RHEL സിസ്റ്റങ്ങളിൽ ഗ്രേലോഗ് ലോഗ് മാനേജ്മെന്റ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
സെർവറുകൾ, റൂട്ടറുകൾ, ഫയർവാളുകൾ എന്നിവ പോലുള്ള ഐടി ഇൻഫ്രാസ്ട്രക്ചറുകളിലെ ആപ്ലിക്കേഷനുകളിൽ നിന്നും അസംഖ്യം ഉപകരണങ്ങളിൽ നിന്നുമുള്ള തത്സമയ ഡാറ്റ ശേഖരിക്കുന്നതിനും സംഭരിക്കുന്നതിനും ഇൻഡെക്uസ് ചെയ്യുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള ഒരു വ്യവസായ പ്രമുഖ ഓപ്പൺ സോഴ്uസ് ലോഗ് മാനേജ്uമെന്റ് സൊല്യൂഷനാണ് ഗ്രേലോഗ്.
വിശദമായ വിശകലനത്തിനും റിപ്പോർട്ടിംഗിനുമായി ഒന്നിലധികം തിരയലുകൾ സംയോജിപ്പിച്ച് ശേഖരിച്ച ഡാറ്റയെക്കുറിച്ച് കൂടുതൽ ഉൾക്കാഴ്ചകൾ നേടാൻ ഗ്രേലോഗ് നിങ്ങളെ സഹായിക്കുന്നു. റിമോട്ട് സ്രോതസ്സുകളിൽ നിന്നുള്ള ലോഗുകളുടെ ആഴത്തിലുള്ള വിശകലനം നടത്തി ഭീഷണികളും സാധ്യമായ മോശമായ പ്രവർത്തനങ്ങളും ഇത് കണ്ടെത്തുന്നു.
ഗ്രേലോഗ് ഇനിപ്പറയുന്നവ ഉൾക്കൊള്ളുന്നു:
- ഗ്രെയ്uലോഗ് സെർവർ - ഇതാണ് പ്രധാന സെർവർ, ലോഗുകൾ പ്രോസസ്സ് ചെയ്യുന്നതിന് ഇത് ഉപയോഗിക്കുന്നു.
- ഗ്രേലോഗ് വെബ് ഇന്റർഫേസ് - ഒന്നിലധികം എൻഡ് പോയിന്റുകളിൽ നിന്ന് ശേഖരിച്ച ഡാറ്റയിലേക്കും ലോഗുകളിലേക്കും ഒരു നോട്ടം നൽകുന്ന ഒരു ബ്രൗസർ ആപ്ലിക്കേഷനാണിത്.
- MongoDB – കോൺഫിഗറേഷൻ ഡാറ്റ സംഭരിക്കുന്നതിനുള്ള ഒരു NoSQL ഡാറ്റാബേസ് സെർവർ.
- ElasticSearch – ഇത് ഒരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്uസ് സെർച്ച് ആൻഡ് അനലിറ്റിക്uസ് എഞ്ചിനാണ്, അത് വിവിധ ഉറവിടങ്ങളിൽ നിന്നുള്ള അസംസ്uകൃത ഡാറ്റ പാഴ്uസ് ചെയ്യുകയും ഇൻഡെക്uസ് ചെയ്യുകയും ചെയ്യുന്നു.
ഇനിപ്പറയുന്നവയിൽ നിന്നുള്ള നെറ്റ്uവർക്ക് ട്രാഫിക്കും ലോഗുകളും ഉൾപ്പെടെ ഏത് തരത്തിലുള്ള ഘടനാപരമായ ഡാറ്റയും ഗ്രേലോഗിന്റെ ആർക്കിടെക്ചർ സ്വീകരിക്കുന്നു:
- Syslog (TCP, UDP, AMQP, Kafka).
- AWS – AWS ലോഗുകൾ, CloudTrail, & FlowLogs.
- നെറ്റ്ഫ്ലോ (UDP).
- GELF (TCP, UDP, AMQP, Kafka).
- ELK - ബീറ്റ്സ്, ലോഗ്സ്റ്റാഷ്.
- HTTP API-ൽ നിന്നുള്ള JSON പാത്ത്.
തങ്ങളുടെ ടെക് സ്റ്റാക്കുകളിൽ ഗ്രേലോഗ് നടപ്പിലാക്കുന്ന ചില ഭീമൻ ടെക് കമ്പനികളിൽ Fiverr, CircleCI, CraftBase, BitPanda എന്നിവ ഉൾപ്പെടുന്നു.
ഈ ഗൈഡിൽ, RHEL 8-ലും RHEL-അടിസ്ഥാനത്തിലുള്ള AlmaLinux, CentOS സ്ട്രീം, Rocky Linux എന്നിവയിൽ Graylog ലോഗ് മാനേജ്മെന്റ് ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.
ഘട്ടം 1: EPEL റിപ്പോയും ആവശ്യമായ പാക്കേജുകളും ഇൻസ്റ്റാൾ ചെയ്യുക
ആരംഭിക്കുന്നതിന്, ഈ ഗൈഡിനൊപ്പം നീങ്ങുമ്പോൾ സഹായകരമാകുന്ന ചില അവശ്യ പാക്കേജുകൾ നിങ്ങൾക്ക് ആവശ്യമാണ്. ആദ്യം, RHEL & RHEL വിതരണങ്ങൾക്കായി ധാരാളം സോഫ്റ്റ്uവെയർ പാക്കേജുകൾ നൽകുന്ന EPEL ശേഖരം ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
അടുത്തതായി, വഴിയിൽ ആവശ്യമായ ഇനിപ്പറയുന്ന പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install -y pwgen wget curl perl-Digest-SHA
ഘട്ടം 2: RHEL-ൽ Java (OpenJDK) ഇൻസ്റ്റാൾ ചെയ്യുക
ഗ്രേലോഗ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള മുൻവ്യവസ്ഥകളിൽ ഒന്ന് ജാവ 8 ഉം പിന്നീടുള്ള പതിപ്പുകളുമാണ്. ഇവിടെ, ഞങ്ങൾ ജാവയുടെ ഏറ്റവും പുതിയ LTS പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ പോകുന്നു, അത് OpenJDK 11 നൽകുന്ന Java 11 ആണ്.
അതിനാൽ, OpenJDK ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo dnf install java-11-openjdk java-11-openjdk-devel -y
ഇത് ജാവ ഡിപൻഡൻസികളും മറ്റ് നിരവധി ഡിപൻഡൻസികളും ഇൻസ്റ്റാൾ ചെയ്യുന്നു.
ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഇൻസ്റ്റാൾ ചെയ്ത പതിപ്പ് പരിശോധിക്കുക.
$ java -version
ഘട്ടം 3: RHEL-ൽ ഇലാസ്റ്റിക് സെർച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക
ഇലാസ്റ്റിക് സെർച്ച് എന്നത് ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ് സെർച്ച് ആൻഡ് അനലിറ്റിക്uസ് എഞ്ചിനും ആണ്, അത് ഘടനാപരമായ, ഘടനാരഹിതമായ, സംഖ്യാ, ജിയോസ്uപേഷ്യൽ, ടെക്uസ്uച്വൽ ഡാറ്റ എന്നിവയുൾപ്പെടെ വൈവിധ്യമാർന്ന ഡാറ്റ കൈകാര്യം ചെയ്യുന്നു.
ELK (Elasticsearch, Logstash, Kibana) എന്നും അറിയപ്പെടുന്ന ഇലാസ്റ്റിക് സ്റ്റാക്കിന്റെ ഒരു പ്രധാന ഘടകമാണിത്, മാത്രമല്ല അതിന്റെ ലളിതമായ REST API-കൾ, സ്കേലബിളിറ്റി, വേഗത എന്നിവയ്ക്കായി ഇത് വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നു.
ഗ്രേലോഗിന് ഇലാസ്റ്റിക് സെർച്ച് 6.x അല്ലെങ്കിൽ 7.x ആവശ്യമാണ്. ഈ ഗൈഡ് പ്രസിദ്ധീകരിക്കുന്ന സമയത്ത് ഏറ്റവും പുതിയ റിലീസായ Elasticsearch 7.x ഞങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യും.
ഇലാസ്റ്റിക് സെർച്ച് റിപ്പോസിറ്ററി ഫയൽ സൃഷ്ടിക്കുക.
$ sudo vim /etc/yum.repos.d/elasticsearch.repo
അടുത്തതായി, ഫയലിലേക്ക് കോഡിന്റെ ഇനിപ്പറയുന്ന വരികൾ ഒട്ടിക്കുക.
[elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ DNF പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് Elasticsearch ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install elasticsearch-oss
ഇലാസ്റ്റിക് സെർച്ചിന് ഗ്രേലോഗിനൊപ്പം പ്രവർത്തിക്കാൻ, കുറച്ച് മാറ്റങ്ങൾ ആവശ്യമാണ്. അതിനാൽ elasticsearch.yml ഫയൽ തുറക്കുക.
$ sudo vim /etc/elasticsearch/elasticsearch.yml
കാണിച്ചിരിക്കുന്നതുപോലെ ക്ലസ്റ്ററിന്റെ പേര് ഗ്രേലോഗിലേക്ക് അപ്uഡേറ്റ് ചെയ്യുക.
cluster.name: graylog
മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
അതിനുശേഷം systemd മാനേജർ കോൺഫിഗറേഷൻ വീണ്ടും ലോഡുചെയ്യുക.
