ស្វែងយល់ពី Graylog
ពេលដែលមាន Server ច្រើន ព្រមទាំងធ្វើការងារជាក្រុមច្រើន អ្នកច្បាស់ជាត្រូវការ System មួយដើម្បីកត់ត្រាទុករាល់ Log Report ផ្សេងៗដែលកើតមានឡើងនៅពេលដែលក្រុមការងាររបស់អ្នកកែប្រែអ្វីមួយ ព្រោះយើងមិនអាចសួរគ្នាគ្រប់ពេលវេលានោះទេ។
ថ្ងៃនេះ Techfree និងលើកយក Graylog និងការ តម្លើងនៅលើ Ubuntu 16 ព្រមទាំងការប្រើប្រាស់។ Graylog មានពីជម្រើសដែលយើងអាចយកមកប្រើប្រាស់បានដោយជា Open source License មិនចាំបាច់បង់លុយនោះទេ ព្រមទាំង Enterprise License អ្នកត្រូវបង់ថ្លៃ License ប្រសិនបើអ្នកជាក្រុមហ៊ុនធំ និងត្រូវការ Support ពី Graylog នៅពេលដែលមានបញ្ហាកើតឡើង។
Graylog វាមានមុខងារច្រើនជាង Syslog ធម្មតាព្រមទាំងអាចមើល របាយការណ៏បានល្អជាង LogAnalyzer ដែលប្រើប្រាស់ជាមួយ Syslog ធម្មតា ព្រមទាំងមាន ភ្ជាប់ជាមួយ Elastic Search ដែលជាប្រភេទ Search Engine ល្អដែលត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយ។
ចំពោះការតម្លើងវិញធ្វើដូចខាងក្រោមនេះ អ្នកត្រូវសរសេរម្តងមួយបន្ទាត់ដាក់នៅក្នុង Terminal របស់ Ubuntu Server របស់អ្នក។
អ្នកត្រូវតម្លើង MongoDB តាមរយះ Command ដូចខាងក្រោមនេះ
$ sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
$ echo “deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse” | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
$ sudo apt-get update
$ sudo apt-get install -y mongodb-org
$ sudo apt-get update && sudo apt-get upgrade
$ sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
ជំហ៊ានបន្ទាប់មកទៀតអ្នកត្រូវតម្លើង Elastic Search ផងដែរ តាមរយះ Command ខាងក្រោមនេះ
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - $ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list $ sudo apt-get update && sudo apt-get install elasticsearch
បន្ទាប់មកទៀតអ្នកត្រូវតម្លើង Graylog ដូចខាងក្រោមនេះ $ sudo apt-get install apt-transport-https $ wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb $ sudo dpkg -i graylog-2.4-repository_latest.deb $ sudo apt-get update $ sudo apt-get install graylog-server បន្ទាប់ពីអ្នកតម្លើងGraylogរួច ត្រូវចូលទៅកែ file /etc/graylog/server/server.conf password_secret = your_password root_password_sha2 = your_generate_password ដើម្បីបាន sha2 password អ្នកត្រូវសរសេរ command ដូចខាងក្រោមនេះ echo -n password | sha256sum នោះវានិងចេញ code មួយបន្ទាត់ដែលអ្នកអាច Copy យកទៅដាក់ក្នុង sha2 password របស់អ្នក។
ជំហ៊ានចុងក្រោយអ្នកត្រូវEnable Service អោយវាដំណើរការដោយខ្លួនឯងនៅពេលដែលម៉ាស៊ីន Server របស់អ្នកដំណើរការ។ systemctl enable mongod systemctl enable elasticsearch systemctl enable graylog-server systemctl restart mongod systemctl restart elasticsearch systemctl restart graylog-server អ្នកអាចប្រើប្រាស់បានហើយដោយ Login ចូលតាមរយះ web ដូចខាងក្រោមនេះ http://ip_address:9000
username: admin
password: secret_password ដែលអ្នកបានដាក់នៅក្នុង file /etc/graylog/server/server.conf
ពេលនេះអ្នកអាចចូលទៅកាន់ System->Input បន្ទាប់មកបង្កើត Standard Input មួយ ដោយដាក់ឈ្មោះអ្វីក៏បាន មើលតាមរូបខាងក្រោមនេះ
បន្ទាប់មកទៀត អ្នកចុច Save -> Start Input
ជំហ៊ានបន្តដែលអ្នកត្រូវរក Server ណាមួយដែលអ្នកចង់អោយវាបោះ Report Log មកកាន់ Graylog របស់អ្នក។ សន្មត់ថាអ្នកមាន Server Ubuntu មួយដូចខាងក្រោមនេះ អ្នកអាច ចូលទៅកែ File /etc/rsyslog.conf
*.* @192.168.1.13:8514;RSYSLOG_SyslogProtocol23Format
បន្ទាប់មកទៀត Restart Service rsyslog
systemctl restart rsyslog
ពេលនេះអ្នកនិងទទួលបាន Report ដែលបញ្ជូនមកពី Server ថ្មីរបស់អ្នកចូលមកកាន់ Graylog របស់អ្នកហើយ ដោយអ្នកគ្រាន់តែចូលទៅកាន់ Show Receive Message នៅក្នុង input របស់អ្នក
