Перейти до змісту

10.1. Встановлення серверу аналізу журналів подій

Перед початком встановлення віртуальна машина (або фізичний сервер) повинні бути попередньо налаштовані згідно розділів 5.1 та 5.2.

Для встановлення серверу аналізу журналів подій необхідно виконати наступні дії:

1. Закрити доступ до сторонніх репозиторіїв за допомогою наступної команди:

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2. Додати у операційну систему репозиторій з пакетами системи «Трембіта»:

echo 'deb https://project-repo.trembita.gov.ua:8081/repository/trembita-monitoring_archive/ graylog main' | sudo tee -a /etc/apt/sources.list

Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:

sudo nano /etc/apt/sources.list

3. Додати GPG ключ репозиторію за допомогою наступної команди:

sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -

Якщо команду виконано успішно, то буде виведено повідомлення «ОК».

4. Встановити програмне забезпечення серверу аналізу журналів подій з репозиторію за допомогою послідовного виконання наступних команд:

sudo apt update
sudo apt install openjdk-8-jre-headless uuid-runtime pwgen
sudo apt install mongodb-org

5. Перезапустити сервіси mongodb та активувати їх автозапуск при запуску ОС за допомогою послідовного виконання наступних команд:

sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service

6. Перевірити, що база даних коректно почала роботу за допомогою наступної команди:

sudo systemctl --type=service --state=active | grep mongod

7. Встановити пакет elasticsearch за допомогою наступної команди:

sudo apt-get install elasticsearch

8. Змінити конфігурацію сервісу elasticsearch за допомогою наступної команди:

sudo tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT

cluster.name: graylog

action.auto_create_index: false

EOT

9. Запустити сервіс elasticsearch та налаштувати його автоматичний запуск під час завантаження ОС за допомогою послідовного виконання наступних команд:

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service

sudo systemctl restart elasticsearch.service

10. Перевірити, що запуск сервісу відбувся успішно за допомогою наступної команди:

sudo systemctl --type=service --state=active | grep elasticsearch

11. Встановити сервер Graylog за допомогою наступної команди:

sudo apt-get install graylog-server

Повернутися до початку