Graylog — open source программное обеспечение с веб интерфейсом для сбора и просмотра логов, на момент написания статьи бесплатно до лимита собираемых данных 5 Гигабайт в день.
На тесте выполню установку Graylog в Ubuntu Server 18.04.
Сначала обновим систему и установим необходимые компоненты:
sudo apt-get update sudo apt-get upgrade sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Установим самую новую версию MongoDB добавив официальный репозиторий:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4 echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list sudo apt-get update sudo apt-get install -y mongodb-org sudo systemctl daemon-reload sudo systemctl enable mongod.service sudo systemctl restart mongod.service sudo systemctl status mongod.service
Также можно установить Elasticsearch:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update sudo apt-get install elasticsearch-oss sudo nano /etc/elasticsearch/elasticsearch.yml cluster.name: graylog action.auto_create_index: false sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl restart elasticsearch.service sudo systemctl status elasticsearch.service
Теперь установим Graylog:
wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb sudo dpkg -i graylog-3.0-repository_latest.deb sudo apt-get update sudo apt-get install graylog-server
Отредактируем файл конфигурации:
sudo nano /etc/graylog/server/server.conf password_secret = ... root_password_sha2 = ... http_bind_address = 192.168.24.12:9000
root_password_sha2 можно сделать выполнив команду (должен содержать минимум 16 символов иначе Graylog у меня не запускался):
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Запустим Graylog:
sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service sudo systemctl status graylog-server.service
В случае проблем можно посмотреть логи /var/log/graylog-server/server.log.
Веб интерфейс можно открыть по указанному в конфигурации адресу, например в моем случае 192.168.24.12:9000, логин «admin», пароль тот что указан в конфигурационном файле.
Если нужно HTTPS, то greylog запустим на 127.0.0.1:9000 и можно настроить NGINX или Apache2 reverse proxy.