| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung |
| server_und_serverdienste:graylogserver [2019/01/19 23:20] – boospy | server_und_serverdienste:graylogserver [2025/05/18 10:18] (aktuell) – loma |
|---|
| ====== Graylogserver ====== | ====== Graylogserver ====== |
| |
| | Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\ |
| | [[https://www.paypal.com/donate/?hosted_button_id=KE592Y5993ZKW|{{:spenden.gif|}}]] \\ |
| | \\ |
| | Zum frei verfügbaren [[:apt-repository|Apt-Repository]] |
| | \\ |
| | GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] |
| | \\ |
| | \\ |
| Je verteilter die Anwendungen, umso wichtiger ist die zentrale Logspeicherung. Immer mehr Anwendungen werden in privaten oder öffentlichen Clouds betrieben. Die Anwendungen laufen also nicht mehr auf realen Servern, sondern in virtuellen Maschinen oder Containern. Mit diesem Trend zu leichtgewichtigeren Umgebungen verändert sich auch ihre Lebensdauer. Anstatt einen Server immer wieder manuell zu hegen und zu pflegen, werden Container oder virtuelle Maschinen direkt neu erstellt und alte Versionen gelöscht. Ohne ein zentrales Logmanagement gehen die Logs der Anwendungen also verloren und damit auch eine wichtige Informationsquelle, die gebraucht wird, um Development und Operations bei der Untersuchung von Fehlern zu unterstützen. | Je verteilter die Anwendungen, umso wichtiger ist die zentrale Logspeicherung. Immer mehr Anwendungen werden in privaten oder öffentlichen Clouds betrieben. Die Anwendungen laufen also nicht mehr auf realen Servern, sondern in virtuellen Maschinen oder Containern. Mit diesem Trend zu leichtgewichtigeren Umgebungen verändert sich auch ihre Lebensdauer. Anstatt einen Server immer wieder manuell zu hegen und zu pflegen, werden Container oder virtuelle Maschinen direkt neu erstellt und alte Versionen gelöscht. Ohne ein zentrales Logmanagement gehen die Logs der Anwendungen also verloren und damit auch eine wichtige Informationsquelle, die gebraucht wird, um Development und Operations bei der Untersuchung von Fehlern zu unterstützen. |
| |
| apt update && apt install graylog-server | apt update && apt install graylog-server |
| </code> | </code> |
| Als erstes konfiguriert man Graylog in der Datei ''/etc/graylog/server/server.conf'' und fügt die Optionen ''password_secret'' und ''root_password_sha2'' hinzu. Diese Optionen sind verpflichtend. Ohne diese startet Graylog nicht. | Als erstes konfiguriert man Graylog in der Datei ''/etc/graylog/server/server.conf'' und fügt die Optionen ''password_secret'' (pwgen -N 1 -s 96) und ''root_password_sha2'' hinzu. Diese Optionen sind verpflichtend. Ohne diese startet Graylog nicht. |
| |
| Um ''root_password_sha2'' zu generieren bedienst man sich z.B. folgendem Befehle: | Um ''root_password_sha2'' zu generieren, bedient man sich z.B. folgendem Befehle: |
| <code> | <code> |
| echo -n "Geheimespasswort" && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1 | echo -n "Enter Password" && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1 |
| </code> | </code> |
| Das Passwort wird mit dem Benutzer "admin" mit den Login am Webinterface http://FQDN:9000 verwendet. | Das Passwort wird mit dem Benutzer "admin" mit dem Login am Webinterface http://FQDN:9000 verwendet. |
| |
| ''password_secret'' laut Anleitung in der Konfigdatei generieren. Danach sind noch die 3 Zugriffe für Graylog zu konfigurieren: | ''password_secret'' laut Anleitung in der Konfigdatei generieren. Danach sind noch die 3 Zugriffe für Graylog zu konfigurieren: |