$ sudo systemctl daemon-reload
അടുത്തതായി, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഇലാസ്റ്റിക് തിരയൽ സേവനം പ്രവർത്തനക്ഷമമാക്കി ആരംഭിക്കുക.
$ sudo systemctl enable elasticsearch.service $ sudo systemctl start elasticsearch.service
HTTP അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യുന്നതിനായി ഇലാസ്റ്റിക് സെർച്ച് ഡിഫോൾട്ടായി പോർട്ട് 9200 ശ്രദ്ധിക്കുന്നു. കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു CURL അഭ്യർത്ഥന അയച്ചുകൊണ്ട് നിങ്ങൾക്ക് ഇത് സ്ഥിരീകരിക്കാം.
$ curl -X GET http://localhost:9200
ഘട്ടം 4: RHEL-ൽ MongoDB ഇൻസ്റ്റാൾ ചെയ്യുക
കോൺഫിഗറേഷൻ ഡാറ്റ സംഭരിക്കുന്നതിന് Graylog ഒരു MongoDB ഡാറ്റാബേസ് സെർവർ ഉപയോഗിക്കുന്നു.
ഞങ്ങൾ MongoDB 4.4 ഇൻസ്റ്റാൾ ചെയ്യും, എന്നാൽ ആദ്യം, MongoDB-യ്uക്കായി ഒരു കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്uടിക്കുക.
$ sudo vim /etc/yum.repos.d/mongodb-org-4.repo
തുടർന്ന് ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ ഒട്ടിക്കുക.
[mongodb-org-4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
മാറ്റങ്ങൾ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
അടുത്തതായി, MongoDB ഇനിപ്പറയുന്ന രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install mongodb-org
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, സിസ്റ്റം സ്റ്റാർട്ടപ്പിൽ ആരംഭിക്കുന്നതിന് MongoDB ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.
$ sudo systemctl start mongod $ sudo systemctl enable mongod
MongoDB പതിപ്പ് പരിശോധിക്കുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ mongo --version
ഘട്ടം 5: RHEL-ൽ ഗ്രേലോഗ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക
ആവശ്യമായ എല്ലാ ഘടകങ്ങളും ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഇപ്പോൾ ഗ്രേലോഗ് ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm $ sudo dnf install graylog-server
കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഗ്രേലോഗിന്റെ ഇൻസ്റ്റാളേഷൻ പരിശോധിക്കാൻ കഴിയും:
$ rpm -qi graylog-server
ഇപ്പോൾ, ബൂട്ട് സമയത്ത് ആരംഭിക്കുന്നതിന് ഗ്രേലോഗ് സെർവർ ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.
$ sudo systemctl start graylog-server.service $ sudo systemctl enable graylog-server.service
ഘട്ടം 6: RHEL-ൽ ഗ്രേലോഗ് സെർവർ കോൺഫിഗർ ചെയ്യുക
ഗ്രേലോഗ് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നതിന്, ചില അധിക ഘട്ടങ്ങൾ ആവശ്യമാണ്. കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾ ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ നിർവചിക്കേണ്ടതുണ്ട്:
root_password_sha2 password_secret root_username http_bind_address
ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയലായ /etc/graylog/server/server.conf ഫയലിൽ ഈ വേരിയബിളുകൾ ഞങ്ങൾ നിർവ്വചിക്കും.
റൂട്ട് ഉപയോക്താവിനുള്ള ഹാഷ് പാസ്uവേഡാണ് root_password_sha2. ഇത് ജനറേറ്റുചെയ്യുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. [email എന്നത് ഒരു പ്ലെയ്uസ്uഹോൾഡർ മാത്രമാണ്. നിങ്ങളുടെ സ്വന്തം പാസ്uവേഡ് വ്യക്തമാക്കാൻ മടിക്കേണ്ടതില്ല.
$ echo -n [email | shasum -a 256
ഔട്ട്പുട്ട്
68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d
ഈ പാസ്uവേഡ് ശ്രദ്ധിക്കുകയും എവിടെയെങ്കിലും സൂക്ഷിക്കുകയും ചെയ്യുക.
അടുത്തതായി, ഇനിപ്പറയുന്ന രീതിയിൽ password_secret സൃഷ്ടിക്കുക:
$ pwgen -N 1 -s 96
ഔട്ട്പുട്ട്
T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf
വീണ്ടും, ഈ ഹാഷ് ചെയ്ത പാസ്uവേഡ് ശ്രദ്ധിക്കുക.
