ให้ทำการ Download package graylog ด้วย คำสั่ง rpm
# rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.2-repository-el7_latest.rpm
หลังจากนั้น ให้ทำการ Install Package graylog ด้วยคำสั่ง yum
# yum -y install graylog-serverให้ทำการ edit ไฟล์ config server.conf แต่ก่อนที่จะ เข้าไป config ให้ทำการ Install Package pwgen ก่อน สำหรับการสุ่ม Secret password ขึ้นมา
# yum -y install pwgenเมื่อทำการติดตั้ง package เสร็จแล้ว ให้ทำการrun command# pwgen -N 1 -s 50-N หมายความว่า จะให้สุ่มpassword ที่สร้างมีทั้งหมดกี่ชุด -s หมายความว่า ความยาวของ password กี่ตัวอักษรที่จะต้องการให้มัน generate ขึ้นมา *จาก -s หมายความว่าที่มันจะ generate ขึ้นมา จะมี format เช่น ตัวพิมพ์ใหญ่,พิมพ์เล็ก,ตัวเลข หมายความว่า ต้องการให้มัน generate password ให้ ชุดเดียว มีทั้งหมด 50 ตัวอักษร Result จากการ run command QZIARwklM782hFXZVRDmTrBCep7PZIj2jPaqokeVUaEdzA0qRB จากนั้นให้เข้าไปที่ไฟล์ config serever.conf# nano /etc/graylog/server/server.conf
จากนั้นให้หา password_secret = ให้ใส้passwordที่generate มา หลังจากนั้น save ลำดับต่อไปให้มา set password สำหรับ root แต่ไม่ใช่ root ของ ระบบ linux แต่เป็น root user สำหรับ graylog คือ admin นั้นเอง โดยสามารถ Login ผ่านหน้า web interface ของ graylog ได้ โดยให้ใช้คำสั่งตามนี้
# echo -n yourpassword | sha256sumคำสั่งข้างบนหมาย ถึง การแสดงผล password ที่เข้ารหัส sha256sum แล้ว ผลลัพท์จะออกมาเป็น ดังนี้เมื่อใส่ password เข้าไป
6528baffe793bef29b713818e3a5dc7ab92d3ddad8101dfb805b9430533d18d5 - หลังจากนั้นให้ไปที่ไฟล์ config server.conf
# nano /etc/graylog/server/server.confให้หา
root_password_sha2 = ใส่password ที่ทำการเข้ารหัสลงไป สามารถ set timezone สำหรับ root (admin) user
root_timezone = UTC ให้หาแล้วแก้ตาม (ยังอยู่ในไฟล์
elasticsearch_http_enabled = false elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300
is_master = true
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
elasticsearch_shards = 1
elasticsearch_replicas =
mongodb_useauth = false หลังจาก config ตามรายละเอียดข้างบนแล้วให้ทำการ save แล้ว restart service
# systemctl restart graylog-serverสามารถตรวจสอบlog การทำงาน graylog server ได้ ตาม command ด้านล่าง
# tailf /var/log/graylog-server/server.logก็จะแสดง รายละเอียดดังนี้
2015-09-16T21:26:05.689-04:00 INFO [ServerBootstrap] Graylog server up and running. แสดงว่า server กำลัง ทำงานอยู่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น