{"id":322879,"date":"2021-05-11T09:00:40","date_gmt":"2021-05-11T09:00:40","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=322879"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=322879","title":{"rendered":"\u041a\u0430\u043a \u043c\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 (\u0441\u0431\u043e\u0440, \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435, \u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Graylog)"},"content":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b <a href=\"https:\/\/www.graylog.org\/\"><u>Graylog<\/u><\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u043e \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c, \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u043e\u0433\u0438 \u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u043e\u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043e\u043a\u0443\u0442\u0430\u043d\u043d\u044b\u0445 \u0437\u0430\u0431\u043e\u0442\u043e\u0439 \u043d\u0430\u0448\u0435\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \ud83d\ude42<\/p>\n<p>\u042d\u0442\u043e \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Graylog, \u043f\u043b\u044e\u0441, \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043f\u043e\u0447\u0435\u043c\u0443 \u043c\u044b \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u0438\u043c\u0435\u043d\u043e \u043d\u0430 \u044d\u0442\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435.<\/p>\n<p>\u0412\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0441\u043e\u0432\u0441\u0435\u043c \u0441\u043a\u043e\u0440\u043e, \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0438\u0445 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e.<\/p>\n<h2>\u041a\u0430\u043a\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443 \u043c\u044b \u0440\u0435\u0448\u0430\u043b\u0438?<\/h2>\n<p>\u041c\u043e\u0436\u043d\u043e \u0434\u043e\u043b\u0433\u043e \u0440\u0430\u0441\u0441\u0443\u0436\u0434\u0430\u0442\u044c \u043e \u0432\u0430\u0436\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0438 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043c\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u043d\u0438 \u0436\u0438\u0437\u043d\u0435\u043d\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b, \u043d\u043e \u0442\u0430\u043a \u043a\u0430\u043a \u0440\u0435\u0447\u044c \u043f\u043e\u0439\u0434\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u043e \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0438 \u0435\u0435 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u0445, \u0442\u043e \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u0440\u044f\u0434 \u0432\u0430\u0436\u043d\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432:<\/p>\n<ul>\n<li>\n<p>\u0423\u0434\u043e\u0431\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u0432\u0441\u0435 \u043b\u043e\u0433\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041a\u0440\u0443\u0442\u043e, \u043a\u043e\u0433\u0434\u0430 \u0435\u0441\u0442\u044c \u043e\u0442\u0447\u0435\u0442\u044b \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0445 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u043b\u0435\u0437\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u043b\u043e\u0433\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0434\u0430\u0436\u0435 \u043f\u0440\u0438 \u201c\u0443\u043f\u0430\u0432\u0448\u0435\u043c\u201d \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u201c\u043f\u0440\u0438\u0431\u0440\u0430\u043b\u0441\u044f\u201d \u0437\u0430 \u0441\u043e\u0431\u043e\u0439.<\/p>\n<\/li>\n<li>\n<p>\u0411\u0435\u0441\u0446\u0435\u043d\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0448\u0435\u0439 \u043e\u0448\u0438\u0431\u043a\u0435 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u0421\u0444\u043e\u0440\u043c\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0437\u0430\u0434\u0430\u0447\u0443 \u0442\u0430\u043a:&nbsp;<\/p>\n<p><em>\u201c\u041f\u043e\u0434\u043e\u0431\u0440\u0430\u0442\u044c \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0435 open source \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u0430 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043b\u043e\u0433\u043e\u0432, \u043d\u0435 \u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u043e\u043c, \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435, \u043f\u0440\u043e\u0441\u0442\u043e\u0435 \u0432 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438.\u201d<\/em><\/p>\n<hr>\n<h2>\u041f\u043e\u0447\u0435\u043c\u0443 Graylog?<\/h2>\n<p>\u042d\u0442\u043e \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f \u0438, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0441\u0430\u043c\u0430\u044f \u043b\u0443\u0447\u0448\u0430\u044f \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430, \u043d\u043e \u043e\u043d\u0430 \u0448\u0438\u0440\u043e\u043a\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430, \u043f\u0440\u043e\u0448\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c\u0438.<\/p>\n<p>\u041d\u043e, \u043d\u0430\u0447\u0430\u0442\u044c \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u0441 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u201c\u043a\u043e\u043d\u043a\u0443\u0440\u0435\u043d\u0442\u043e\u0432\u201d.  <\/p>\n<h3>\u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u044b<\/h3>\n<h4>Splunk<\/h4>\n<p>\u041a\u043b\u0430\u0441\u0441\u043d\u044b\u0439, \u043c\u043e\u0434\u043d\u044b\u0439, \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 <a href=\"https:\/\/www.splunk.com\/\"><u>Splunk<\/u><\/a> \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u043e\u0434\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0443 \u043f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u0435\u0439 \u0438 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u043c\u043e\u0436\u0435\u0442 \u0434\u0430\u0436\u0435 \u0431\u043e\u043b\u044c\u0448\u0435.<\/p>\n<p>\u041d\u043e \u0435\u0441\u0442\u044c \u0442\u0440\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u043f\u043e\u043d\u0440\u0430\u0432\u0438\u043b\u0438\u0441\u044c:<\/p>\n<ul>\n<li>\n<p>\u0412 \u043d\u0443\u0436\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u043d\u043e\u0435.<\/p>\n<\/li>\n<li>\n<p>\u042d\u0442\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f, \u0431\u0435\u0437 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0439 \u043f\u0440\u0438\u0447\u0438\u043d <a href=\"https:\/\/www.cnews.ru\/news\/top\/2019-02-19_amerikanskij_razrabotchik_po_dlya_analiza_mashinnyh\"><u>\u043f\u043e\u043a\u0438\u043d\u0443\u043b\u0430 \u0440\u044b\u043d\u043e\u043a \u0420\u0424<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u043e, \u0435\u0441\u043b\u0438 \u0432\u0430\u0441 \u044d\u0442\u043e \u043d\u0435 \u0441\u043c\u0443\u0449\u0430\u0435\u0442, \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u043e \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435:<\/p>\n<ul>\n<li>\n<p>\u041e\u0431\u0437\u043e\u0440\u043d\u0430\u044f <a href=\"https:\/\/habr.com\/ru\/company\/tssolution\/blog\/323814\/\"><u>\u0441\u0442\u0430\u0442\u044c\u044f \u043d\u0430 habr<\/u><\/a>.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u043d\u043e\u0439 \u0438 <a href=\"https:\/\/www.splunk.com\/ru_ru\/view\/SP-CAAAE8W\"><u>\u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<p>\u0421 \u044d\u0442\u0438\u043c \u201c\u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u043c\u201d \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u0438\u0434\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <a href=\"https:\/\/habr.com\/ru\/company\/tssolution\/blog\/358500\/\"><u>\u0442\u0443\u0442<\/u><\/a> \u0438 <a href=\"https:\/\/habr.com\/ru\/company\/badoo\/blog\/280606\/\"><u>\u0442\u0443\u0442<\/u><\/a> \u0435\u0433\u043e \u0447\u0430\u0441\u0442\u043e \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u044e\u0442 \u0441 ELK, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c.<\/p>\n<h4>ELK<\/h4>\n<p>\u0421\u0442\u0435\u043a \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432 Elasticsearch, Logstash, Kibana, \u043e\u0431\u0440\u0430\u0437\u0443\u044e\u0449\u0438\u0439 \u0430\u0431\u0431\u0440\u0435\u0432\u0438\u0430\u0442\u0443\u0440\u0443 <a href=\"https:\/\/www.elastic.co\/\"><u>ELK<\/u><\/a> &#8212; \u044d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0435 \u0438 \u0435\u0449\u0435 \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u043f\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044e \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u044d\u0442\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u0435 open source.<\/p>\n<p>\u0427\u0442\u043e \u0436\u0435 \u043f\u043e\u0448\u043b\u043e \u043d\u0435 \u0442\u0430\u043a?<\/p>\n<ul>\n<li>\n<p>\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0444\u0438\u0448\u043a\u0438 \u0432\u0441\u0435 \u0436\u0435 \u043f\u043b\u0430\u0442\u043d\u044b\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f \u0438 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430 (\u043e\u0434\u043d\u0430\u043a\u043e, \u043f\u043e\u0441\u043b\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 <a href=\"https:\/\/habr.com\/ru\/post\/443528\/\"><u>\u0441\u043e\u0431\u044b\u0442\u0438\u0439<\/u><\/a> \u0447\u0430\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u0441\u0442\u0430\u043b\u0430 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0439).&nbsp;<\/p>\n<\/li>\n<li>\n<p>\u0420\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c &#8212; \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0443 \u0441\u043b\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c, \u201c\u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u201d \u043e\u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442.<\/p>\n<\/li>\n<li>\n<p>\u0415\u0449\u0435 \u043d\u0443\u0436\u043d\u043e \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c <a href=\"https:\/\/opendistro.github.io\/for-elasticsearch\/\"><u>Open Distro<\/u><\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0431\u0430\u0437\u0435 ELK, \u043d\u043e \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f, \u0447\u0442\u043e \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u0435\u0442 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c \u0438 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432 \u043d\u0430\u0441\u0442\u043e\u0439\u043a\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/www.elastic.co\/guide\/en\/elastic-stack\/current\/installing-elastic-stack.html\"><u>\u0418\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f<\/u><\/a> \u043f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 (eng).<\/p>\n<\/li>\n<li>\n<p>\u0426\u0438\u043a\u043b \u0441\u0442\u0430\u0442\u0435\u0439 \u043d\u0430 habr: <a href=\"https:\/\/habr.com\/ru\/post\/538840\/\"><u>\u0447\u0430\u0441\u0442\u044c 1<\/u><\/a>, <a href=\"https:\/\/habr.com\/ru\/post\/538974\/\"><u>\u0447\u0430\u0441\u0442\u044c 2<\/u><\/a>, <a href=\"https:\/\/habr.com\/ru\/post\/540606\/\"><u>\u0447\u0430\u0441\u0442\u044c 3<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<h3>\u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 Graylog<\/h3>\n<p>\u0414\u0432\u0443\u0445 \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432 \u043e\u0442\u0441\u0435\u044f\u043b\u0438, \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u0432\u0438\u043d\u043e\u0432\u043d\u0438\u043a \u0442\u043e\u0440\u0436\u0435\u0441\u0442\u0432\u0430 &#8212; Graylog, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043f\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c:<\/p>\n<ul>\n<li>\n<p>\u042d\u0442\u043e open source \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<li>\n<p>\u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u0438\u043c\u0435\u0435\u0442 \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435.<\/p>\n<\/li>\n<li>\n<p>\u0424\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439, \u0447\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u043e, \u043d\u0438\u0447\u0435\u0433\u043e \u043b\u0438\u0448\u043d\u0435\u0433\u043e (\u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0437\u0430\u0434\u0430\u0447).<\/p>\n<\/li>\n<li>\n<p>\u201c\u0418\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u201d \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0443\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u0443\u0436\u043d\u044b \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044e \u0441 ELK \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0438\u0436\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u0430\u043b\u0435\u0435, \u043c\u044b \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u043b\u043e\u043d\u0433\u0440\u0438\u0434 \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 Graylog.<\/p>\n<hr>\n<h2>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Graylog<\/h2>\n<p><em>\u0412\u0441\u0435 \u0430\u0434\u0440\u0435\u0441\u0430, \u043b\u043e\u0433\u0438\u043d\u044b, \u043f\u0430\u0440\u043e\u043b\u0438, \u044f\u0432\u043a\u0438 &#8212; \u0432\u044b\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u044b\u0435, \u043d\u0438\u0447\u0435\u0433\u043e \u043e\u0431\u0449\u0435\u0433\u043e \u0441 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e \u043d\u0435 \u0438\u043c\u0435\u044e\u0442.<\/em><\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 &#8212; \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0447\u0442\u0438 \u0432\u0435\u0437\u0434\u0435. \u041d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 CentOS \u0438 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430\u043c\u0438 ElasticSearch, ModgoDB, Graylog4, \u043d\u043e \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0437\u0430\u0441\u0430\u0434\u044b \u043d\u0430\u0441 \u0442\u0430\u043c \u0436\u0434\u0443\u0442.<\/p>\n<p>\u0412 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c CentOS 8.<\/p>\n<h3>Prerequisites&nbsp;<\/h3>\n<p>\u0425\u043e\u0440\u043e\u0448\u0430\u044f \u043f\u0440\u0438\u0432\u044b\u0447\u043a\u0430 &#8212; \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0442\u0430\u0439\u043c\u0437\u043e\u043d\u044b \u0438 \u0438\u043c\u0435\u043d\u0438.  <\/p>\n<pre><code># timedatectl # hostnamectl<\/code><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a &#8212; \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0443\u0436\u043d\u043e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:  <\/p>\n<pre><code># timedatectl set-timezone Europe\/Moscow # hostnamectl set-hostname graylog.itsft.ru<\/code><\/pre>\n<p>\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b, \u0442\u0430\u043a\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0440\u0430\u0431\u043e\u0442\u044b, top-\u044b, etc.  <\/p>\n<pre><code># dnf upgrade --refresh # dnf install epel-release # dnf update epel-release # dnf -y install nc mc vim atop iftop htop mytop iotop pciutils dos2unix tar lbzip2 zip unzip bash-completion python36 tmux screen telnet wget fail2ban cockpit pwgen<\/code><\/pre>\n<h3>Cockpit &#8212; \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c&nbsp;<\/h3>\n<p><em>(\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e)<\/em><\/p>\n<pre><code># systemctl enable --now cockpit.socket # systemctl start cockpit \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c # systemctl status cockpit \u25cf cockpit.service - Cockpit Web Service    Loaded: loaded (\/usr\/lib\/systemd\/system\/cockpit.service; static; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 12:18:42 MSK; 4s ago<\/code><\/pre>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c SSL-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442  <\/p>\n<p>\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0433\u0434\u0435 \u043b\u0435\u0436\u0430\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b (\u043f\u043e\u043a\u0430 \u0441\u0430\u043c\u043e\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435)  <\/p>\n<pre><code># remotectl certificate certificate: \/etc\/cockpit\/ws-certs.d\/0-self-signed.cert<\/code><\/pre>\n<p>\u043a\u043b\u0430\u0434\u0451\u043c crt \u0438 key \u0444\u0430\u0439\u043b\u044b \u0432 \/etc\/cockpit\/ws-certs.d\/<\/p>\n<p>\u043a\u043e\u043a\u043f\u0438\u0442 \u0441\u0430\u043c \u043d\u0430\u0439\u0434\u0451\u0442 \u0444\u0430\u0439\u043b\u044b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438 (2 \u0444\u0430\u0439\u043b\u0430 &#8212; \u0441\u0435\u0440\u0442 + \u043a\u043b\u044e\u0447, \u0438\u043b\u0438 \u0432 \u043e\u0434\u043d\u043e\u043c)<\/p>\n<pre><code># systemctl restart cockpit # remotectl certificate certificate: \/etc\/cockpit\/ws-certs.d\/itsoft.crt<\/code><\/pre>\n<h3>Firewall&nbsp;&nbsp;<\/h3>\n<p><em>(\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0434\u043b\u044f \u0432\u0430\u0448\u0435\u0439 \u0441\u0435\u0442\u0438, \u0432\u0441\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u0430\u043d\u044b \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430)<\/em><\/p>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c ipv6 &#8212; \u043b\u0443\u0447\u0448\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c:<\/p>\n<pre><code># firewall-cmd --remove-service=dhcpv6-client<\/code><\/pre>\n<p>\u041a\u043e\u043a\u043f\u0438\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u0434\u043c\u0438\u043d\u0430\u043c, \u0441\u043d\u0430\u0440\u0443\u0436\u0438 \u0435\u043c\u0443 \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435\u0447\u0435\u0433\u043e. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0437\u043e\u043d\u0443 \u0434\u043b\u044f \u0438\u043d\u0442\u0440\u0430\u043d\u0435\u0442\u0430 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u0430\u0434\u0440\u0435\u0441\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u0435\u0439:  <\/p>\n<pre><code># firewall-cmd --permanent --new-zone=itsoft # firewall-cmd --permanent --zone=itsoft --add-source=100.200.200.0\/24<\/code><\/pre>\n<p>\u041f\u043e\u0440\u0442\u044b (9000 &#8212; \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e, \u0434\u043b\u044f \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 graylog, 10514 \u0438 5044 \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u044b\u0445):<\/p>\n<pre><code># firewall-cmd --permanent --zone=itsoft --add-port=9000\/tcp # firewall-cmd --permanent --zone=itsoft --add-port=10514\/tcp # firewall-cmd --permanent --zone=itsoft --add-port=10514\/udp # firewall-cmd --permanent --zone=itsoft --add-port=5044\/tcp<\/code><\/pre>\n<p>\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b:<\/p>\n<pre><code># firewall-cmd --permanent --zone=itsoft --add-service=https # firewall-cmd --permanent --zone=itsoft --add-service=http # firewall-cmd --permanent --zone=itsoft --add-service=cockpit<\/code><\/pre>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f\/\u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043c \u0441\u0435\u0440\u0432\u0438\u0441:<\/p>\n<pre><code># firewall-cmd --reload<\/code><\/pre>\n<p>\u041f\u0440\u043e\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432\u0435\u0440\u043d\u044b\u0435:  <\/p>\n<pre><code># firewall-cmd --list-all --zone=public # firewall-cmd --list-all --zone=itsoft<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c &#8212; \u0438\u0434\u0451\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c \u043d\u0430<\/p>\n<p>https:\/\/graylog.itsft.ru:9090<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/0fb\/393\/24b\/0fb39324b60ae9bdad8ccd1add7cd3d4.png\" width=\"1277\" height=\"805\"><figcaption><\/figcaption><\/figure>\n<h3>SELinux&nbsp;&nbsp;<\/h3>\n<p><em>(\u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c, \u0430 \u043d\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0435\u0433\u043e!!!)<\/em><\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b, \u0435\u0441\u043b\u0438 \u0435\u0449\u0451 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b, \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0430\u043f\u0430\u0447\u0443 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f:<\/p>\n<pre><code># dnf -y install policycoreutils policycoreutils-python-utils policycoreutils-python-utils # setsebool -P httpd_can_network_connect 1<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u0440\u0442\u044b 9000, 9200, 27017:  <\/p>\n<pre><code># semanage port -l | egrep '\\s(9000|9200|27017)' http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000 mongod_port_t                  tcp      27017-27019, 28017-28019 wap_wsp_port_t                 tcp      9200 wap_wsp_port_t                 udp      9200<\/code><\/pre>\n<p>\u041d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430, \u0435\u0441\u043b\u0438 \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0442\u0438\u043f \u0434\u043b\u044f \u043f\u043e\u0440\u0442\u0430 9200, \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0443 &#8212; \u043f\u043e\u0440\u0442 \u0443\u0436\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d:  <\/p>\n<pre><code># semanage port -a -t http_port_t -p tcp 9200 ValueError: Port tcp\/9200 already defined<\/code><\/pre>\n<p>\u041c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c &#8212; \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u0441\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u0438 \u0443 \u043d\u0435\u0451 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0448\u0435, \u0447\u0435\u043c \u0443 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439, \u043d\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c\u0441\u044f \u0431\u0443\u0434\u0443\u0442 \u043e\u0431\u0435:  <\/p>\n<pre><code># semanage port -m -t http_port_t -p tcp 9200 # semanage port -l | egrep '\\s(9000|9200|27017)' http_port_t          tcp      9200, 80, 81, 443, 488, 8008, 8009, 8443, 9000 mongod_port_t        tcp      27017-27019, 28017-28019 wap_wsp_port_t       tcp      9200 wap_wsp_port_t       udp      9200<\/code><\/pre>\n<h3>Java<\/h3>\n<pre><code># dnf -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel<\/code><\/pre>\n<p>\u0422\u0435\u0441\u0442:  <\/p>\n<pre><code># java -version openjdk version \"1.8.0_292\" OpenJDK Runtime Environment (build 1.8.0_292-b10) OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)<\/code><\/pre>\n<h3>Elastic Search<\/h3>\n<p>\u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f,&nbsp; \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c (\u0432\u043c\u0435\u0441\u0442\u043e vim \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c nano, mcedit \u0438\u043b\u0438 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u043f\u043e \u0432\u0430\u0448\u0435\u043c\u0443 \u0432\u044b\u0431\u043e\u0440\u0443):<\/p>\n<pre><code># rpm --import https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch # vim \/etc\/yum.repos.d\/elasticsearch.repo  [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https:\/\/artifacts.elastic.co\/packages\/oss-6.x\/yum gpgcheck=1 gpgkey=https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md # dnf clean all # dnf makecache   # dnf -y install elasticsearch-oss . . . Installed:   elasticsearch-oss-6.8.15-1.noarch<\/code><\/pre>\n<p>\u0427\u0442\u043e\u0431\u044b Elasticsearch \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0441 Graylog, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0438\u043c\u044f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u201cgraylog\u201d:<\/p>\n<pre><code># vim \/etc\/elasticsearch\/elasticsearch.yml<\/code><\/pre>\n<p>\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 &#8212; Cluster &#8212; \u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440:  <\/p>\n<pre><code>cluster.name: graylog<\/code><\/pre>\n<p>\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 &#8212; Various &#8212; \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439:<\/p>\n<pre><code>action.auto_create_index: false<\/code><\/pre>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:  <\/p>\n<pre><code># systemctl daemon-reload # systemctl enable --now elasticsearch Synchronizing state of elasticsearch.service with SysV service script with \/usr\/lib\/systemd\/systemd-sysv-install. Executing: \/usr\/lib\/systemd\/systemd-sysv-install enable elasticsearch Created symlink \/etc\/systemd\/system\/multi-user.target.wants\/elasticsearch.service \u2192 \/usr\/lib\/systemd\/system\/elasticsearch.service.<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># systemctl status elasticsearch \u25cf elasticsearch.service - Elasticsearch    Loaded: loaded (\/usr\/lib\/systemd\/system\/elasticsearch.service; enabled; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 12:51:50 MSK; 17s ago<\/code><\/pre>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u043e\u043b\u0433\u043e, \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043b\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># ss -ntlp | grep java LISTEN   0        128         [::ffff:127.0.0.1]:9200                  *:*       users:((\"java\",pid=61586,fd=166)) LISTEN   0        128                      [::1]:9200               [::]:*       users:((\"java\",pid=61586,fd=165)) LISTEN   0        128         [::ffff:127.0.0.1]:9300                  *:*       users:((\"java\",pid=61586,fd=139)) LISTEN   0        128                      [::1]:9300               [::]:*       users:((\"java\",pid=61586,fd=137))<\/code><\/pre>\n<details class=\"spoiler\">\n<summary>\u0424\u0430\u0439\u043b\u044b Elasticsearch \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u044b \u0437\u0434\u0435\u0441\u044c:<\/summary>\n<div class=\"spoiler__content\">\n<pre><code>Configuration:    \/etc\/elasticsearch JVM settings:     \/etc\/default\/elasticsearch Data files:       \/var\/lib\/elasticsearch\/data Log files:        \/var\/log\/elasticsearch\/<\/code><\/pre>\n<\/div>\n<\/details>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># curl -X GET http:\/\/localhost:9200 {   \"name\" : \"M_ysIuG\",   \"cluster_name\" : \"graylog\",   \"cluster_uuid\" : \"CzqgacNrQ5SfByXz85v0wg\",   ...  # curl -XGET 'http:\/\/localhost:9200\/_cluster\/health?pretty=true' {   \"cluster_name\" : \"graylog\",   \"status\" : \"green\",   ...<\/code><\/pre>\n<h3>MongoDB<\/h3>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f:<\/p>\n<pre><code># vim \/etc\/yum.repos.d\/mongodb-org-4.4.repo  [mongodb-org-4.4] name=MongoDB Repository baseurl=https:\/\/repo.mongodb.org\/yum\/redhat\/$releasever\/mongodb-org\/4.4\/x86_64\/ gpgcheck=1 enabled=1 gpgkey=https:\/\/www.mongodb.org\/static\/pgp\/server-4.4.asc  # dnf -y install mongodb-org # systemctl enable --now mongod<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># systemctl status mongod.service \u25cf mongod.service - MongoDB Database Server    Loaded: loaded (\/usr\/lib\/systemd\/system\/mongod.service; enabled; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 12:59:36 MSK; 5s ago<\/code><\/pre>\n<details class=\"spoiler\">\n<summary>\u0424\u0430\u0439\u043b\u044b MongoDB \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u044b \u0437\u0434\u0435\u0441\u044c:<\/summary>\n<div class=\"spoiler__content\">\n<pre><code>Configuration  \/etc\/mongod.conf Data files     \/var\/lib\/mongodb\/ Log files      \/var\/log\/mongodb\/<\/code><\/pre>\n<\/div>\n<\/details>\n<h3>Graylog<\/h3>\n<p>\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u0443\u044e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044e:<\/p>\n<p><a href=\"https:\/\/docs.graylog.org\/en\/4.0\/pages\/installation\/operating_system_packages.html#rpm-yum-dnf\">RPM \/ YUM \/ DNF<\/a><\/p>\n<p><a href=\"https:\/\/docs.graylog.org\/en\/4.0\/pages\/installation\/os\/centos.html\">CentOS installation<\/a><\/p>\n<pre><code># dnf -y install https:\/\/packages.graylog2.org\/repo\/packages\/graylog-4.0-repository_latest.rpm  # dnf -y install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins<\/code><\/pre>\n<p>Graylog \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e (\u043e\u0431 \u044d\u0442\u043e\u043c \u0435\u0441\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438). <\/p>\n<p>\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c, \u043f\u043e\u0442\u043e\u043c \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c.   <\/p>\n<p>\u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0445\u0435\u0448 \u043f\u0430\u0440\u043e\u043b\u044f:  <\/p>\n<pre><code># pwgen -N 1 -s 96 XzN25fRfHv7NGbVODAGDcRWhzd6QAQQa11RXLIVgSXCgaDZexaxE4VlLA1abmEQjN25BlRVyEp3LNhN6HcJL8GYjV3RQgwkA  # echo -n MyPassword123 | sha256sum bc7b8851671f2fda237a53f5057a0376037b6d062e65f965c62aa1d047498759  -  # pwgen -N 1 -s 96 g3SpB\u2026...5x7U  # echo -n YourPassword | sha256sum 7b2f50\u2026..b28d0  -  # vim \/etc\/graylog\/server\/server.conf  is_master = true password_secret = XzN25fRfHv7NEQ...8GYjV3RQgwkA root_username = admin root_password_sha2 = bc7b88516...1d047498759 root_email = \u201cadmin@itsft.ru\u201d root_timezone = Europe\/Moscow<\/code><\/pre>\n<p>\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u044d\u043b\u0430\u0441\u0442\u0438\u043a\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430, \u0434\u0430\u043b\u044c\u0448\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0443\u0436\u0435 \u0438\u0437 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0433\u0440\u0435\u0439\u043b\u043e\u0433\u0430:  <\/p>\n<pre><code>rotation_strategy = count elasticsearch_max_docs_per_index = 20000000 elasticsearch_max_number_of_indices = 20         elasticsearch_shards = 1 elasticsearch_replicas = 0  http_bind_address = 0.0.0.0:9000 http_publish_uri = https:\/\/graylog.itsft.ru9000\/<\/code><\/pre>\n<p>\u0422\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Email transport:  <\/p>\n<pre><code>transport_email_enabled = true transport_email_protocol = smtp transport_email_hostname = mail.itsft.ru transport_email_port = 25 transport_email_use_auth = true transport_email_use_tls = false transport_email_use_ssl = false transport_email_auth_username = graylog@itsft.ru transport_email_auth_password = YourMailPassword transport_email_subject_prefix = [graylog4] transport_email_from_email = graylog@itsft.ru transport_email_from_name = Graylog4<\/code><\/pre>\n<p><a href=\"https:\/\/www.maxmind.com\/en\/geolite2\/signup\"><u>\u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c\u0441\u044f<\/u><\/a> \u0438 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043d\u0435\u043b\u044c:<\/p>\n<p><a href=\"https:\/\/www.maxmind.com\/en\/account\/login\"><u>https:\/\/www.maxmind.com\/en\/account\/login<\/u><\/a><\/p>\n<p>Download files&nbsp; \u2192&nbsp; \u0412 \u0441\u0435\u043a\u0446\u0438\u0438 GeoLite2 City&nbsp; \u2192&nbsp; Get Permalinks (1, 2)<\/p>\n<p># Database URL  <\/p>\n<pre><code>https:\/\/download.maxmind.com\/app\/geoip_download?edition_id=GeoLite2-City&amp;license_key=YOUR_LICENSE_KEY&amp;suffix=tar.gz<\/code><\/pre>\n<p># SHA256 URL  <\/p>\n<pre><code>https:\/\/download.maxmind.com\/app\/geoip_download?edition_id=GeoLite2-City&amp;license_key=YOUR_LICENSE_KEY&amp;suffix=tar.gz.sha256<\/code><\/pre>\n<details class=\"spoiler\">\n<summary>\u041a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442:<\/summary>\n<div class=\"spoiler__content\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d13\/e25\/635\/d13e25635275d3ba75cbbf1e28e2576f.png\" width=\"1356\" height=\"1144\"><figcaption><\/figcaption><\/figure>\n<\/div>\n<\/details>\n<p>\u0412 Services&nbsp; \u2192 Manage License Keys (3)<\/p>\n<p>\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c &#171;Generate new license key&#187; \u0441\u043e\u0437\u0434\u0430\u0441\u0442\u0441\u044f \u043d\u043e\u0432\u044b\u0439 License Key. \u041d\u0430 email \u043f\u0440\u0438\u0434\u0451\u0442 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u043a\u043b\u044e\u0447\u0430.<\/p>\n<p>\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u044f \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 5 \u043c\u0438\u043d\u0443\u0442.<\/p>\n<p>\u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0441\u0441\u044b\u043b\u043a\u0438, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u043c \u0448\u0430\u0433\u0435 \u043a\u043b\u044e\u0447, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043d\u0430 \u0432\u0442\u043e\u0440\u043e\u043c \u0448\u0430\u0433\u0435, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0441 \u0431\u0430\u0437\u043e\u0439 \u0438 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u043e\u0439 \u0441\u0443\u043c\u043c\u044b:<\/p>\n<pre><code># wget --content-disposition 'https:\/\/download.maxmind.com\/app\/geoip_download?edition_id=GeoLite2-City&amp;license_key=xxxxxxxxxx&amp;suffix=tar.gz' # wget --content-disposition 'https:\/\/download.maxmind.com\/app\/geoip_download?edition_id=GeoLite2-City&amp;license_key=xxxxxxxxxx&amp;suffix=tar.gz.sha256'<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0446\u0435\u043b\u043e\u0441\u0442\u043d\u043e\u0441\u0442\u044c \u0430\u0440\u0445\u0438\u0432\u0430:  <\/p>\n<pre><code># sha256sum -c GeoLite2-City_20210427.tar.gz.sha256 GeoLite2-City_20210427.tar.gz: OK<\/code><\/pre>\n<p>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c:  <\/p>\n<pre><code># tar zxfv GeoLite2-City_20210427.tar.gz # mv GeoLite2-City_20210427\/GeoLite2-City.mmdb \/etc\/graylog\/server\/<\/code><\/pre>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 GeoLite2 Database \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0430.  <\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Graylog:  <\/p>\n<pre><code># systemctl daemon-reload # systemctl enable --now graylog-server.service<\/code><\/pre>\n<p>\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0436\u0434\u0451\u043c, \u0437\u0430\u0442\u0435\u043c \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430:  <\/p>\n<pre><code># tail \/var\/log\/graylog-server\/server.log ... 2021-04-27T15:44:36.005+03:00 INFO  [ServerBootstrap] Graylog server up and running.<\/code><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0438:<\/p>\n<p><code>ERROR [AuditLogger] Unable to write audit log entry because there is no valid license.<\/code><\/p>\n<p>\u044d\u0442\u043e \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e. <\/p>\n<p>\u0412\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0432\u0435\u0440\u0441\u0438\u044f Enterprise, \u043d\u043e \u043d\u0435\u0442 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438.