അടുത്തതായി, ഗ്രേലോഗ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
$ sudo vim /etc/graylog/server/server.conf
root_password_sha2, password_secret എന്നിവയ്uക്കായി നിങ്ങൾ സൃഷ്uടിച്ച മൂല്യങ്ങൾ കാണിച്ചിരിക്കുന്നതുപോലെ ഒട്ടിക്കുക.
root_username = admin root_password_sha2 = 68e865af8ddbeffc494508bb6181167fccf0bb7c0cab421c54ef3067bdd8d85d password_secret = T1EtSsecY0QE4jIG3t6e96A5qLU5WhS9p5SliveX9kybWjC3WKhN4246oqGYPe4BTLXaaiOcM7LyuSd9bGAonQxkTsTjuqBf
കൂടാതെ, http_bind_address പാരാമീറ്റർ ഇനിപ്പറയുന്ന രീതിയിൽ സജ്ജീകരിക്കുന്നതിലൂടെ ബാഹ്യ ഉപയോക്താക്കൾക്ക് ഗ്രേലോഗ് ആക്സസ് ചെയ്യാവുന്നതാക്കുക.
http_bind_address = 0.0.0.0:9000
കൂടാതെ, ഗ്രേലോഗ് സെർവറിനായുള്ള സമയമേഖല കോൺഫിഗർ ചെയ്യുക.
root_timezone = UTC
കോൺഫിഗറേഷൻ ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.
മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ, ഗ്രേലോഗ് സെർവർ പുനരാരംഭിക്കുക.
$ sudo systemctl restart graylog-server.service
നിങ്ങൾക്ക് ലോഗ് ഫയലുകളിൽ നിന്ന് സ്ഥിരീകരിക്കാനും ഗ്രേലോഗ് പ്രതീക്ഷിച്ചതുപോലെ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാനും കഴിയും.
$ tail -f /var/log/graylog-server/server.log
അവസാന വരിയിലെ ഇനിപ്പറയുന്ന ഔട്ട്പുട്ട് എല്ലാം ശരിയാണെന്ന് കാണിക്കുന്നു.
വെബ് ഇന്റർഫേസിലേക്ക് പ്രവേശനം നൽകുന്ന പോർട്ട് 9000-ൽ ഗ്രേലോഗ് ശ്രദ്ധിക്കുന്നു. അതിനാൽ, ഫയർവാളിൽ ഈ പോർട്ട് തുറക്കുക.
$ sudo firewall-cmd --add-port=9000/tcp --permanent $ sudo firewall-cmd --reload
ഘട്ടം 7: ഗ്രേലോഗ് വെബ് യുഐ ആക്uസസ് ചെയ്യുക
ഗ്രേലോഗ് ആക്സസ് ചെയ്യാൻ, ഇനിപ്പറയുന്ന URL ബ്രൗസ് ചെയ്യുക.
http://server-ip:9000 OR http://domain-name:9000
server.conf ഫയലിൽ root_password_sha2 എന്നതിനായി കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന നിങ്ങളുടെ ഉപയോക്തൃനാമ അഡ്മിനും പാസ്uവേഡും ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുക.
ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, നിങ്ങൾ ഇനിപ്പറയുന്ന ഡാഷ്uബോർഡ് കാണും.
ഇവിടെ നിന്ന്, വിവിധ ഡാറ്റാ ഉറവിടങ്ങളിൽ നിന്ന് ശേഖരിച്ച ഡാറ്റയും ലോഗുകളും വിശകലനം ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് തുടരാം.
ഡവലപ്പർമാർക്കും ഓപ്പറേഷൻ ടീമുകൾക്കുമായി ഗ്രേലോഗ് ഒരു ജനപ്രിയ കേന്ദ്രീകൃത ലോഗ് മാനേജ്മെന്റ് സൊല്യൂഷനായി തുടരുന്നു. ശേഖരിച്ച ഡാറ്റയുടെ വിശകലനം വിവിധ ആപ്ലിക്കേഷനുകളുടെയും ഉപകരണങ്ങളുടെയും പ്രവർത്തന നിലയെക്കുറിച്ചുള്ള ആഴത്തിലുള്ള ഉൾക്കാഴ്ചകൾ നൽകുകയും പിശകുകൾ കണ്ടെത്താനും ഐടി പ്രവർത്തനങ്ങൾ ഒപ്റ്റിമൈസ് ചെയ്യാനും സഹായിക്കുന്നു.
ഈ ഗൈഡിന് ഇത്രമാത്രം. ഈ ട്യൂട്ടോറിയലിൽ, RHEL അടിസ്ഥാനമാക്കിയുള്ള ലിനക്സ് വിതരണങ്ങളിൽ ഗ്രേലോഗ് സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നിട്ടുണ്ട്.