Този образ комбинира Graylog с AlmaLinux 8, за да започнете с готова за работа среда вместо ръчно първоначално конфигуриране. Оптимизиран е за сървърни натоварвания, като същевременно запазва операционната система стабилна и лесна за поддръжка в дългосрочен план. Изберете този стек, когато искате да намалите времето за настройка, да стандартизирате инфраструктурата и да стартирате Graylog среди върху AlmaLinux 8 по-бързо.
Graylog (AlmaLinux 8)
- Операционна система: almalinux 8
Описание
Включен софтуер
| Пакет | Версия |
|---|---|
| Graylog | 5.0 |
| Docker | 3.20.10 |
| Docker compose | 2.12.2 |
| containerd.io | 1.6.10 |
Първоначално стартиране на услугата
Това приложение използва Docker, за да осигури по-бързо стартиране на прилежащия софтуер (Graylog) и директно започване на употребата му. По този начин се елиминира нуждата от запознаване със спецификите му по отношение на конфигурация и инсталация. За да започнете директна работа с приложението, единственото, което трябва да направите е да посетите IP адреса, който е назначен за виртуалната Ви машина в браузъра си като посочите порта на Graylog - 9000. (SERVER-IP:9000)
Забележка: По подразбиране Graylog може да се достъпи директно по IP адрес. За да започнете да използвате Graylog с реалния си домейн, първо трябва да насочите въпросния домейн към IP адреса си и да промените настройките за това от къде се отваря Graylog чрез корекция на съответните параметри в docker-compose.yml файла, в който се описват настройките на Docker. Повече информация относно Graylog и възможностите за конфигуриране на различни параметри може да намерите в официалната документация от разработчика
Бързи настройки и често задавани въпроси
- Входът в клауд услугата се извършва посредством SSH ключ или парола, която сте посочили.
- Docker е инсталиран според препоръките от официалната Docker документация.
- Стандартните команди
dockerиdocker composeса вече достъпни в това приложение. - При първо стартиране на виртуалната машина, отнема няколко минути, преди да се стартира Docker контейнер, съдържащ Graylog.
- Graylog data е настроена да бъде persistent и се намира в
/opt/docker-graylog/data. - По подразбиране Graylog стартира на порт 9000. (SERVER-IP:9000)
- Потребителят за достъп до Graylog административния панел по подразбиране е
admin, а паролата еP@ssw0rd!. Забележка: Паролата за главния потребител не може да бъде променена от Web интерфейса. Необходимо е промяната да бъде направена чрезdocker-compose.ymlфайла.
Допълнителни настройки при Docker
Допълнителните настройки за Graylog, които можете да променяте и които се контролират директно от Docker са зададени като променливи стойности в конфигурационния файл /opt/docker-graylog/docker-compose.yml:
Забележка: След промяна на която и да е от стойностите, трябва да рестартирате Docker контейнера, върху който работи приложението. За повече информация, моля прочетете [секцията за работа с Docker](## Работа с Docker).
- GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
- GRAYLOG_ROOT_TIMEZONE: "Europe/Sofia"
- GRAYLOG_PASSWORD_SECRET: PasswordSectret
- GRAYLOG_ROOT_PASSWORD_SHA2: "0e44ce7308af2b3de5232e4616403ce7d49ba2aec83f79c196409556422a4927" # Default password: P@ssw0rd!
- GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
- GRAYLOG_HTTP_EXTERNAL_URI: "http://localhost:9000/"
- GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200"
- GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"
Промяна на GRAYLOG_ROOT_PASSWORD_SHA2
Може да генерирате нова root парола чрез следните команди:
echo -n “Enter Password: ” && head -1 </dev/stdin | tr -d ‘\n’ | sha256sum | cut -d” ” -f1
Промяна на GRAYLOG_PASSWORD_SECRET
Може да генерирате нов password_secret като използвате следните команди
shuf -er -n72 {A..Z} {a..z} {0..9} | tr -d '\n'
Работа с Docker
Организацията на това приложение е осъществена изцяло посредством Docker. По този начин можем да Ви предоставим готови приложения по-бързо. Освен това, конфигурацията им е по-гъвкава и е доста контролируема. За да можете да го контролирате това приложение обаче, е нужно да знаете някои базови Docker функционалности и особености.
Рестартиране на всички услуги
Рестартирането на базата данни и Docker контейнера, който съдържа самия Graylog, заедно с останалия софтуер, може да бъде извършено по два начина:
- Чрез рестартиране на цялата виртуална машина
- Рестартиране на Docker контейнерите, което е по-бързият вариант. За целта, достъпете машината си чрез SSH, и изпълнете следните команди:
sudo su -
cd /opt/docker-graylog
docker compose restart
Проверка на статуса на Docker приложението
За да направите проверка, трябва да изпълните следните команди:
sudo su -
docker ps -a
Моля, обърнете внимание на колоната STATUS. Тя трябва да показва от колко време работи услугата, например Up X minutes. Ако статуса е Restarting, то трябва да се провери какво не е наред с приложението. В такъв случай, можете да направите проверка, като проследите логовете на приложението по следния начин:
- Вземете името на приложението, което можете да видите в колоната
NAMESот изхода на командатаdocker ps -a. Вижте логовете с командатаdocker logs <NAME>, къдетое името на контейнера.
Промяна на настройки
Описаните настройки в секцията [Допълнителни настройки](## Допълнителни настройки) могат да бъдат нагласяни в docker-compose.yml файла. Пътят до него е описан отново в тази секция. За да промените настройка, отворете конфигурационния файл и обърнете внимание на секцията environment, намираща се под graylog. Всяка една конфигурационна опция трябва да бъде описана на нов ред с тире отпред по следния примерен начин:
environment:
GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
GRAYLOG_ROOT_TIMEZONE: "Europe/Sofia"
Моля, обърнете внимание, че трябва да се спазва и правилната индентация (брой празни места), тъй като това е важно за конфигурационни файлове от тип yaml.