Delta.bg OpenStack MarketplaceMarketplace
Graylog (AlmaLinux 8)

Graylog (AlmaLinux 8)

  • Операционна система: almalinux 8

Описание

Този image съдържа базова AlmaLinux 8 инсталация с автоматично инсталирани Graylog, работеща върху Docker.

  1. Включен софтуер
    1. Първоначално стартиране на услугата
    2. Бързи настройки и често задавани въпроси
    3. Допълнителни настройки при Docker
      1. Промяна на GRAYLOG_ROOT_PASSWORD_SHA2
      2. Промяна на GRAYLOG_PASSWORD_SECRET
    4. Работа с Docker
      1. Рестартиране на всички услуги
      2. Проверка на статуса на Docker приложението
      3. Промяна на настройки

Включен софтуер

Пакет Версия
Graylog 5.0
Docker 3.20.10
Docker compose 2.12.2
containerd.io 1.6.10

Първоначално стартиране на услугата

Това приложение използва Docker, за да осигури по-бързо стартиране на прилежащия софтуер (Graylog) и директно започване на употребата му. По този начин се елиминира нуждата от запознаване със спецификите му по отношение на конфигурация и инсталация. За да започнете директна работа с приложението, единственото, което трябва да направите е да посетите IP адреса, който е назначен за виртуалната Ви машина в бразура си като посочите порта на Graylog - 9000. (SERVER-IP:9000)

Забележка: По подразбиране Graylog може да се достъпи директно по IP адрес. За да започнете да използвате Graylog с реалния си домейн, първо трябва да насочите въпросния домейн към IP адреса си и да промените настройките за това от къде се отваря Graylog чрез корекция на съответните параметри в docker-compose.yml файла, в който се описват настройките на Docker. Повече информация относно Graylog и възможностите за конфигуриране на различни параметри може да намерите в официалната документация от разработчика

Бързи настройки и често задавани въпроси

  • Входът в клауд услугата се извършва посредством SSH ключ или парола, която сте посочили.
  • Docker е инсталиран според препоръките от официалната docker документация.
  • Стандартните команди docker и docker compose са вече достъпни в това приложение.
  • При първо стартиране на виртуалната машина, отнема няколко минути, преди да се стартира Docker контейнер, съдържащ Graylog.
  • Graylog data е настроена да бъде persistent и се намира в /opt/docker-graylog/data.
  • По подразбиране Graylog стартира на порт 9000. (SERVER-IP:9000)
  • Потребителят за достъп до Graylog административния панел по подразбиране е admin, а паролата е P@ssw0rd!. Забележка: Паролата за главния потребител не може да бъде променена от Web интерфейса. Необходимо е промяната да бъде направена чрез docker-compose.yml файла.

Допълнителни настройки при Docker

Допълнителните настройки за Graylog, които можете да променяте и които се контролират директно от Docker са зададени като променливи стойности в конфигурационния файл /opt/docker-graylog/docker-compose.yml:

Забележка: След промяна на която и да е от стойностите, трябва да рестартирате Docker контейнера, върху който работи приложението. За повече информация, моля прочетете [секцията за работа с Docker](## Работа с Docker).

  • GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
  • GRAYLOG_ROOT_TIMEZONE: "Europe/Sofia"
  • GRAYLOG_PASSWORD_SECRET: PasswordSectret
  • GRAYLOG_ROOT_PASSWORD_SHA2: "0e44ce7308af2b3de5232e4616403ce7d49ba2aec83f79c196409556422a4927" # Default password: P@ssw0rd!
  • GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
  • GRAYLOG_HTTP_EXTERNAL_URI: "http://localhost:9000/"
  • GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200"
  • GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"

Промяна на GRAYLOG_ROOT_PASSWORD_SHA2

Може да генерирате нова root парола чрез следните команди:

echo -n “Enter Password: ” && head -1 </dev/stdin | tr -d ‘\n’ | sha256sum | cut -d” ” -f1

Промяна на GRAYLOG_PASSWORD_SECRET

Може да генерирате нов password_secret като използвате следните команди

shuf -er -n72  {A..Z} {a..z} {0..9} | tr -d '\n'

Работа с Docker

Организацията на това приложение е осъществена изцяло посредством Docker. По този начин можем да Ви предоставим готови приложения по-бързо. Освен това, конфигурацията им е по-гъвкава и е доста контролируема. За да можете да го контролирате това приложение обаче, е нужно да знаете някой базови Docker функционалности и особености.

Рестартиране на всички услуги

Рестартирането на базата данни и Docker контейнера, който съдържа самия Graylog, заедно с останалия софтуер, може да бъде извършено по два начина:

  1. Чрез рестартиране на цялата виртуална машина
  2. Рестартиране на Docker контейнерите, което е по-бързия вариант. За целта, достъпете машината си чрез SSH, и изпълнете следните команди:
sudo su -
cd /opt/docker-graylog
docker compose restart

Проверка на статуса на Docker приложението

За да направите проверка, трябва да изпълните следните команди:

sudo su -
docker ps -a

Моля обърнете внимание на колоната STATUS. Тя трябва да показва от колко време работи услугата, например Up X minutes. Ако статуса е Restarting, то трябва да се провери какво не е наред с приложението. В такъв случай, можете да направите проверка, като проследите логовете на приложението по следния начин:

  1. Вземете името на приложението, което можете да видите в колоната NAMES от изходния код на командата docker ps -a. Вижте логовете с командата docker logs <NAME>, Където е името на контейнера.

Промяна на настройки

Описаните настройки в секцията [Допълнителни настройки](## Допълнителни настройки) могат да бъдат нагласяни в docker-compose.yml файла. Пътят до него е описан отново в тази секция. За да промените настройка, отворете конфигурационния файл и обърнете внимание на секцията environment, намираща се под graylog. Всяка една конфигурационна опция трябва да бъде описана на нов ред с тире отпред по следния примерен начин:

    environment:
      GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
      GRAYLOG_ROOT_TIMEZONE: "Europe/Sofia"

Моля обърнете внимание, че трябва да се спазва и правилната индентация (брой празно място), тъй като това е важно за конфигурационни файлове от тип yaml.