Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
---
- Pred pokračovaním v inštalácii sa uistite, že máte nový server Ubuntu 20.04 LTS s používateľom iného typu než root s oprávneniami sudo.
- Aktualizujte systémové úložiská:
```
aktualizácia sudo apt
```
---
- Pridajte oficiálne úložisko Graylog do svojho súboru sources.list.
```
echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list
```
```
wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -
```
```
aktualizácia sudo apt
```
- Nainštalujte najnovšiu verziu Graylog pomocou nasledujúceho príkazu.
```
sudo apt nainštalovať graylog-server
```
- Postupujte podľa pokynov na obrazovke asistenta konfigurácie Graylog2.
---
- Povoliť a spustiť službu Graylog:
```
sudo systemctl povolí graylog-server
sudo systemctl spustiť graylog-server
```
- Ak chcete získať prístup k webovému rozhraniu Graylog, otvorte svoj obľúbený prehliadač a nasmerujte ho na IP adresu alebo názov hostiteľa vášho servera, za ktorým nasleduje číslo portu (v predvolenom nastavení port 9000).
napr. `https://ip_vasho_serveru:9000`
- Prihláste sa do webového rozhrania Graylog pomocou predvolených prihlasovacích údajov:
```
Používateľské meno:admin
Heslo:admin
```
- Dôrazne sa odporúča zmeniť toto predvolené heslo čo najskôr.
---
- Ak chcete zhromažďovať denníky zo serverov, musíte nakonfigurovať vstup. Prejdite na kartu „Systém“, z ponuky vľavo vyberte „Vstupy“ a potom kliknite na tlačidlo „Pridať vstup“.
- Vyberte typ vstupu, ktorý chcete vytvoriť (napr. Syslog UDP, Syslog TCP alebo Súbor), a zadajte potrebné podrobnosti o konfigurácii.
- Ak chcete definovať, kam sa majú odosielať vaše spracované protokoly, prejdite na kartu „Systém“, z ponuky vľavo vyberte „Výstupy“ a potom kliknite na tlačidlo „Pridať výstup“.
- Vyberte typ výstupu, ktorý chcete vytvoriť (napr. Elasticsearch, Kafka alebo Syslog), a zadajte potrebné podrobnosti o konfigurácii.
---
- Ak chcete začať odosielať protokoly na Graylog, nakonfigurujte svoje servery alebo aplikácie tak, aby odosielali svoje protokoly na server Graylog pomocou protokolu UDP alebo TCP. Každá správa denníka by mala obsahovať nasledujúce polia:
- Názov zapisovača:Identifikuje zdroj správy protokolu
- Závažnosť:Označuje úroveň závažnosti správy denníka (napr. DEBUG, INFO, WARNING, ERROR, CRITICAL)
- Správa:Skutočná správa denníka
---
- Keď ste nakonfigurovali svoje vstupy a výstupy, môžete začať skúmať webové rozhranie Graylog na prezeranie, analýzu a vyhľadávanie údajov denníka.
- Webové rozhranie sa skladá z niekoľkých modulov:
- Prehľad: Poskytuje súhrn údajov denníka vrátane počtu prijatých správ, počtu indexovaných správ a počtu aktívnych streamov.
- Denníky: Umožňuje vám vyhľadávať, filtrovať a zobrazovať údaje denníka. Môžete tiež vytvoriť informačné panely na vizualizáciu údajov denníka.
- Streamy: Zobrazuje zoznam všetkých protokolových tokov, ktoré práve spracováva Graylog.
- Systém: Obsahuje nastavenia pre Graylog vrátane vstupov, výstupov a správy používateľov.
- Pomoc: Poskytuje dokumentáciu a podporné zdroje pre Graylog.
_Blahoželáme!_ , Úspešne ste nainštalovali a nakonfigurovali Graylog na serveri Ubuntu 20.04 a teraz ho môžete začať používať na monitorovanie a analýzu údajov denníka.