Cómo instalar y configurar Graylog en CentOS 7

GRAMOraylog es un sistema de gestión de registros de código abierto. Fundada por una empresa con sede en Texas con el mismo nombre, Graylog se llamaba anteriormente Torch, que comenzó como un proyecto de código abierto en Hamburgo, Alemania, en el año 2009.

Graylog captura, almacena y habilita de forma centralizada la búsqueda y el análisis de registros en tiempo real frente a terabytes de datos de la máquina de cualquier componente de la infraestructura y las aplicaciones de TI. El software utiliza una arquitectura de tres niveles basada en Elasticsearch y almacenamiento escalable. Graylog creó un nicho como alternativa rápida, asequible y viable a Splunk.

Índice

Instalación de Graylog en CentOS 7

1. Configuración previa

Encienda una terminal e ingrese el siguiente comando para establecer un nombre de host.

hostnamectl set-hostname graylog

Actualiza el sistema.

yum update -y

Instale el repositorio de Epel.

yum install epel-release

Instale los paquetes necesarios.

yum install pwgen vim

2. Configurar JAVA

Instala JAVA.

yum install java-1.8.0-openjdk-headless.x86_64

Instalar JAVA
Instalar JAVA

Verifique la versión de Java.

java -version

Compruebe la versión de Java
Compruebe la versión de Java

3. Instale MongoDB

Crea un archivo de repositorio.

vim /etc/yum.repos.d/mongodb-org.repo

Agregue los siguientes contenidos.

[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

Lista de repositorio.

yum repolist

Instale MongoDB.

yum install mongodb-org

Instalar Mongo
Instalar Mongo

Habilite el servicio mongo en el arranque del sistema.

systemctl enable mongod.service

Comienza el servicio.

systemctl start mongod.service

Compruebe el puerto de Mongo.

netstat -tunlp | grep 27017

Puerto de Mongo
Puerto de Mongo

4. Instalación de Elasticsearch

Instale la clave Elastic GPG.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Crea un repositorio.

vim /etc/yum.repos.d/elasticsearch.repo

Agregue el siguiente contenido al archivo.

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Lista de repositorios.

yum repolist

Instale la versión de código abierto de Elasticsearch.

yum install elasticsearch-oss

Instalar Elastic Search
Instalar Elastic Search

Modifique el archivo de configuración de Elasticsearch.

Establezca el nombre del clúster en Graylog y agregue "action.auto_create_index: false" al archivo.

vim /etc/elasticsearch/elasticsearch.yml

Configuraciones
Configuraciones

Guardar y salir del archivo. Habilite la búsqueda elástica en el arranque del sistema.

systemctl enable elasticsearch.service

Habilitar Elastic Search en el arranque del sistema
Habilitar Elastic Search en el arranque del sistema

Verifique el estado del servicio.

systemctl status elasticsearch.service

Comienza el servicio.

systemctl start elasticsearch.service

Revise los registros.

tail -f /var/log/elasticsearch/graylog.log

Compruebe el estado de la búsqueda elástica.

curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

Verificar el estado de Elastic Search
Verificar el estado de Elastic Search

5. Instalación de Graylog

Configurar repositorio.

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm

Instalar Repo
Instalar Repo

Lista de repositorios.

yum repolist

Instale el servidor Graylog.

yum install graylog-server

Instalar Graylog
Instalar Graylog

6. Configurar Graylog

Ahora debe agregar "password_secret" y "root_password_sha2" al archivo server.conf.

Genere password_secret.

pwgen -N 1 -s 96

Genere root_password_sha2.

echo -n foss@dan123 | sha256sum

Agregue los valores generados al archivo.

vim /etc/graylog/server/server.conf

Archivo modificado
Archivo modificado

Cambie la dirección de enlace.

vim /etc/graylog/server/server.conf

Descomente la siguiente línea.

http_bind_address = 127.0.0.1:9000

Habilite el servicio al arrancar el sistema.

systemctl enable graylog-server.service

Comienza el servicio.

systemctl start graylog-server.service

Supervise los registros del servidor.

tail -f /var/log/graylog-server/server.log

Registro del servidor Graylog
Registro del servidor Graylog

compruebe el puerto del servidor.

netstat -tunlp | grep 9000

Puerto del servidor Graylog
Puerto del servidor Graylog

7. Configuración del proxy inverso de Nginx con SSL

I. Instalar y configurar Nginx

yum install nginx -y

Habilite Nginx en el arranque.

systemctl enable nginx

Comprobar estado.

systemctl status nginx

Comienza el servicio.

systemctl start nginx

II. Configurar registro DNS

Luego vaya a su administrador de DNS y agregue un registro para su servidor.

A Domain Name Server IP

III. Instalar y configurar SSL con Certbot

Instale certbot.

yum install certbot python2-certbot-nginx

Hay algunas formas de obtener y configurar SSL mediante Certbot, pero esta es la forma más sencilla. Ejecute el siguiente comando para obtener un certificado y aplicarlo a Nginx.

certbot --nginx

Proporcione la información necesaria cuando se la solicite. por ejemplo, debe proporcionar correo electrónico, nombre de dominio, etc.

Obtener SSL
Obtener SSL

Cuando solicite redirigir todo el tráfico a Https, ingrese el número correspondiente.

Redirección HTTPS
Redirección HTTPS

IV. Modificar configuraciones de Nginx

vim /etc/nginx/nginx.conf

Agregue el siguiente contenido a los bloques de ubicación.

 location /
{
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Graylog-Server-URL https://$server_name/;
proxy_pass http://127.0.0.1:9000;
}

Consulte Nginx para ver si hay errores de sintaxis.

nginx -t

Reinicie Nginx.

systemctl restart nginx

8. Establecer la política de SELinux

setsebool -P httpd_can_network_connect 1

9. Navegue usando su nombre de dominio

https://graylog.fosslinux.com/

Luego obtendrá la interfaz de inicio de sesión.

Ventana de inicio de sesión
Ventana de inicio de sesión

Inicie sesión con el nombre de usuario "admin" y la contraseña de root configurada dentro de server.conf. Después de iniciar sesión, debería ver una interfaz como la siguiente.

Después de iniciar sesión
Después de iniciar sesión

Ahora necesitamos configurar la entrada y enviar los archivos de registro al servidor.

Notificación
Notificación

Eso es todo sobre la instalación y configuración de Graylog con SSL en CentOS. Espero que les haya gustado el tutorial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir