반응형
GrayLog: MongoDB를 default로 log data를 적재함. 용량이 많이 필요함
sudo timedatectl set-timezone Asia/Seoul
#시스템 설정
sudo sysctl -p
sudo sysctl -w v.max_map_count=262144
echo "vm.max_map_count=262144" | sudo tee /etc/sysctl.d/99-graylog-datanode.conf
sudo sysctl -p
sudo apt install -y gnupg curl #gnupg = gpg key로 패키지 점검에 사용
curl -fsSL https://www.mongodb.org/static/pgp/server-7.0.asc | sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor
# 저장소 등록
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list
apt update -y
sudo apt install -y mongodb-org=7.0.14 mongodb-org-database=7.0.14 mongodb-org-server=7.0.14 mongodb-org-mongos=7.0.14 mongodb-mongosh mongodb-org-tools=7.0.14
sudo systemctl enable --now mongod
# datanode 다운을 위한 저장소 (로그 정보 저장)
sudo wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-reposityro_latest.deb
apt update -y # 저장소설치 시 apt update 해줘야 함
sudo apt install -y graylog-datanode
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo; #알파벳대소문자숫자 빼고 나오는 의사난수값들을 다 삭제하고 96바이트로 출력
# 필자는 w5bLdDbHaJwi2swrA8nqmvXmyJu-MnBkzQvrh1Sy8sJN--gUzyo09Nlc2lWNlfYnxoxiMnReGED9vUzlXrMeWEGvJVGWYvHI가 출력되었음. 랜덤이다. 데이터노드의 패스워드
sudo vi /etc/graylog/datanode/datanode.conf
56번 라인에 password_secret에 방금 출력된 96바이트 패스워드를 입력
sudo systemctl enable --now graylog-datanode
sudo apt install -y graylog-server
#웹 인터페이스를 위한 패스워드 생성 (SHA256)
echo -n "Enter Password : " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
#admin으로 줬음.
# sha256 비밀번호가 나옴 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
sudo vi /etc/graylog/server/server.conf
#57번에 아까 처음에 랜덤변수로 만든 96바이트 패스워드 저장
#68번에는 방금 생성한 패스워드 저장
#106번에 http_bind_address = 0.0.0.0:9000 추가로 모든 ip접근 허용
systemctl enable --now graylog-server
cat /var/log/graylog-server/server.log
#해서 보면 사용자 name과 password가 나옴 admin WCvlHAAnGQ 첫 접속시 사용
기본설정으로 다 수행하였음.
반응형
'정보보안아카데미' 카테고리의 다른 글
| #27 (0) | 2025.09.12 |
|---|---|
| #25 (0) | 2025.09.09 |
| #24(보안로그 분석) (0) | 2025.09.08 |
| #23 (0) | 2025.09.04 |
| #22 (DB보안) (1) | 2025.09.01 |