Cómo instalar y configurar Graylog en CentOS 7
GRAMOraylog es un sistema de gestión de registros de código abierto. Fundada por una empresa con sede en Texas con el mismo nombre, Graylog se llamaba anteriormente Torch, que comenzó como un proyecto de código abierto en Hamburgo, Alemania, en el año 2009.
Graylog captura, almacena y habilita de forma centralizada la búsqueda y el análisis de registros en tiempo real frente a terabytes de datos de la máquina de cualquier componente de la infraestructura y las aplicaciones de TI. El software utiliza una arquitectura de tres niveles basada en Elasticsearch y almacenamiento escalable. Graylog creó un nicho como alternativa rápida, asequible y viable a Splunk.
Instalación de Graylog en CentOS 7
1. Configuración previa
Encienda una terminal e ingrese el siguiente comando para establecer un nombre de host.
hostnamectl set-hostname graylog
Actualiza el sistema.
yum update -y
Instale el repositorio de Epel.
yum install epel-release
Instale los paquetes necesarios.
yum install pwgen vim
2. Configurar JAVA
Instala JAVA.
yum install java-1.8.0-openjdk-headless.x86_64
Verifique la versión de Java.
java -version
3. Instale MongoDB
Crea un archivo de repositorio.
vim /etc/yum.repos.d/mongodb-org.repo
Agregue los siguientes contenidos.
[mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
Lista de repositorio.
yum repolist
Instale MongoDB.
yum install mongodb-org
Habilite el servicio mongo en el arranque del sistema.
systemctl enable mongod.service
Comienza el servicio.
systemctl start mongod.service
Compruebe el puerto de Mongo.
netstat -tunlp | grep 27017
4. Instalación de Elasticsearch
Instale la clave Elastic GPG.
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Crea un repositorio.
vim /etc/yum.repos.d/elasticsearch.repo
Agregue el siguiente contenido al archivo.
[elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
Lista de repositorios.
yum repolist
Instale la versión de código abierto de Elasticsearch.
yum install elasticsearch-oss
Modifique el archivo de configuración de Elasticsearch.
Establezca el nombre del clúster en Graylog y agregue "action.auto_create_index: false" al archivo.
vim /etc/elasticsearch/elasticsearch.yml
Guardar y salir del archivo. Habilite la búsqueda elástica en el arranque del sistema.
systemctl enable elasticsearch.service
Verifique el estado del servicio.
systemctl status elasticsearch.service
Comienza el servicio.
systemctl start elasticsearch.service
Revise los registros.
tail -f /var/log/elasticsearch/graylog.log
Compruebe el estado de la búsqueda elástica.
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
5. Instalación de Graylog
Configurar repositorio.
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
Lista de repositorios.
yum repolist
Instale el servidor Graylog.
yum install graylog-server
6. Configurar Graylog
Ahora debe agregar "password_secret" y "root_password_sha2" al archivo server.conf.
Genere password_secret.
pwgen -N 1 -s 96
Genere root_password_sha2.
echo -n foss@dan123 | sha256sum
Agregue los valores generados al archivo.
vim /etc/graylog/server/server.conf
Cambie la dirección de enlace.
vim /etc/graylog/server/server.conf
Descomente la siguiente línea.
http_bind_address = 127.0.0.1:9000
Habilite el servicio al arrancar el sistema.
systemctl enable graylog-server.service
Comienza el servicio.
systemctl start graylog-server.service
Supervise los registros del servidor.
tail -f /var/log/graylog-server/server.log
compruebe el puerto del servidor.
netstat -tunlp | grep 9000
7. Configuración del proxy inverso de Nginx con SSL
I. Instalar y configurar Nginx
yum install nginx -y
Habilite Nginx en el arranque.
systemctl enable nginx
Comprobar estado.
systemctl status nginx
Comienza el servicio.
systemctl start nginx
II. Configurar registro DNS
Luego vaya a su administrador de DNS y agregue un registro para su servidor.
A Domain Name Server IP
III. Instalar y configurar SSL con Certbot
Instale certbot.
yum install certbot python2-certbot-nginx
Hay algunas formas de obtener y configurar SSL mediante Certbot, pero esta es la forma más sencilla. Ejecute el siguiente comando para obtener un certificado y aplicarlo a Nginx.
certbot --nginx
Proporcione la información necesaria cuando se la solicite. por ejemplo, debe proporcionar correo electrónico, nombre de dominio, etc.
Cuando solicite redirigir todo el tráfico a Https, ingrese el número correspondiente.
IV. Modificar configuraciones de Nginx
vim /etc/nginx/nginx.conf
Agregue el siguiente contenido a los bloques de ubicación.
location / { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Graylog-Server-URL https://$server_name/; proxy_pass http://127.0.0.1:9000; }
Consulte Nginx para ver si hay errores de sintaxis.
nginx -t
Reinicie Nginx.
systemctl restart nginx
8. Establecer la política de SELinux
setsebool -P httpd_can_network_connect 1
https://graylog.fosslinux.com/
Luego obtendrá la interfaz de inicio de sesión.
Inicie sesión con el nombre de usuario "admin" y la contraseña de root configurada dentro de server.conf. Después de iniciar sesión, debería ver una interfaz como la siguiente.
Ahora necesitamos configurar la entrada y enviar los archivos de registro al servidor.
Eso es todo sobre la instalación y configuración de Graylog con SSL en CentOS. Espero que les haya gustado el tutorial.
Deja una respuesta