RHEL സിസ്റ്റങ്ങളിൽ ഗ്രേലോഗ് ലോഗ് മാനേജ്മെന്റ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം


സെർവറുകൾ, റൂട്ടറുകൾ, ഫയർവാളുകൾ എന്നിവ പോലുള്ള ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകളിലെ ആപ്ലിക്കേഷനുകളിൽ നിന്നും അസംഖ്യം ഉപകരണങ്ങളിൽ നിന്നുമുള്ള തത്സമയ ഡാറ്റ ശേഖരിക്കുന്നതിനും സംഭരിക്കുന്നതിനും ഇൻഡെക്uസ് ചെയ്യുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള ഒരു വ്യവസായ പ്രമുഖ ഓപ്പൺ സോഴ്uസ് ലോഗ് മാനേജ്uമെന്റ് സൊല്യൂഷനാണ് ഗ്രേലോഗ്.

വിശദമായ വിശകലനത്തിനും റിപ്പോർട്ടിംഗിനുമായി ഒന്നിലധികം തിരയലുകൾ സംയോജിപ്പിച്ച് ശേഖരിച്ച ഡാറ്റയെക്കുറിച്ച് കൂടുതൽ ഉൾക്കാഴ്ചകൾ നേടാൻ ഗ്രേലോഗ് നിങ്ങളെ സഹായിക്കുന്നു. റിമോട്ട് സ്രോതസ്സുകളിൽ നിന്നുള്ള ലോഗുകളുടെ ആഴത്തിലുള്ള വിശകലനം നടത്തി ഭീഷണികളും സാധ്യമായ മോശമായ പ്രവർത്തനങ്ങളും ഇത് കണ്ടെത്തുന്നു.

ഗ്രേലോഗ് ഇനിപ്പറയുന്നവ ഉൾക്കൊള്ളുന്നു:

  • ഗ്രെയ്uലോഗ് സെർവർ - ഇതാണ് പ്രധാന സെർവർ, ലോഗുകൾ പ്രോസസ്സ് ചെയ്യുന്നതിന് ഇത് ഉപയോഗിക്കുന്നു.
  • ഗ്രേലോഗ് വെബ് ഇന്റർഫേസ് - ഒന്നിലധികം എൻഡ് പോയിന്റുകളിൽ നിന്ന് ശേഖരിച്ച ഡാറ്റയിലേക്കും ലോഗുകളിലേക്കും ഒരു നോട്ടം നൽകുന്ന ഒരു ബ്രൗസർ ആപ്ലിക്കേഷനാണിത്.
  • MongoDB – കോൺഫിഗറേഷൻ ഡാറ്റ സംഭരിക്കുന്നതിനുള്ള ഒരു NoSQL ഡാറ്റാബേസ് സെർവർ.
  • ElasticSearch – ഇത് ഒരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്uസ് സെർച്ച് ആൻഡ് അനലിറ്റിക്uസ് എഞ്ചിനാണ്, അത് വിവിധ ഉറവിടങ്ങളിൽ നിന്നുള്ള അസംസ്uകൃത ഡാറ്റ പാഴ്uസ് ചെയ്യുകയും ഇൻഡെക്uസ് ചെയ്യുകയും ചെയ്യുന്നു.

ഇനിപ്പറയുന്നവയിൽ നിന്നുള്ള നെറ്റ്uവർക്ക് ട്രാഫിക്കും ലോഗുകളും ഉൾപ്പെടെ ഏത് തരത്തിലുള്ള ഘടനാപരമായ ഡാറ്റയും ഗ്രേലോഗിന്റെ ആർക്കിടെക്ചർ സ്വീകരിക്കുന്നു:

  • Syslog (TCP, UDP, AMQP, Kafka).
  • AWS – AWS ലോഗുകൾ, CloudTrail, & FlowLogs.
  • നെറ്റ്ഫ്ലോ (UDP).
  • GELF (TCP, UDP, AMQP, Kafka).
  • ELK - ബീറ്റ്സ്, ലോഗ്സ്റ്റാഷ്.
  • HTTP API-ൽ നിന്നുള്ള JSON പാത്ത്.

തങ്ങളുടെ ടെക് സ്റ്റാക്കുകളിൽ ഗ്രേലോഗ് നടപ്പിലാക്കുന്ന ചില ഭീമൻ ടെക് കമ്പനികളിൽ Fiverr, CircleCI, CraftBase, BitPanda എന്നിവ ഉൾപ്പെടുന്നു.

