graylog y Elasticsearch se basan en Java , y por lo tanto se debe de instalar, y cómo ya está en los repositorios de Debian, ejecutaremos: apt -y install apt-transport-https default-jdk

Añadiremos herramientas adicionales

Para seguir hay que instalar algunas herramientas ya que igual no las tenemos, empezamos con : apt -y install gnupg wget

Instalaremos MongoDB

MongoDB no  viene disponible en los repositorios y lo añadiremos ejecutando  esto

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6B echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/latest-mongodb.list

Y luego actualizamos de nuevo  e instalamos:

apt update
apt -y install mongodb-org

Y cuando esto termine, arrancamos el servicio Mongo y lo añadimos al inicio con estos comandos:

systemctl enable mongod.service
systemctl start mongod.service

Instalamos Elasticsearch-OSS

Cómo  Graylog 3.3 no soporta Elasticsearch 7.x , entonces usaremos la versión anterior. Habilitamos los repositorios que sean necesarios, para tener disponible esta herramienta esencial y poderla instalar
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | tee -a etc/apt/sources.list.d/latest-elastic-6.x.list

De nuevo actualizamos y  instalamos: apt -y update
apt -y install elasticsearch-oss

Le ponemos un nombre al clúster del Elasticsearch

sed -i "s/#cluster.name: my-application/cluster.name: graylog-app/g" /etc/elasticsearch/elasticsearch.yml

Luego habilitamos y iniciamos:

systemctl enable elasticsearch.service
systemctl start elasticsearch.service

Instalaremos Graylog

Llegados aquí descargamos la versión 3.3 del producto y la llave.

cd /tmp/
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
dpkg -i graylog-3.3-repository_latest.deb
apt -y update

Y lo instalamos: apt -y install graylog-server

Y esta vez, antes de encender y añadirlo al inicio hay que configurar

Configuraremos Graylog

Creamos un hash para la contraseña  para cuando accedamos via web

OJO en contraseña_que_quieras pon la contraseña que tu quieras en lugar de estas palabras

echo 'contraseña_que quieras' | tr -d '\n' | sha256sum | cut -d" " -f1
# Con el resultado
750b3435ee4f96c4e8e33b43a0c485fda1f06581335421b301f937f0dc3668db

Y el resultado de 75.... lo ponemos en el archivo

sed -i \ "s/^root_password_sha2 =\$/root_password_sha2 = -hash-obtenido- /g" /etc/graylog/server/server.conf

Y ponemos el código secreto, que tenga cómo mínimo 16 caracteres.

sed -i "s/^password_secret =\$/password_secret = SecretoGatoPerroMascota/g" /etc/graylog/server/server.conf

Dejamos que se pueda acceder desde un host externo:

sed -i "s/^#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf

Ponemos la zona horaria: sed -i "s/#root_timezone = UTC/root_timezone = Europe\/Madrid/g" /etc/graylog/server/server.conf

Ahora si, añadimos el servicio al inicio y arrancamos:

systemctl enable graylog-server.service
systemctl start graylog-server.service

Y si todo ha salido bien, el java estará escuchando el  puerto 9000:

Graylog

Accederemos al panel mediante web

Accedemos en un navegador a la ip:9000 y nos debe de cargar el loguin

Graylog

Accedemos con  «admin»

Y una vez logueados, veremos algo asi

Graylog

Y tendemos que configurarlo para ver la información que nos interese, pero eso lo pondremos en la siguiente entrada. ¡Hasta la próxima Wecindario!

Tu Hosting a un Precio Excelente con Hoswedaje

Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:

ip publica  Si estas interesado en un Hosting para WordPress, consulta este enlace.

ip publica  Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.

ip publica  Hosting Joomla, consulta los distintos planes.

ip publica  Si tienes un Hosting Drupal, este es tu alojamiento.

ip publica  Consulta el Hosting perfecto para Magento

Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.