<\/p>\n<p>\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d, \u043c\u043e\u0436\u0435\u043c \u0437\u0430\u043b\u043e\u0433\u0438\u043d\u0438\u0442\u044c\u0441\u044f \u0432 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441:<\/p>\n<p><a href=\"http:\/\/graylog.itsft.ru:9000\"><u>http:\/\/graylog.itsft.ru:9000<\/u><\/a><\/p>\n<p>user: admin<\/p>\n<p>pass: MyPassword123<\/p>\n<details class=\"spoiler\">\n<summary>\u041d\u0430\u0441 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442 \u043c\u0438\u043d\u0438-\u0443\u0447\u0435\u0431\u043d\u0438\u043a \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435:<\/summary>\n<div class=\"spoiler__content\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/967\/8e9\/bcc\/9678e9bcc19610256fdb83d7c78dd203.png\" width=\"1277\" height=\"805\"><figcaption><\/figcaption><\/figure>\n<\/div>\n<\/details>\n<h3>NGINX<\/h3>\n<pre><code># vim \/etc\/yum.repos.d\/nginx.repo  [nginx-stable] name=nginx stable repo baseurl=http:\/\/nginx.org\/packages\/centos\/$releasever\/$basearch\/ gpgcheck=1 enabled=1 gpgkey=https:\/\/nginx.org\/keys\/nginx_signing.key module_hotfixes=true  [nginx-mainline] name=nginx mainline repo baseurl=http:\/\/nginx.org\/packages\/mainline\/centos\/$releasever\/$basearch\/ gpgcheck=1 enabled=0 gpgkey=https:\/\/nginx.org\/keys\/nginx_signing.key module_hotfixes=true  # dnf config-manager --enable nginx-mainline # dnf -y install nginx Installed:   nginx-1:1.20.0-1.el8.ngx.x86_64<\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u043a\u043e\u043d\u0444\u0438\u0433 nginx, \u0440\u0430\u0437\u043c\u0435\u0449\u0430\u0435\u043c \u0444\u0430\u0439\u043b\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0432 \/etc\/nginx\/ssl (\u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0443\u0442 \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 + \u043a\u043b\u044e\u0447):  <\/p>\n<pre><code># vim \/etc\/nginx\/conf.d\/graylog.conf  server {   listen 80 default_server;   server_name graylog.itsft.ru;    return 301 https:\/\/$host$request_uri; } server {   listen      443 ssl http2;   server_name graylog.itsft.ru;    access_log  \/var\/log\/nginx\/graylog_access.log;   error_log   \/var\/log\/nginx\/graylog_error.log;    ssl_certificate     \/etc\/nginx\/ssl\/star_itsft.crt;   ssl_certificate_key \/etc\/nginx\/ssl\/star_itsft.crt;   ssl_session_timeout 1d;   ssl_session_cache   shared:MozSSL:10m;  # about 40000 sessions   ssl_session_tickets off;    # Supports Firefox 27, Android 4.4.2, Chrome 31, Edge, IE 11 on Windows 7,   # Java 8u31, OpenSSL 1.0.1, Opera 20, and Safari 9 and above   ssl_protocols TLSv1.2 TLSv1.3;   ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;   ssl_prefer_server_ciphers off;     # HSTS (ngx_http_headers_module is required) (63072000 seconds)   add_header Strict-Transport-Security \"max-age=63072000\" always;     # OCSP stapling   ssl_stapling on;   ssl_stapling_verify on;    location \/   {     proxy_set_header Host $http_host;     proxy_set_header X-Forwarded-Host $host;     proxy_set_header X-Forwarded-Server $host;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_set_header X-Graylog-Server-URL https:\/\/$server_name\/;     proxy_pass       http:\/\/127.0.0.1:9000;   } }   # systemctl enable nginx # systemctl start nginx # systemctl status nginx \u25cf nginx.service - nginx - high performance web server    Loaded: loaded (\/usr\/lib\/systemd\/system\/nginx.service; disabled; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 17:12:52 MSK; 6s ago<\/code><\/pre>\n<details class=\"spoiler\">\n<summary>\u0415\u0441\u043b\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043e\u0448\u0438\u0431\u043a\u0443:<\/summary>\n<div class=\"spoiler__content\">\n<pre><code>Oct 11 10:00:00 itsft.ru systemd[1]: Starting nginx - high performance web server... Oct 11 10:00:00 itsft.ru nginx[315253]: nginx: [emerg] open() \"\/var\/run\/nginx.pid\" failed (13: Permission denied) Oct 11 10:00:00 itsft.ru systemd[1]: nginx.service: Failed to parse PID from file \/var\/run\/nginx.pid: Invalid argument Oct 11 10:00:00 itsft.ru systemd[1]: nginx.service: Failed with result 'protocol'. Oct 11 10:00:00 itsft.ru systemd[1]: Failed to start nginx - high performance web server.<\/code><\/pre>\n<p>\u0422\u043e \u044d\u0442\u043e \u0438\u0437-\u0437\u0430 SELinux. \u0418\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c:  <\/p>\n<pre><code># systemctl stop nginx # touch \/var\/run\/nginx.pid # chcon -u system_u -t httpd_var_run_t nginx.pid # systemctl start nginx<\/code><\/pre>\n<p>\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c:  <\/p>\n<pre><code># ll -Z nginx.pid -rw-r--r--. 1 root root system_u:object_r:httpd_var_run_t:s0 7 Oct 15 16:08 nginx.pid<\/code><\/pre>\n<p>\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0440\u0435\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u043c Graylog:  <\/p>\n<pre><code># vim \/etc\/graylog\/server\/server.conf  http_bind_address = 127.0.0.1:9000 http_publish_uri = https:\/\/graylog.itsft.ru\/  # systemctl restart graylog-server.service<\/code><\/pre>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c Graylog \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u0445\u043e\u0441\u0442\u0435, \u0435\u0441\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u043b\u0438 \u043f\u043e\u0440\u0442 9000, \u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u043d\u0451\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435\u0442:  <\/p>\n<pre><code># firewall-cmd --permanent --zone=itsoft --remove-port=9000\/tcp # firewall-cmd --reload<\/code><\/pre>\n<\/div>\n<\/details>\n<h3>\u0420\u0430\u0437\u043c\u0435\u0440 \u0411\u0414<\/h3>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/b70\/37b\/95f\/b7037b95fbd3bd430a533a73f725733c.png\" width=\"1466\" height=\"929\"><figcaption><\/figcaption><\/figure>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0440\u0430\u0437\u043c\u0435\u0440 \u0438\u043d\u0434\u0435\u043a\u0441\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043c\u0435\u0435\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u0439 \u043e\u0431\u044a\u0451\u043c \u0434\u0438\u0441\u043a\u0430.<\/p>\n<p><code>System&nbsp; \u2192&nbsp; Indices&nbsp; \u2192&nbsp; Default index set&nbsp; \u2192&nbsp; Edit<\/code><\/p>\n<p>\u0412 Index Rotation Configuration:<\/p>\n<p><code>Select rotation strategy - Index Size<\/code><\/p>\n<p><code>Max size per index - 4294965097 &nbsp; (4GiB)<\/code><\/p>\n<p>\u0412 Index Retention Configuration:<\/p>\n<p><code>Select retention strategy - Delete Index<\/code><\/p>\n<p><code>Max number of indices - 8<\/code><\/p>\n<p>\u0418\u0442\u043e\u0433\u043e \u043e\u0431\u0449\u0438\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 32GiB<\/p>\n<hr>\n<h2>\u041f\u043e\u0434\u0432\u0435\u0434\u0435\u043c \u0438\u0442\u043e\u0433\u0438<\/h2>\n<p>\u0415\u0441\u043b\u0438 \u0432\u044b \u0434\u043e\u0447\u0438\u0442\u0430\u043b\u0438 \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u0441 \u043d\u0430\u043c\u0438, \u0442\u043e \u043d\u0430 \u044d\u0442\u043e\u043c \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043c \u043f\u0435\u0440\u0432\u0443\u044e \u0447\u0430\u0441\u0442\u044c, \u0433\u0434\u0435 \u043c\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b\u0438 \u0447\u0435\u043c \u043d\u0430\u043c \u043f\u0440\u0438\u0433\u043b\u044f\u043d\u0443\u043b\u0441\u044f Graylog \u0438 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0435\u0433\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \/ \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c. <\/p>\n<p>\u041d\u0430\u0434\u0435\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u043d\u0430\u0448 \u043e\u043f\u044b\u0442 \u0431\u0443\u0434\u0435\u0442 \u0432\u0430\u043c \u043f\u043e\u043b\u0435\u0437\u0435\u043d.<\/p>\n<p>\u0412\u043e\u043f\u0440\u043e\u0441\u044b \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 \u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0442\u0441\u044f \ud83d\ude42<\/p>\n<p>\u0412\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c, \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f Graylog \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u043b\u043e\u0433\u0438 \u0438 \u043b\u043e\u0433\u0438 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430.