ഈ ഗൈഡിൽ, RHEL 8-ലും RHEL-അടിസ്ഥാനത്തിലുള്ള AlmaLinux, CentOS സ്ട്രീം, Rocky Linux എന്നിവയിൽ Graylog ലോഗ് മാനേജ്മെന്റ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.

ഘട്ടം 1: EPEL റിപ്പോയും ആവശ്യമായ പാക്കേജുകളും ഇൻസ്റ്റാൾ ചെയ്യുക

ആരംഭിക്കുന്നതിന്, ഈ ഗൈഡിനൊപ്പം നീങ്ങുമ്പോൾ സഹായകരമാകുന്ന ചില അവശ്യ പാക്കേജുകൾ നിങ്ങൾക്ക് ആവശ്യമാണ്. ആദ്യം, RHEL & RHEL വിതരണങ്ങൾക്കായി ധാരാളം സോഫ്റ്റ്uവെയർ പാക്കേജുകൾ നൽകുന്ന EPEL ശേഖരം ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

അടുത്തതായി, വഴിയിൽ ആവശ്യമായ ഇനിപ്പറയുന്ന പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo dnf install -y pwgen wget curl perl-Digest-SHA

ഘട്ടം 2: RHEL-ൽ Java (OpenJDK) ഇൻസ്റ്റാൾ ചെയ്യുക

ഗ്രേലോഗ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള മുൻവ്യവസ്ഥകളിൽ ഒന്ന് ജാവ 8 ഉം പിന്നീടുള്ള പതിപ്പുകളുമാണ്. ഇവിടെ, ഞങ്ങൾ ജാവയുടെ ഏറ്റവും പുതിയ LTS പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ പോകുന്നു, അത് OpenJDK 11 നൽകുന്ന Java 11 ആണ്.

അതിനാൽ, OpenJDK ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo dnf install java-11-openjdk java-11-openjdk-devel -y

ഇത് ജാവ ഡിപൻഡൻസികളും മറ്റ് നിരവധി ഡിപൻഡൻസികളും ഇൻസ്റ്റാൾ ചെയ്യുന്നു.

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഇൻസ്റ്റാൾ ചെയ്ത പതിപ്പ് പരിശോധിക്കുക.

$ java -version

ഘട്ടം 3: RHEL-ൽ ഇലാസ്റ്റിക് സെർച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക

ഇലാസ്റ്റിക് സെർച്ച് എന്നത് ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ് സെർച്ച് ആൻഡ് അനലിറ്റിക്uസ് എഞ്ചിനും ആണ്, അത് ഘടനാപരമായ, ഘടനാരഹിതമായ, സംഖ്യാ, ജിയോസ്uപേഷ്യൽ, ടെക്uസ്uച്വൽ ഡാറ്റ എന്നിവയുൾപ്പെടെ വൈവിധ്യമാർന്ന ഡാറ്റ കൈകാര്യം ചെയ്യുന്നു.

ELK (Elasticsearch, Logstash, Kibana) എന്നും അറിയപ്പെടുന്ന ഇലാസ്റ്റിക് സ്റ്റാക്കിന്റെ ഒരു പ്രധാന ഘടകമാണിത്, മാത്രമല്ല അതിന്റെ ലളിതമായ REST API-കൾ, സ്കേലബിളിറ്റി, വേഗത എന്നിവയ്ക്കായി ഇത് വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നു.

ഗ്രേലോഗിന് ഇലാസ്റ്റിക് സെർച്ച് 6.x അല്ലെങ്കിൽ 7.x ആവശ്യമാണ്. ഈ ഗൈഡ് പ്രസിദ്ധീകരിക്കുന്ന സമയത്ത് ഏറ്റവും പുതിയ റിലീസായ Elasticsearch 7.x ഞങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യും.

ഇലാസ്റ്റിക് സെർച്ച് റിപ്പോസിറ്ററി ഫയൽ സൃഷ്ടിക്കുക.

$ sudo vim  /etc/yum.repos.d/elasticsearch.repo

അടുത്തതായി, ഫയലിലേക്ക് കോഡിന്റെ ഇനിപ്പറയുന്ന വരികൾ ഒട്ടിക്കുക.

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ DNF പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് Elasticsearch ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo dnf install elasticsearch-oss

ഇലാസ്റ്റിക് സെർച്ചിന് ഗ്രേലോഗിനൊപ്പം പ്രവർത്തിക്കാൻ, കുറച്ച് മാറ്റങ്ങൾ ആവശ്യമാണ്. അതിനാൽ elasticsearch.yml ഫയൽ തുറക്കുക.

