Перейти до змісту

10.2. Налаштування серверу аналізу журналів подій

Налаштування серверу аналізу журналів подій знаходяться у файлі конфігурації /etc/graylog/server/server.conf. Необхідно задати значення наступних параметрів:

1. Параметр root_password_sha2 - пароль адміністратора веб-інтерфейсу Graylog. Для задачі цього параметру необхідно виконати наступні дії:

- Виконати команду:

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

- Після появи повідомлення «Enter password» необхідно ввести пароль та натиснути на клавішу «Enter». Після цього буде відображено строку, що міститиме буквенно-циферну комбінацію, наприклад:

- Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo nano /etc/graylog/server/server.conf

- Розкоментувати (видалити символ «#») рядок з параметром root_password_sha2 та скопіювати отриману комбінацію як значення цього параметру:

- Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», далі буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження.

2. Параметр password_secret. Для задачі цього параметру необхідно виконати наступні дії:

- Виконати команду

pwgen -N 1 -s 96

Буде відображено відображено строку, що міститиме буквенно-циферну комбінацію, наприклад:

Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo nano /etc/graylog/server/server.conf

- Розкоментувати (видалити символ «#») рядок з параметром password_secret та скопіювати отриману комбінацію як значення цього параметру:

- Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження.

3. Параметр http_bind_address. Для задачі цього параметру необхідно виконати наступні дії:

Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo nano /etc/graylog/server/server.conf

Розкоментувати (видалити символ «#») рядок з параметром http_bind_address та задати значення цього параметру наступним чином:

http_bind_address = 0.0.0.0:9000

 Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження.

4. Параметр root_timezone. Для задачі цього параметру необхідно виконати наступні дії:

Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди:

sudo nano /etc/graylog/server/server.conf

Розкоментувати (видалити символ «#») рядок з параметром root_timezone та задати значення цього параметру наступним чином:

root_timezone = Europe/Kiev

13. Перезапустити сервіс та перевірити, чи коректно він функціонує за допомогою послідовного виконання наступних команд:

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl restart graylog-server.service
sudo systemctl --type=service --state=active | grep graylog
Повернутися до початку