&nbsp;<\/p>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/itsoft\/blog\/556194\/\"> https:\/\/habr.com\/ru\/company\/itsoft\/blog\/556194\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0445\u043e\u0442\u0438\u043c \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c \u043e\u043f\u044b\u0442\u043e\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b <a href=\"https:\/\/www.graylog.org\/\"><u>Graylog<\/u><\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u043e \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c, \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u043e\u0433\u0438 \u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u043e\u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043e\u043a\u0443\u0442\u0430\u043d\u043d\u044b\u0445 \u0437\u0430\u0431\u043e\u0442\u043e\u0439 \u043d\u0430\u0448\u0435\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \ud83d\ude42<\/p>\n<p>\u042d\u0442\u043e \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Graylog, \u043f\u043b\u044e\u0441, \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043f\u043e\u0447\u0435\u043c\u0443 \u043c\u044b \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u0438\u043c\u0435\u043d\u043e \u043d\u0430 \u044d\u0442\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435.<\/p>\n<p>\u0412\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0441\u043e\u0432\u0441\u0435\u043c \u0441\u043a\u043e\u0440\u043e, \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0438\u0445 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e.<\/p>\n<h2>\u041a\u0430\u043a\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443 \u043c\u044b \u0440\u0435\u0448\u0430\u043b\u0438?<\/h2>\n<p>\u041c\u043e\u0436\u043d\u043e \u0434\u043e\u043b\u0433\u043e \u0440\u0430\u0441\u0441\u0443\u0436\u0434\u0430\u0442\u044c \u043e \u0432\u0430\u0436\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0438 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043c\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0439, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u043d\u0438 \u0436\u0438\u0437\u043d\u0435\u043d\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b, \u043d\u043e \u0442\u0430\u043a \u043a\u0430\u043a \u0440\u0435\u0447\u044c \u043f\u043e\u0439\u0434\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u043e \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0438 \u0435\u0435 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u0445, \u0442\u043e \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u0440\u044f\u0434 \u0432\u0430\u0436\u043d\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432:<\/p>\n<ul>\n<li>\n<p>\u0423\u0434\u043e\u0431\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u0432\u0441\u0435 \u043b\u043e\u0433\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041a\u0440\u0443\u0442\u043e, \u043a\u043e\u0433\u0434\u0430 \u0435\u0441\u0442\u044c \u043e\u0442\u0447\u0435\u0442\u044b \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0445 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u043b\u0435\u0437\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u043b\u043e\u0433\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0434\u0430\u0436\u0435 \u043f\u0440\u0438 \u201c\u0443\u043f\u0430\u0432\u0448\u0435\u043c\u201d \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u201c\u043f\u0440\u0438\u0431\u0440\u0430\u043b\u0441\u044f\u201d \u0437\u0430 \u0441\u043e\u0431\u043e\u0439.<\/p>\n<\/li>\n<li>\n<p>\u0411\u0435\u0441\u0446\u0435\u043d\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0448\u0435\u0439 \u043e\u0448\u0438\u0431\u043a\u0435 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u0421\u0444\u043e\u0440\u043c\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0437\u0430\u0434\u0430\u0447\u0443 \u0442\u0430\u043a:&nbsp;<\/p>\n<p><em>\u201c\u041f\u043e\u0434\u043e\u0431\u0440\u0430\u0442\u044c \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0435 open source \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u0430 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043b\u043e\u0433\u043e\u0432, \u043d\u0435 \u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u043e\u043c, \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435, \u043f\u0440\u043e\u0441\u0442\u043e\u0435 \u0432 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438.\u201d<\/em><\/p>\n<hr>\n<h2>\u041f\u043e\u0447\u0435\u043c\u0443 Graylog?<\/h2>\n<p>\u042d\u0442\u043e \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f \u0438, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0441\u0430\u043c\u0430\u044f \u043b\u0443\u0447\u0448\u0430\u044f \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430, \u043d\u043e \u043e\u043d\u0430 \u0448\u0438\u0440\u043e\u043a\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430, \u043f\u0440\u043e\u0448\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c\u0438.<\/p>\n<p>\u041d\u043e, \u043d\u0430\u0447\u0430\u0442\u044c \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u0441 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u201c\u043a\u043e\u043d\u043a\u0443\u0440\u0435\u043d\u0442\u043e\u0432\u201d.  <\/p>\n<h3>\u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u044b<\/h3>\n<h4>Splunk<\/h4>\n<p>\u041a\u043b\u0430\u0441\u0441\u043d\u044b\u0439, \u043c\u043e\u0434\u043d\u044b\u0439, \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 <a href=\"https:\/\/www.splunk.com\/\"><u>Splunk<\/u><\/a> \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u043e\u0434\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0443 \u043f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u0435\u0439 \u0438 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u043c\u043e\u0436\u0435\u0442 \u0434\u0430\u0436\u0435 \u0431\u043e\u043b\u044c\u0448\u0435.<\/p>\n<p>\u041d\u043e \u0435\u0441\u0442\u044c \u0442\u0440\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u043f\u043e\u043d\u0440\u0430\u0432\u0438\u043b\u0438\u0441\u044c:<\/p>\n<ul>\n<li>\n<p>\u0412 \u043d\u0443\u0436\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u043d\u043e\u0435.<\/p>\n<\/li>\n<li>\n<p>\u042d\u0442\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f, \u0431\u0435\u0437 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0439 \u043f\u0440\u0438\u0447\u0438\u043d <a href=\"https:\/\/www.cnews.ru\/news\/top\/2019-02-19_amerikanskij_razrabotchik_po_dlya_analiza_mashinnyh\"><u>\u043f\u043e\u043a\u0438\u043d\u0443\u043b\u0430 \u0440\u044b\u043d\u043e\u043a \u0420\u0424<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u043e, \u0435\u0441\u043b\u0438 \u0432\u0430\u0441 \u044d\u0442\u043e \u043d\u0435 \u0441\u043c\u0443\u0449\u0430\u0435\u0442, \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u043e \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435:<\/p>\n<ul>\n<li>\n<p>\u041e\u0431\u0437\u043e\u0440\u043d\u0430\u044f <a href=\"https:\/\/habr.com\/ru\/company\/tssolution\/blog\/323814\/\"><u>\u0441\u0442\u0430\u0442\u044c\u044f \u043d\u0430 habr<\/u><\/a>.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u043f\u043b\u0430\u0442\u043d\u043e\u0439 \u0438 <a href=\"https:\/\/www.splunk.com\/ru_ru\/view\/SP-CAAAE8W\"><u>\u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<p>\u0421 \u044d\u0442\u0438\u043c \u201c\u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u043c\u201d \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u0438\u0434\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <a href=\"https:\/\/habr.com\/ru\/company\/tssolution\/blog\/358500\/\"><u>\u0442\u0443\u0442<\/u><\/a> \u0438 <a href=\"https:\/\/habr.com\/ru\/company\/badoo\/blog\/280606\/\"><u>\u0442\u0443\u0442<\/u><\/a> \u0435\u0433\u043e \u0447\u0430\u0441\u0442\u043e \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u044e\u0442 \u0441 ELK, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c.<\/p>\n<h4>ELK<\/h4>\n<p>\u0421\u0442\u0435\u043a \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432 Elasticsearch, Logstash, Kibana, \u043e\u0431\u0440\u0430\u0437\u0443\u044e\u0449\u0438\u0439 \u0430\u0431\u0431\u0440\u0435\u0432\u0438\u0430\u0442\u0443\u0440\u0443 <a href=\"https:\/\/www.elastic.co\/\"><u>ELK<\/u><\/a> &#8212; \u044d\u0442\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0435 \u0438 \u0435\u0449\u0435 \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u043f\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044e \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u044d\u0442\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u0435 open source.<\/p>\n<p>\u0427\u0442\u043e \u0436\u0435 \u043f\u043e\u0448\u043b\u043e \u043d\u0435 \u0442\u0430\u043a?<\/p>\n<ul>\n<li>\n<p>\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0444\u0438\u0448\u043a\u0438 \u0432\u0441\u0435 \u0436\u0435 \u043f\u043b\u0430\u0442\u043d\u044b\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f \u0438 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430 (\u043e\u0434\u043d\u0430\u043a\u043e, \u043f\u043e\u0441\u043b\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 <a href=\"https:\/\/habr.com\/ru\/post\/443528\/\"><u>\u0441\u043e\u0431\u044b\u0442\u0438\u0439<\/u><\/a> \u0447\u0430\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u0441\u0442\u0430\u043b\u0430 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0439).