Hvis du trenger å gjøre en analyse av logger, oppmerksom på at det er en åpen kildekode verktøy kalt Graylog som kan samle inn, indeksere og analysere strukturerte og ustrukturerte data fra ulike kilder.
Graylog er en fullt integrert open source Innlogging management plattform for innsamling, indeksering, og analysere både strukturerte og ustrukturerte data fra nesten hvilken som helst kilde.
Arbeide med MongoDB for metadata ledelse og med ElasticSearch for lagring av logger og søker tekst, Graylog kan hjelpe deg til bedre å forstå bruken gjort i programmene dine, forbedre sin sikkerhet, og redusere kostnadene.
Så Graylog indekserer alle hendelser eksisterende i loggene, gjør det deg til å gjøre forskning av dem alle, sender du varsler basert på søkeord som du definerte, gi deg et klart dashbordet.
Dette er en interessant, enkel løsning, og lett å teste, siden det er en tilgjengelig virtuell maskin.
På denne opplæringen, vil vi prøve å installere og GrayLog.
Installer GrayLog
Den enkleste måten å komme i gang med en produksjonsklar Graylog setup bruker våre offisielle virtuell maskin apparater.
Dette er et minimum Graylog oppsett som kan brukes for mindre, ikke- kritisk, eller testoppsett. Ingen av bestanddelene er overflødig, men det er lett og rask å sette opp.
Først av alt, må du laste ned OVA filen fra denne linken.
Andre trinnet er å distribuere GrayLog apparatet på en VMware vSphere ™ miljø.
Etter å ha kjørt vm, må du logge inn og endre somes konfigurasjon som nettverksinnstillingen, admin passord etc.
Konfigurering av apparatet
stor ting om de nye apparater er graylog-ctl verktøy som vi er frakt med dem. Vi vil at du skal komme i gang med et tilpasset oppsett så snart så raskt som mulig slik at du kan nå gjøre ting som:
Endre passordet til webgrensesnittet Admin
standard brukernavn og passord for admin webgrensesnitt er admin og admin. Hvis du ønsker å endre det du trenger for å kjøre følgende kommando:
graylog-ctl set-admin-passord < passord > Tilordne en statisk IP
Per misligholde apparatet gjøre bruk av DHCP til å konfigurere nettverk. Hvis du vil ha tilgang til Graylog under en statisk IP kan du redigere filen /etc /network /interfaces som dette (bare de viktige linjer):
auto eth0 iface eth0 inet statisk adresse < statisk IP-adresse > netmask < netmask > gateway < standard gateway > pre-up søvn 2Activate den nye IP og rekon Graylog å gjøre bruk av det:
$ sudo ifdown eth0 & & sudo ifup eth0 $ sudo graylog-ctl reconfigureSetting opp e-konfigurasjonen
Hvis du ønsker å få varsler fra GrayLog, må du stille inn epost config bruke denne kommandoen.
graylog-ctl set-e-config < smtp-server > [--port = < smtp port > --user = < bruker > --password = < passord >] graylog-ctl sette tidssone < sonen akronym > Etter noen endring du må konfigurere Graylog å gjøre bruk av det:
sudo graylog-ctl reconfigureWait litt tid før alle tjenester startes på nytt og går igjen. Etterpå bør du kunne få tilgang Graylog med den nye IP.
Når du er logget inn, vil du få følgende søkesiden.
Det er alt. Takk. Anmeldelser
Datamaskin læring 