$ sudo vim /etc/elasticsearch/elasticsearch.yml

കാണിച്ചിരിക്കുന്നതുപോലെ ക്ലസ്റ്ററിന്റെ പേര് ഗ്രേലോഗിലേക്ക് അപ്uഡേറ്റ് ചെയ്യുക.

cluster.name: graylog

മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

അതിനുശേഷം systemd മാനേജർ കോൺഫിഗറേഷൻ വീണ്ടും ലോഡുചെയ്യുക.

$ sudo systemctl daemon-reload

അടുത്തതായി, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഇലാസ്റ്റിക് തിരയൽ സേവനം പ്രവർത്തനക്ഷമമാക്കി ആരംഭിക്കുക.

$ sudo systemctl enable elasticsearch.service
$ sudo systemctl start elasticsearch.service

HTTP അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നതിനായി ഇലാസ്റ്റിക് സെർച്ച് ഡിഫോൾട്ടായി പോർട്ട് 9200 ശ്രദ്ധിക്കുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു CURL അഭ്യർത്ഥന അയച്ചുകൊണ്ട് നിങ്ങൾക്ക് ഇത് സ്ഥിരീകരിക്കാം.

$ curl -X GET http://localhost:9200

ഘട്ടം 4: RHEL-ൽ MongoDB ഇൻസ്റ്റാൾ ചെയ്യുക

കോൺഫിഗറേഷൻ ഡാറ്റ സംഭരിക്കുന്നതിന് Graylog ഒരു MongoDB ഡാറ്റാബേസ് സെർവർ ഉപയോഗിക്കുന്നു.

ഞങ്ങൾ MongoDB 4.4 ഇൻസ്റ്റാൾ ചെയ്യും, എന്നാൽ ആദ്യം, MongoDB-യ്uക്കായി ഒരു കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്uടിക്കുക.

$ sudo vim /etc/yum.repos.d/mongodb-org-4.repo

തുടർന്ന് ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ ഒട്ടിക്കുക.

[mongodb-org-4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

അടുത്തതായി, MongoDB ഇനിപ്പറയുന്ന രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo dnf install mongodb-org

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, സിസ്റ്റം സ്റ്റാർട്ടപ്പിൽ ആരംഭിക്കുന്നതിന് MongoDB ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.

$ sudo systemctl start mongod
$ sudo systemctl enable mongod

MongoDB പതിപ്പ് പരിശോധിക്കുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

$ mongo --version

ഘട്ടം 5: RHEL-ൽ ഗ്രേലോഗ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക

ആവശ്യമായ എല്ലാ ഘടകങ്ങളും ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഇപ്പോൾ ഗ്രേലോഗ് ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm
$ sudo dnf install graylog-server

കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഗ്രേലോഗിന്റെ ഇൻസ്റ്റാളേഷൻ പരിശോധിക്കാൻ കഴിയും:

$ rpm -qi graylog-server

ഇപ്പോൾ, ബൂട്ട് സമയത്ത് ആരംഭിക്കുന്നതിന് ഗ്രേലോഗ് സെർവർ ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.

$ sudo systemctl start graylog-server.service
$ sudo systemctl enable  graylog-server.service

ഘട്ടം 6: RHEL-ൽ ഗ്രേലോഗ് സെർവർ കോൺഫിഗർ ചെയ്യുക

ഗ്രേലോഗ് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നതിന്, ചില അധിക ഘട്ടങ്ങൾ ആവശ്യമാണ്. കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾ ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ നിർവചിക്കേണ്ടതുണ്ട്:

root_password_sha2 
password_secret
root_username
http_bind_address

ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയലായ /etc/graylog/server/server.conf ഫയലിൽ ഈ വേരിയബിളുകൾ ഞങ്ങൾ നിർവ്വചിക്കും.

റൂട്ട് ഉപയോക്താവിനുള്ള ഹാഷ് പാസ്uവേഡാണ് root_password_sha2. ഇത് ജനറേറ്റുചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. [email protected] എന്നത് ഒരു പ്ലെയ്uസ്uഹോൾഡർ മാത്രമാണ്. നിങ്ങളുടെ സ്വന്തം പാസ്uവേഡ് വ്യക്തമാക്കാൻ മടിക്കേണ്ടതില്ല.

$ echo -n [email protected] | shasum -a 256

ഔട്ട്പുട്ട്

68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d

ഈ പാസ്uവേഡ് ശ്രദ്ധിക്കുകയും എവിടെയെങ്കിലും സൂക്ഷിക്കുകയും ചെയ്യുക.

