Giám sát hệ thống sử dụng Graylog - Phần 6. Cài đặt Graylog

CHI TIẾT BÀI VIẾT

08/05/2022 6:17:59 PM | Xem: lần

Phần 6. Hướng dẫn cài đặt Graylog

----------------------------------------------------------------------------------------------------

PHẦN 6. HƯỚNG DẪN CÀI ĐẶT GRAYLOG

1. Cài đặt Graylog

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm

sudo yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

2. Tạo password_secret

pwgen -N 1 -s 96

Copy phần mã hoá vào file /etc/graylog/server/server.conf

vị trí password_secret =

vi /etc/graylog/server/server.conf

3. Tạo root_password_sha2, Nhập mật khẩu vào Enter Password:

echo -n "Enter Password: " && head -1

Copy phần mã hoá vào file /etc/graylog/server/server.conf

vị trí root_password_sha2 =

vi /etc/graylog/server/server.conf

4. Chỉnh sửa IP address trong file /etc/graylog/server/server.conf

Xoá bỏ dấu "#”, chỉnh lại http_bind_address = 192.168.10.100:9000

5. Kích hoạt dịch vụ sau khi cài đặt

sudo systemctl daemon-reload

sudo systemctl enable graylog-server.service

sudo systemctl start graylog-server.service

6. Kiểm tra trạng thái

sudo systemctl status graylog-server.service

Truy cập Graylog Dashboard theo địa chỉ: http://192.168.10.100:9000

Username: admin

Password: (P@ssw0rd)

Nguyễn Hoàng Vũ