ログ管理ツール Graylog のインストールと構成
ログの分析を行う必要がある場合は、さまざまなソースから構造化データと非構造化データを収集、インデックス付け、分析できる Graylog というオープンソース ツールがあることに注意してください。
Graylog は、ほぼすべてのソースから構造化データと非構造化データの両方を収集、インデックス付け、分析するための完全に統合されたオープンソースログ管理プラットフォームです。
Graylog は、メタデータの管理のために MongoDB と連携し、ログの保存とテキストの検索のために ElasticSearch と連携して、アプリケーション内での使用をより深く理解し、セキュリティを向上させ、コストを削減するのに役立ちます。
そのため、Graylog はログに存在するすべてのイベントにインデックスを付け、すべてのイベントを調査できるようにし、定義したキーワードに基づいてアラートを送信し、明確なダッシュボードを提供します。
これは興味深いシンプルなソリューションであり、利用可能な仮想マシンがあるためテストが簡単です。
このチュートリアルでは、GrayLog をインストールしてみます。
GrayLog をインストールする
実稼働対応の Graylog セットアップを開始する最も簡単な方法は、公式の仮想マシン アプライアンスを使用することです。
これは、小規模な、重要ではない、またはテストのセットアップに使用できる最小の Graylog セットアップです。どのコンポーネントも冗長ではありませんが、セットアップは簡単かつ迅速です。
まず、このリンクから OVA ファイルをダウンロードする必要があります。
2 番目のステップは、GrayLog アプライアンスを VMware vSphere™ 環境にデプロイすることです。
vm を実行した後、ログインしてネットワーク設定、管理者パスワードなどの構成を変更する必要があります。
アプライアンスの構成
新しい家電のすごいところは、
私たちが一緒に発送するツール。カスタマイズされたセットアップをできるだけ早く開始して、次のようなことができるようにしたいと考えています。
Webインターフェース管理者のパスワードを変更する
管理者 Web インターフェイスのデフォルトのログイン名とパスワードは、admin と admin です。これを変更したい場合は、次のコマンドを実行する必要があります。
graylog-ctl set-admin-password <password>
静的 IP を割り当てる
デフォルトでは、アプライアンスは DHCP を使用してネットワークをセットアップします。静的 IP で Graylog にアクセスしたい場合は、ファイル /etc/network/interfaces を次のように編集できます (重要な行のみ)。
auto eth0
iface eth0 inet static
address <static IP address>
netmask <netmask>
gateway <default gateway>
pre-up sleep 2
新しい IP をアクティブ化し、それを使用できるように Graylog を再構成します。
sudo ifdown eth0 && sudo ifup eth0
sudo graylog-ctl reconfigure
電子メール構成のセットアップ
GrayLog からアラートを取得したい場合は、このコマンドを使用して電子メール構成を設定する必要があります。
graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
graylog-ctl set-timezone <zone acronym>
変更を行った後、Graylog を使用するには、Graylog を再設定する必要があります。
sudo graylog-ctl reconfigure
すべてのサービスが再起動され、再び実行されるまでしばらく待ちます。その後、新しい IP で Graylog にアクセスできるようになります。
ログインすると以下の検索ページが表示されます。
それだけです。ありがとう。