10.2. Налаштування серверу аналізу журналів подій

~~Для~~Налаштування ~~перевірки~~серверу ~~підключення~~аналізу ~~шлюзу~~журналів ~~безпечного~~подій ~~обміну~~знаходяться доу ~~віддаленої~~файлі ~~бази~~конфігурації ~~даних~~/etc/graylog/server/server.conf. ~~необхідно:~~Необхідно задати значення наступних параметрів:

1. ~~Увійти~~Параметр доroot_password_sha2 ~~командної~~- ~~консолі~~пароль ~~ШБО~~адміністратора веб-інтерфейсу Graylog. Для задачі цього параметру необхідно виконати наступні дії:

2.- Виконати команду:

psqlecho -hn "Enter Password: " && head -1 <IP_адреса_сервера_баз_даних_та_архівування>/dev/stdin | tr -Ud <msglog_user>'\n' <msglog_db>

деsha256sum <IP~~_адреса_сервера_баз_даних_та_архівування~~>| cut - ~~ІР-адреса сервера баз даних та архівування, до якого буде підключений ШБО згідно мережевої схеми;~~

~~<msglog_user>- логін користувача СКБД якого було створено раніше;~~

~~<msglog_~~db>~~- назва бази даних.~~

3. Ввести пароль користувача msglog_user. Якщо доступ налаштовано коректно, має бути відображено командний рядок СКБД:

 psql (9.3.9)
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
Typed" "help" for help.
msglog_db=>

4. ~~Вийти з командного рядка СКБД, ввівши наступну команду та натиснувши клавішу "Enter":~~

\q-f1

5.- ~~Зупинити~~Після ~~сервіс~~появи ~~uxp-proxy~~повідомлення «Enter password» необхідно ввести пароль та натиснути на ~~ШБО~~клавішу ~~для~~«Enter». ~~переконфігурації~~Після цього буде відображено строку, що міститиме буквенно-циферну комбінацію, наприклад:

- Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo service uxp-proxy stop

6. Налаштувати параметри підключення бази даних для отримання зашифрованих з’єднань у файлі /etc/uxp/db.properties, відкривши його на редагування:

sudo nano / etc/uxp/db.properties

7. graylog/server/server.confВнести зміни у блок параметрів, що починаються з uac-messagelog, вказавши значення параметрів <"IP_адреса_сервера_баз_даних_та_архівування"> та <"Пароль_користувача_msglog_user"> згідно мережевої схеми

uac-messagelog.hibernate.jdbc.use_streams_for_binary = true
uac-messagelog.hibernate.dialect = ee.ria.xroad.common.db.CustomPostgreSQLDialect
uac-messagelog.hibernate.connection.driver_class = org.postgresql.Driver
uac-messagelog.hibernate.connection.url = jdbc:postgresql://<IP_адреса_сервера_баз_даних_та_архівування>:5432/msglog_db?ssl=true&sslfactory=org.postgresql.ssl.NonValidatingFactory&
uac-messagelog.hibernate.connection.username = msglog_user
uac-messagelog.hibernate.connection.password = <Пароль_користувача_msglog_user>

8.- ~~Заповнити схему бази даних, перевстановивши пакет uxp-addon-uac~~Розкоментувати (~~він~~видалити ~~також~~символ ~~запустить~~«#») ~~службу~~рядок ~~uxp-proxy)~~з ~~шляхом~~параметром ~~виконання~~root_password_sha2 та скопіювати отриману комбінацію як значення цього параметру:

- Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», далі буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження.

2. Параметр password_secret. Для задачі цього параметру необхідно виконати наступні дії:

- Виконати команду

pwgen -N 1 -s 96

- Буде відображено відображено строку, що міститиме буквенно-циферну комбінацію, наприклад:

- Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo apt-getnano install/ etc/graylog/server/server.conf - Розкоментувати (видалити символ «#») рядок з параметром password_secret та скопіювати отриману комбінацію як значення цього параметру: - Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження. 3. Параметр http_bind_address. Для задачі цього параметру необхідно виконати наступні дії: - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: sudo nano / etc/graylog/server/server.conf - Розкоментувати (видалити символ «#») рядок з параметром http_bind_address та задати значення цього параметру наступним чином: http_bind_address = 0.0.0.0:9000 - Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження. 4. Параметр root_timezone. Для задачі цього параметру необхідно виконати наступні дії: - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: sudo nano / etc/graylog/server/server.conf - Розкоментувати (видалити символ «#») рядок з параметром root_timezone та задати значення цього параметру наступним чином: root_timezone = Europe/Kiev 13. Перезапустити сервіс та перевірити, чи коректно він функціонує за допомогою послідовного виконання наступних команд: sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl restart graylog-server.service

sudo systemctl --reinstalltype=service uxp-addon-uac

--state=active | grep graylog