അടുത്തതായി, ഇനിപ്പറയുന്ന രീതിയിൽ password_secret സൃഷ്ടിക്കുക:

$ pwgen -N 1 -s 96

ഔട്ട്പുട്ട്

T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf

വീണ്ടും, ഈ ഹാഷ് ചെയ്ത പാസ്uവേഡ് ശ്രദ്ധിക്കുക.

അടുത്തതായി, ഗ്രേലോഗ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

$ sudo vim /etc/graylog/server/server.conf

root_password_sha2, password_secret എന്നിവയ്uക്കായി നിങ്ങൾ സൃഷ്uടിച്ച മൂല്യങ്ങൾ കാണിച്ചിരിക്കുന്നതുപോലെ ഒട്ടിക്കുക.

root_username = admin
root_password_sha2 = 68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d
password_secret = T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf

കൂടാതെ, http_bind_address പാരാമീറ്റർ ഇനിപ്പറയുന്ന രീതിയിൽ സജ്ജീകരിക്കുന്നതിലൂടെ ബാഹ്യ ഉപയോക്താക്കൾക്ക് ഗ്രേലോഗ് ആക്സസ് ചെയ്യാവുന്നതാക്കുക.

http_bind_address = 0.0.0.0:9000

കൂടാതെ, ഗ്രേലോഗ് സെർവറിനായുള്ള സമയമേഖല കോൺഫിഗർ ചെയ്യുക.

root_timezone = UTC

കോൺഫിഗറേഷൻ ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ, ഗ്രേലോഗ് സെർവർ പുനരാരംഭിക്കുക.

$ sudo systemctl restart graylog-server.service

നിങ്ങൾക്ക് ലോഗ് ഫയലുകളിൽ നിന്ന് സ്ഥിരീകരിക്കാനും ഗ്രേലോഗ് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാനും കഴിയും.

$ tail -f /var/log/graylog-server/server.log

അവസാന വരിയിലെ ഇനിപ്പറയുന്ന ഔട്ട്പുട്ട് എല്ലാം ശരിയാണെന്ന് കാണിക്കുന്നു.

വെബ് ഇന്റർഫേസിലേക്ക് പ്രവേശനം നൽകുന്ന പോർട്ട് 9000-ൽ ഗ്രേലോഗ് ശ്രദ്ധിക്കുന്നു. അതിനാൽ, ഫയർവാളിൽ ഈ പോർട്ട് തുറക്കുക.

$ sudo firewall-cmd --add-port=9000/tcp  --permanent
$ sudo firewall-cmd --reload

ഘട്ടം 7: ഗ്രേലോഗ് വെബ് യുഐ ആക്uസസ് ചെയ്യുക

ഗ്രേലോഗ് ആക്സസ് ചെയ്യാൻ, ഇനിപ്പറയുന്ന URL ബ്രൗസ് ചെയ്യുക.

http://server-ip:9000
OR
http://domain-name:9000

server.conf ഫയലിൽ root_password_sha2 എന്നതിനായി കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന നിങ്ങളുടെ ഉപയോക്തൃനാമ അഡ്മിനും പാസ്uവേഡും ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുക.

ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, നിങ്ങൾ ഇനിപ്പറയുന്ന ഡാഷ്uബോർഡ് കാണും.

ഇവിടെ നിന്ന്, വിവിധ ഡാറ്റാ ഉറവിടങ്ങളിൽ നിന്ന് ശേഖരിച്ച ഡാറ്റയും ലോഗുകളും വിശകലനം ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് തുടരാം.

ഡവലപ്പർമാർക്കും ഓപ്പറേഷൻ ടീമുകൾക്കുമായി ഗ്രേലോഗ് ഒരു ജനപ്രിയ കേന്ദ്രീകൃത ലോഗ് മാനേജ്മെന്റ് സൊല്യൂഷനായി തുടരുന്നു. ശേഖരിച്ച ഡാറ്റയുടെ വിശകലനം വിവിധ ആപ്ലിക്കേഷനുകളുടെയും ഉപകരണങ്ങളുടെയും പ്രവർത്തന നിലയെക്കുറിച്ചുള്ള ആഴത്തിലുള്ള ഉൾക്കാഴ്ചകൾ നൽകുകയും പിശകുകൾ കണ്ടെത്താനും ഐടി പ്രവർത്തനങ്ങൾ ഒപ്റ്റിമൈസ് ചെയ്യാനും സഹായിക്കുന്നു.

ഈ ഗൈഡിന് ഇത്രമാത്രം. ഈ ട്യൂട്ടോറിയലിൽ, RHEL അടിസ്ഥാനമാക്കിയുള്ള ലിനക്സ് വിതരണങ്ങളിൽ ഗ്രേലോഗ് സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നിട്ടുണ്ട്.