ウェブサイト検索

ログ管理ツール Graylog のインストールと構成


ログの分析を行う必要がある場合は、さまざまなソースから構造化データと非構造化データを収集、インデックス付け、分析できる Graylog というオープンソース ツールがあることに注意してください。

Graylog は、ほぼすべてのソースから構造化データと非構造化データの両方を収集、インデックス付け、分析するための完全に統合されたオープンソースログ管理プラットフォームです。

Graylog は、メタデータの管理のために MongoDB と連携し、ログの保存とテキストの検索のために ElasticSearch と連携して、アプリケーション内での使用をより深く理解し、セキュリティを向上させ、コストを削減するのに役立ちます。

そのため、Graylog はログに存在するすべてのイベントにインデックスを付け、すべてのイベントを調査できるようにし、定義したキーワードに基づいてアラートを送信し、明確なダッシュボードを提供します。

これは興味深いシンプルなソリューションであり、利用可能な仮想マシンがあるためテストが簡単です。

このチュートリアルでは、GrayLog をインストールしてみます。

GrayLog をインストールする

実稼働対応の Graylog セットアップを開始する最も簡単な方法は、公式の仮想マシン アプライアンスを使用することです。

これは、小規模な、重要ではない、またはテストのセットアップに使用できる最小の Graylog セットアップです。どのコンポーネントも冗長ではありませんが、セットアップは簡単かつ迅速です。

まず、このリンクから OVA ファイルをダウンロードする必要があります。

2 番目のステップは、GrayLog アプライアンスを VMware vSphere™ 環境にデプロイすることです。

vm を実行した後、ログインしてネットワーク設定、管理者パスワードなどの構成を変更する必要があります。

アプライアンスの構成

新しい家電のすごいところは、

私たちが一緒に発送するツール。カスタマイズされたセットアップをできるだけ早く開始して、次のようなことができるようにしたいと考えています。

Webインターフェース管理者のパスワードを変更する

管理者 Web インターフェイスのデフォルトのログイン名とパスワードは、admin と admin です。これを変更したい場合は、次のコマンドを実行する必要があります。

graylog-ctl set-admin-password <password>

静的 IP を割り当てる

デフォルトでは、アプライアンスは DHCP を使用してネットワークをセットアップします。静的 IP で Graylog にアクセスしたい場合は、ファイル /etc/network/interfaces を次のように編集できます (重要な行のみ)。

auto eth0
  iface eth0 inet static
  address <static IP address>
  netmask <netmask>
  gateway <default gateway>
  pre-up sleep 2

新しい IP をアクティブ化し、それを使用できるように Graylog を再構成します。

sudo ifdown eth0 && sudo ifup eth0
sudo graylog-ctl reconfigure

電子メール構成のセットアップ

GrayLog からアラートを取得したい場合は、このコマンドを使用して電子メール構成を設定する必要があります。

graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password>]
graylog-ctl set-timezone <zone acronym>

変更を行った後、Graylog を使用するには、Graylog を再設定する必要があります。

sudo graylog-ctl reconfigure

すべてのサービスが再起動され、再び実行されるまでしばらく待ちます。その後、新しい IP で Graylog にアクセスできるようになります。

ログインすると以下の検索ページが表示されます。

それだけです。ありがとう。

関連記事: