Hola Wecindario ¿te han hablado del Graylog o te suena de haberlo leído en algún sitio? Pues si te interesa saber más sobre ello, que es, como instalarlo, y como ver los gráficos sigue leyendo, este es tu tutorial. Sígueme
Graylog es una plataforma que permite de una forma fácil gestión de registros logs junto a una aplicación de depuración. Basado en Elasticsearch, MongoDB y Scala.
Índice de contenidos
Sobre Graylog
Graylog es efectivo cuando se trabaja con syslog: ya que , la herramienta lo analiza en los datos que necesitamos.
Además, permite la búsqueda avanzada en los registros, que nos va a ser muy útil. Es decir, cuando se integra con una aplicación web, esta ayuda a los administradores a tener mas controlados los logsy tener mas optimizados los servidores
La principal ventaja es que nos da una única instancia de recopilación de registros de todo el sistema.
Si tu sistema es grande y complejo te será útil, En Graylog, seguro que el tiempo de respuesta y búsqueda en los logs y soluciones será más rápida.
Instalación de Graylog en Debian
Debemos de usar una máquina en Debian, y además debe de tener mas de 20 GB de espacio en disco , 4 GB de memoria y 2 CPU. Una ves lo tengamos vamos a seguir la guia para instalarlo
Instalaremos los repositorios de Backports
Añadiremos los repositorios «backports» que se usaran para realizar la instalación (usamos nano, vim o vi): nano /etc/apt/sources.list
Y ponemos en el archivo estas lineas
deb http://ftp.debian.org/debian/ buster main contrib non-free
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.debian.org/debian buster-backports main contrib non-free
Si usamos el nano, "control x" que es guardar , y apretamos Y y saldremos, luego podemos hacer y cat al archivo para ver si se ha guardado
Actualizamos:
apt update
apt dist-upgrade
Instalaremos Java JDK
Os recuerdo que Graylog y Elasticsearch se basan en Java , y por lo tanto se debe de instalar, y cómo ya está en los repositorios de Debian, ejecutaremos: apt -y install apt-transport-https default-jdk
Añadiremos herramientas adicionales
Para seguir hay que instalar algunas herramientas ya que igual no las tenemos, empezamos con : apt -y install gnupg wget
Instalaremos MongoDB
MongoDB no viene disponible en los repositorios y lo añadiremos ejecutando esto
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 4B7C549A058F8B6B echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/latest-mongodb.list
Y luego actualizamos de nuevo e instalamos:
apt update
apt -y install mongodb-org
Y cuando esto termine, arrancamos el servicio Mongo y lo añadimos al inicio con estos comandos:
systemctl enable mongod.service
systemctl start mongod.service
Instalamos Elasticsearch-OSS
Cómo Graylog 3.3 no soporta Elasticsearch 7.x , entonces usaremos la versión anterior. Habilitamos los repositorios que sean necesarios, para tener disponible esta herramienta esencial y poderla instalar
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | tee -a etc/apt/sources.list.d/latest-elastic-6.x.list
De nuevo actualizamos y instalamos: apt -y update
apt -y install elasticsearch-oss
Le ponemos un nombre al clúster del Elasticsearch
Luego habilitamos y iniciamos:
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
Instalaremos Graylog
Llegados aquí descargamos la versión 3.3 del producto y la llave.
cd /tmp/
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
dpkg -i graylog-3.3-repository_latest.deb
apt -y update
Y lo instalamos: apt -y install graylog-server
Y esta vez, antes de encender y añadirlo al inicio hay que configurar
Configuraremos Graylog
Creamos un hash para la contraseña para cuando accedamos via web
OJO en contraseña_que_quieras pon la contraseña que tu quieras en lugar de estas palabras
echo 'contraseña_que quieras' | tr -d '\n' | sha256sum | cut -d" " -f1
# Con el resultado
750b3435ee4f96c4e8e33b43a0c485fda1f06581335421b301f937f0dc3668db
Y el resultado de 75.... lo ponemos en el archivo
sed -i \ "s/^root_password_sha2 =\$/root_password_sha2 = -hash-obtenido- /g" /etc/graylog/server/server.conf
Y ponemos el código secreto, que tenga cómo mínimo 16 caracteres.
sed -i "s/^password_secret =\$/password_secret = SecretoGatoPerroMascota/g" /etc/graylog/server/server.conf
Dejamos que se pueda acceder desde un host externo:
sed -i "s/^#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
Ponemos la zona horaria: sed -i "s/#root_timezone = UTC/root_timezone = Europe\/Madrid/g" /etc/graylog/server/server.conf
Ahora si, añadimos el servicio al inicio y arrancamos:
systemctl enable graylog-server.service
systemctl start graylog-server.service
Y si todo ha salido bien, el java estará escuchando el puerto 9000:
Accederemos al panel mediante web
Accedemos en un navegador a la ip:9000 y nos debe de cargar el loguin
Accedemos con «admin»
Y una vez logueados, veremos algo asi
Y tendemos que configurarlo para ver la información que nos interese, pero eso lo pondremos en la siguiente entrada. ¡Hasta la próxima Wecindario!
Tu Hosting a un Precio Excelente con Hoswedaje
Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:
Si estas interesado en un Hosting para WordPress, consulta este enlace.
Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.
Hosting Joomla, consulta los distintos planes.
Si tienes un Hosting Drupal, este es tu alojamiento.
Consulta el Hosting perfecto para Magento
Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.