&nbsp;<\/p>\n<\/li>\n<li>\n<p>\u0420\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c &#8212; \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0443 \u0441\u043b\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c, \u201c\u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u201d \u043e\u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442.<\/p>\n<\/li>\n<li>\n<p>\u0415\u0449\u0435 \u043d\u0443\u0436\u043d\u043e \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c <a href=\"https:\/\/opendistro.github.io\/for-elasticsearch\/\"><u>Open Distro<\/u><\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0431\u0430\u0437\u0435 ELK, \u043d\u043e \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f, \u0447\u0442\u043e \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u0435\u0442 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c \u0438 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432 \u043d\u0430\u0441\u0442\u043e\u0439\u043a\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438:<\/p>\n<ul>\n<li>\n<p><a href=\"https:\/\/www.elastic.co\/guide\/en\/elastic-stack\/current\/installing-elastic-stack.html\"><u>\u0418\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f<\/u><\/a> \u043f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 (eng).<\/p>\n<\/li>\n<li>\n<p>\u0426\u0438\u043a\u043b \u0441\u0442\u0430\u0442\u0435\u0439 \u043d\u0430 habr: <a href=\"https:\/\/habr.com\/ru\/post\/538840\/\"><u>\u0447\u0430\u0441\u0442\u044c 1<\/u><\/a>, <a href=\"https:\/\/habr.com\/ru\/post\/538974\/\"><u>\u0447\u0430\u0441\u0442\u044c 2<\/u><\/a>, <a href=\"https:\/\/habr.com\/ru\/post\/540606\/\"><u>\u0447\u0430\u0441\u0442\u044c 3<\/u><\/a>.<\/p>\n<\/li>\n<\/ul>\n<h3>\u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 Graylog<\/h3>\n<p>\u0414\u0432\u0443\u0445 \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432 \u043e\u0442\u0441\u0435\u044f\u043b\u0438, \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u0432\u0438\u043d\u043e\u0432\u043d\u0438\u043a \u0442\u043e\u0440\u0436\u0435\u0441\u0442\u0432\u0430 &#8212; Graylog, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043f\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c:<\/p>\n<ul>\n<li>\n<p>\u042d\u0442\u043e open source \u0440\u0435\u0448\u0435\u043d\u0438\u0435.<\/p>\n<\/li>\n<li>\n<p>\u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u0438\u043c\u0435\u0435\u0442 \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435.<\/p>\n<\/li>\n<li>\n<p>\u0424\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439, \u0447\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u043e, \u043d\u0438\u0447\u0435\u0433\u043e \u043b\u0438\u0448\u043d\u0435\u0433\u043e (\u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0437\u0430\u0434\u0430\u0447).<\/p>\n<\/li>\n<li>\n<p>\u201c\u0418\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438\u201d \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0443\u0436\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u0443\u0436\u043d\u044b \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044e \u0441 ELK \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u043e\u0441\u0442\u044c \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0438\u0436\u0435.<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u0430\u043b\u0435\u0435, \u043c\u044b \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u043b\u043e\u043d\u0433\u0440\u0438\u0434 \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 Graylog.<\/p>\n<hr>\n<h2>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Graylog<\/h2>\n<p><em>\u0412\u0441\u0435 \u0430\u0434\u0440\u0435\u0441\u0430, \u043b\u043e\u0433\u0438\u043d\u044b, \u043f\u0430\u0440\u043e\u043b\u0438, \u044f\u0432\u043a\u0438 &#8212; \u0432\u044b\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u044b\u0435, \u043d\u0438\u0447\u0435\u0433\u043e \u043e\u0431\u0449\u0435\u0433\u043e \u0441 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e \u043d\u0435 \u0438\u043c\u0435\u044e\u0442.<\/em><\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 &#8212; \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0447\u0442\u0438 \u0432\u0435\u0437\u0434\u0435. \u041d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 CentOS \u0438 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0430\u043c\u0438 ElasticSearch, ModgoDB, Graylog4, \u043d\u043e \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0437\u0430\u0441\u0430\u0434\u044b \u043d\u0430\u0441 \u0442\u0430\u043c \u0436\u0434\u0443\u0442.<\/p>\n<p>\u0412 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c CentOS 8.<\/p>\n<h3>Prerequisites&nbsp;<\/h3>\n<p>\u0425\u043e\u0440\u043e\u0448\u0430\u044f \u043f\u0440\u0438\u0432\u044b\u0447\u043a\u0430 &#8212; \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0442\u0430\u0439\u043c\u0437\u043e\u043d\u044b \u0438 \u0438\u043c\u0435\u043d\u0438.  <\/p>\n<pre><code># timedatectl # hostnamectl<\/code><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a &#8212; \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0443\u0436\u043d\u043e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:  <\/p>\n<pre><code># timedatectl set-timezone Europe\/Moscow # hostnamectl set-hostname graylog.itsft.ru<\/code><\/pre>\n<p>\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b, \u0442\u0430\u043a\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0440\u0430\u0431\u043e\u0442\u044b, top-\u044b, etc.  <\/p>\n<pre><code># dnf upgrade --refresh # dnf install epel-release # dnf update epel-release # dnf -y install nc mc vim atop iftop htop mytop iotop pciutils dos2unix tar lbzip2 zip unzip bash-completion python36 tmux screen telnet wget fail2ban cockpit pwgen<\/code><\/pre>\n<h3>Cockpit &#8212; \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c&nbsp;<\/h3>\n<p><em>(\u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e)<\/em><\/p>\n<pre><code># systemctl enable --now cockpit.socket # systemctl start cockpit \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c # systemctl status cockpit \u25cf cockpit.service - Cockpit Web Service    Loaded: loaded (\/usr\/lib\/systemd\/system\/cockpit.service; static; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 12:18:42 MSK; 4s ago<\/code><\/pre>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c SSL-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442  <\/p>\n<p>\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0433\u0434\u0435 \u043b\u0435\u0436\u0430\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b (\u043f\u043e\u043a\u0430 \u0441\u0430\u043c\u043e\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435)  <\/p>\n<pre><code># remotectl certificate certificate: \/etc\/cockpit\/ws-certs.d\/0-self-signed.cert<\/code><\/pre>\n<p>\u043a\u043b\u0430\u0434\u0451\u043c crt \u0438 key \u0444\u0430\u0439\u043b\u044b \u0432 \/etc\/cockpit\/ws-certs.d\/<\/p>\n<p>\u043a\u043e\u043a\u043f\u0438\u0442 \u0441\u0430\u043c \u043d\u0430\u0439\u0434\u0451\u0442 \u0444\u0430\u0439\u043b\u044b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438 (2 \u0444\u0430\u0439\u043b\u0430 &#8212; \u0441\u0435\u0440\u0442 + \u043a\u043b\u044e\u0447, \u0438\u043b\u0438 \u0432 \u043e\u0434\u043d\u043e\u043c)<\/p>\n<pre><code># systemctl restart cockpit # remotectl certificate certificate: \/etc\/cockpit\/ws-certs.d\/itsoft.crt<\/code><\/pre>\n<h3>Firewall&nbsp;&nbsp;<\/h3>\n<p><em>(\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0434\u043b\u044f \u0432\u0430\u0448\u0435\u0439 \u0441\u0435\u0442\u0438, \u0432\u0441\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u0430\u043d\u044b \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430)<\/em><\/p>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c ipv6 &#8212; \u043b\u0443\u0447\u0448\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c:<\/p>\n<pre><code># firewall-cmd --remove-service=dhcpv6-client<\/code><\/pre>\n<p>\u041a\u043e\u043a\u043f\u0438\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u0434\u043c\u0438\u043d\u0430\u043c, \u0441\u043d\u0430\u0440\u0443\u0436\u0438 \u0435\u043c\u0443 \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435\u0447\u0435\u0433\u043e. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0437\u043e\u043d\u0443 \u0434\u043b\u044f \u0438\u043d\u0442\u0440\u0430\u043d\u0435\u0442\u0430 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u0430\u0434\u0440\u0435\u0441\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u0435\u0439:  <\/p>\n<pre><code># firewall-cmd --permanent --new-zone=itsoft # firewall-cmd --permanent --zone=itsoft --add-source=100.200.200.0\/24<\/code><\/pre>\n<p>\u041f\u043e\u0440\u0442\u044b (9000 &#8212; \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e, \u0434\u043b\u044f \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 graylog, 10514 \u0438 5044 \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u044b\u0445):<\/p>\n<pre><code># firewall-cmd --permanent --zone=itsoft --add-port=9000\/tcp # firewall-cmd --permanent --zone=itsoft --add-port=10514\/tcp # firewall-cmd --permanent --zone=itsoft --add-port=10514\/udp # firewall-cmd --permanent --zone=itsoft --add-port=5044\/tcp<\/code><\/pre>\n<p>\u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b:<\/p>\n<pre><code># firewall-cmd --permanent --zone=itsoft --add-service=https # firewall-cmd --permanent --zone=itsoft --add-service=http # firewall-cmd --permanent --zone=itsoft --add-service=cockpit<\/code><\/pre>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f\/\u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043c \u0441\u0435\u0440\u0432\u0438\u0441:<\/p>\n<pre><code># firewall-cmd --reload<\/code><\/pre>\n<p>\u041f\u0440\u043e\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432\u0435\u0440\u043d\u044b\u0435:  <\/p>\n<pre><code># firewall-cmd --list-all --zone=public # firewall-cmd --list-all --zone=itsoft<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c &#8212; \u0438\u0434\u0451\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c \u043d\u0430<\/p>\n<p>https:\/\/graylog.itsft.ru:9090<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<h3>SELinux&nbsp;&nbsp;<\/h3>\n<p><em>(\u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c, \u0430 \u043d\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0435\u0433\u043e!!!)<\/em><\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b, \u0435\u0441\u043b\u0438 \u0435\u0449\u0451 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b, \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0430\u043f\u0430\u0447\u0443 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f:<\/p>\n<pre><code># dnf -y install policycoreutils policycoreutils-python-utils policycoreutils-python-utils # setsebool -P httpd_can_network_connect 1<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u0440\u0442\u044b 9000, 9200, 27017:  <\/p>\n<pre><code># semanage port -l | egrep '\\s(9000|9200|27017)' http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000 mongod_port_t                  tcp      27017-27019, 28017-28019 wap_wsp_port_t                 tcp      9200 wap_wsp_port_t                 udp      9200<\/code><\/pre>\n<p>\u041d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430, \u0435\u0441\u043b\u0438 \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0442\u0438\u043f \u0434\u043b\u044f \u043f\u043e\u0440\u0442\u0430 9200, \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0443 &#8212; \u043f\u043e\u0440\u0442 \u0443\u0436\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d:  <\/p>\n<pre><code># semanage port -a -t http_port_t -p tcp 9200 ValueError: Port tcp\/9200 already defined<\/code><\/pre>\n<p>\u041c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c &#8212; \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u0441\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u0438 \u0443 \u043d\u0435\u0451 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0448\u0435, \u0447\u0435\u043c \u0443 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439, \u043d\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c\u0441\u044f \u0431\u0443\u0434\u0443\u0442 \u043e\u0431\u0435:  <\/p>\n<pre><code># semanage port -m -t http_port_t -p tcp 9200 # semanage port -l | egrep '\\s(9000|9200|27017)' http_port_t          tcp      9200, 80, 81, 443, 488, 8008, 8009, 8443, 9000 mongod_port_t        tcp      27017-27019, 28017-28019 wap_wsp_port_t       tcp      9200 wap_wsp_port_t       udp      9200<\/code><\/pre>\n<h3>Java<\/h3>\n<pre><code># dnf -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel<\/code><\/pre>\n<p>\u0422\u0435\u0441\u0442:  <\/p>\n<pre><code># java -version openjdk version \"1.8.0_292\" OpenJDK Runtime Environment (build 1.8.0_292-b10) OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)<\/code><\/pre>\n<h3>Elastic Search<\/h3>\n<p>\u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f,&nbsp; \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c (\u0432\u043c\u0435\u0441\u0442\u043e vim \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c nano, mcedit \u0438\u043b\u0438 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u043f\u043e \u0432\u0430\u0448\u0435\u043c\u0443 \u0432\u044b\u0431\u043e\u0440\u0443):<\/p>\n<pre><code># rpm --import https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch # vim \/etc\/yum.repos.d\/elasticsearch.repo  [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https:\/\/artifacts.elastic.co\/packages\/oss-6.x\/yum gpgcheck=1 gpgkey=https:\/\/artifacts.elastic.co\/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md # dnf clean all # dnf makecache   # dnf -y install elasticsearch-oss . . . Installed:   elasticsearch-oss-6.8.15-1.noarch<\/code><\/pre>\n<p>\u0427\u0442\u043e\u0431\u044b Elasticsearch \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0441 Graylog, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0438\u043c\u044f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u201cgraylog\u201d:<\/p>\n<pre><code># vim \/etc\/elasticsearch\/elasticsearch.yml<\/code><\/pre>\n<p>\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 &#8212; Cluster &#8212; \u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440:  <\/p>\n<pre><code>cluster.name: graylog<\/code><\/pre>\n<p>\u0412 \u0441\u0435\u043a\u0446\u0438\u0438 &#8212; Various &#8212; \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439:<\/p>\n<pre><code>action.auto_create_index: false<\/code><\/pre>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:  <\/p>\n<pre><code># systemctl daemon-reload # systemctl enable --now elasticsearch Synchronizing state of elasticsearch.service with SysV service script with \/usr\/lib\/systemd\/systemd-sysv-install. Executing: \/usr\/lib\/systemd\/systemd-sysv-install enable elasticsearch Created symlink \/etc\/systemd\/system\/multi-user.target.wants\/elasticsearch.service \u2192 \/usr\/lib\/systemd\/system\/elasticsearch.service.<\/code><\/pre>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># systemctl status elasticsearch \u25cf elasticsearch.service - Elasticsearch    Loaded: loaded (\/usr\/lib\/systemd\/system\/elasticsearch.service; enabled; vendor preset: disabled)    Active: active (running) since Tue 2021-04-27 12:51:50 MSK; 17s ago<\/code><\/pre>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u043e\u043b\u0433\u043e, \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043b\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># ss -ntlp | grep java LISTEN   0        128         [::ffff:127.0.0.1]:9200                  *:*       users:((\"java\",pid=61586,fd=166)) LISTEN   0        128                      [::1]:9200               [::]:*       users:((\"java\",pid=61586,fd=165)) LISTEN   0        128         [::ffff:127.0.0.1]:9300                  *:*       users:((\"java\",pid=61586,fd=139)) LISTEN   0        128                      [::1]:9300               [::]:*       users:((\"java\",pid=61586,fd=137))<\/code><\/pre>\n<details class=\"spoiler\">\n<summary>\u0424\u0430\u0439\u043b\u044b Elasticsearch \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u044b \u0437\u0434\u0435\u0441\u044c:<\/summary>\n<div class=\"spoiler__content\">\n<pre><code>Configuration:    \/etc\/elasticsearch JVM settings:     \/etc\/default\/elasticsearch Data files:       \/var\/lib\/elasticsearch\/data Log files:        \/var\/log\/elasticsearch\/<\/code><\/pre>\n<\/div>\n<\/details>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c:  <\/p>\n<pre><code># curl -X GET http:\/\/localhost:9200 {   \"name\" : \"M_ysIuG\",   \"cluster_name\" : \"graylog\",   \"cluster_uuid\" : \"CzqgacNrQ5SfByXz85v0wg\",   ...  # curl -XGET<\/code><\/pre>\n<\/hr>\n<\/hr>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-322879","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/322879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=322879"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/322879\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=322879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=322879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=322879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}