วันพุธที่ 11 มกราคม พ.ศ. 2560

Install and Config Graylog

ให้ทำการ Download package graylog ด้วย คำสั่ง rpm
# rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.2-repository-el7_latest.rpm
หลังจากนั้น ให้ทำการ Install Package graylog ด้วยคำสั่ง yum
# yum -y install graylog-server
ให้ทำการ edit ไฟล์ config server.conf แต่ก่อนที่จะ เข้าไป config ให้ทำการ Install Package pwgen ก่อน สำหรับการสุ่ม Secret password ขึ้นมา
# yum -y install pwgen
เมื่อทำการติดตั้ง package เสร็จแล้ว ให้ทำการrun command
# pwgen -N 1 -s 50
-N หมายความว่า จะให้สุ่มpassword ที่สร้างมีทั้งหมดกี่ชุด -s หมายความว่า ความยาวของ password กี่ตัวอักษรที่จะต้องการให้มัน generate ขึ้นมา *จาก -s หมายความว่าที่มันจะ generate ขึ้นมา จะมี format เช่น ตัวพิมพ์ใหญ่,พิมพ์เล็ก,ตัวเลข หมายความว่า ต้องการให้มัน generate password ให้ ชุดเดียว มีทั้งหมด 50 ตัวอักษร Result จากการ run command QZIARwklM782hFXZVRDmTrBCep7PZIj2jPaqokeVUaEdzA0qRB จากนั้นให้เข้าไปที่ไฟล์ config serever.conf
# nano /etc/graylog/server/server.conf
จากนั้นให้หา password_secret = ให้ใส้passwordที่generate มา 

หลังจากนั้น save ลำดับต่อไปให้มา set password สำหรับ root แต่ไม่ใช่ root ของ
ระบบ linux  แต่เป็น root user สำหรับ graylog คือ admin นั้นเอง โดยสามารถ 
Login ผ่านหน้า web interface ของ graylog ได้ โดยให้ใช้คำสั่งตามนี้
# echo -n yourpassword | sha256sum
คำสั่งข้างบนหมาย ถึง การแสดงผล password ที่เข้ารหัส sha256sum แล้ว ผลลัพท์จะออกมาเป็น ดังนี้เมื่อใส่ password เข้าไป
6528baffe793bef29b713818e3a5dc7ab92d3ddad8101dfb805b9430533d18d5 -

หลังจากนั้นให้ไปที่ไฟล์ config server.conf
# nano /etc/graylog/server/server.conf
ให้หา
root_password_sha2 = ใส่password ที่ทำการเข้ารหัสลงไป

สามารถ set timezone สำหรับ root (admin) user

root_timezone = UTC

ให้หาแล้วแก้ตาม (ยังอยู่ในไฟล์ 
elasticsearch_http_enabled = false
elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300
is_master = true
elasticsearch_max_docs_per_index = 20000000

elasticsearch_max_number_of_indices = 20
 
elasticsearch_shards = 1

elasticsearch_replicas = 

mongodb_useauth = false

หลังจาก config ตามรายละเอียดข้างบนแล้วให้ทำการ save แล้ว restart service 
# systemctl restart graylog-server
สามารถตรวจสอบlog การทำงาน graylog server ได้ ตาม command ด้านล่าง
# tailf /var/log/graylog-server/server.log
ก็จะแสดง รายละเอียดดังนี้
2015-09-16T21:26:05.689-04:00 INFO  [ServerBootstrap] Graylog server up and running.

แสดงว่า server กำลัง ทำงานอยู่ 


 
 
 
 
 
 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น