ស្វែងយល់ពី Graylog

ពេលដែលមាន Server ច្រើន ព្រមទាំងធ្វើការងារជាក្រុមច្រើន អ្នកច្បាស់ជាត្រូវការ System មួយដើម្បីកត់ត្រាទុករាល់ Log Report ផ្សេងៗដែលកើតមានឡើងនៅពេលដែលក្រុមការងាររបស់អ្នកកែប្រែអ្វីមួយ ព្រោះយើងមិនអាចសួរគ្នាគ្រប់ពេលវេលានោះទេ។

ថ្ងៃនេះ Techfree និងលើកយក​ Graylog និងការ តម្លើងនៅលើ Ubuntu 16 ព្រមទាំងការប្រើប្រាស់។ Graylog មានពីជម្រើសដែលយើងអាចយកមកប្រើប្រាស់បានដោយជា Open source License មិនចាំបាច់បង់លុយនោះទេ ព្រមទាំង Enterprise License អ្នកត្រូវបង់ថ្លៃ License ប្រសិនបើអ្នកជាក្រុមហ៊ុនធំ និងត្រូវការ Support ពី Graylog នៅពេលដែលមានបញ្ហាកើតឡើង។

Graylog វាមាន​មុខងារច្រើនជាង Syslog ធម្មតាព្រមទាំងអាចមើល របាយការណ៏បានល្អជាង LogAnalyzer ដែលប្រើប្រាស់ជាមួយ Syslog ធម្មតា ព្រមទាំងមាន ភ្ជាប់ជាមួយ Elastic Search ដែលជាប្រភេទ Search Engine ល្អដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយ។

 

ចំពោះការតម្លើងវិញធ្វើដូចខាងក្រោមនេះ  អ្នកត្រូវសរសេរម្តងមួយបន្ទាត់ដាក់នៅក្នុង Terminal របស់ Ubuntu Server របស់អ្នក។

អ្នកត្រូវតម្លើង MongoDB តាមរយះ Command ដូចខាងក្រោមនេះ

$ sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5

$ echo “deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse” | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list

$ sudo apt-get update

$ sudo apt-get install -y mongodb-org

$ sudo apt-get update && sudo apt-get upgrade

$ sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

ជំហ៊ានបន្ទាប់មកទៀតអ្នកត្រូវតម្លើង Elastic Search ផងដែរ តាមរយះ Command ខាងក្រោមនេះ
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
$ sudo apt-get update && sudo apt-get install elasticsearch
បន្ទាប់មកទៀតអ្នកត្រូវតម្លើង Graylog ដូចខាងក្រោមនេះ
$ sudo apt-get install apt-transport-https
 $ wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
 $ sudo dpkg -i graylog-2.4-repository_latest.deb
 $ sudo apt-get update
 $ sudo apt-get install graylog-server

បន្ទាប់ពីអ្នកតម្លើងGraylogរួច ត្រូវចូលទៅកែ file /etc/graylog/server/server.conf 
password_secret = your_password
root_password_sha2 = your_generate_password
ដើម្បីបាន sha2 password អ្នកត្រូវសរសេរ command ដូចខាងក្រោមនេះ 
echo -n password | sha256sum នោះវានិងចេញ code មួយបន្ទាត់ដែលអ្នកអាច Copy យកទៅដាក់ក្នុង sha2 password របស់អ្នក។

ជំហ៊ានចុងក្រោយអ្នកត្រូវEnable Service អោយវាដំណើរការដោយខ្លួនឯងនៅពេលដែលម៉ាស៊ីន Server របស់អ្នកដំណើរការ។
systemctl enable mongod
systemctl enable elasticsearch
systemctl enable graylog-server
systemctl restart mongod
systemctl restart elasticsearch
systemctl restart graylog-server

អ្នកអាចប្រើប្រាស់បានហើយដោយ Login ចូលតាមរយះ web ដូចខាងក្រោមនេះ http://ip_address:9000

username: admin

password: secret_password ដែលអ្នកបានដាក់នៅក្នុង file /etc/graylog/server/server.conf

ពេលនេះអ្នកអាចចូលទៅកាន់ System->Input បន្ទាប់មកបង្កើត Standard Input មួយ ដោយដាក់ឈ្មោះអ្វីក៏បាន មើលតាមរូបខាងក្រោមនេះ

បន្ទាប់មកទៀត អ្នកចុច Save -> Start Input

ជំហ៊ានបន្តដែលអ្នកត្រូវរក Server ណាមួយដែលអ្នកចង់អោយវាបោះ Report Log មកកាន់ Graylog របស់អ្នក។ សន្មត់ថាអ្នកមាន Server Ubuntu មួយដូចខាងក្រោមនេះ អ្នកអាច ចូលទៅកែ File /etc/rsyslog.conf

*.* @192.168.1.13:8514;RSYSLOG_SyslogProtocol23Format

បន្ទាប់មកទៀត Restart Service rsyslog

systemctl restart rsyslog

ពេលនេះអ្នកនិងទទួលបាន Report ដែលបញ្ជូនមកពី Server ថ្មីរបស់អ្នកចូលមកកាន់ Graylog របស់អ្នកហើយ ដោយអ្នកគ្រាន់តែចូលទៅកាន់ Show Receive Message នៅក្នុង input របស់អ្នក