Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
Настройка docker-compose.yml

Для того чтобы поднять Graylog из docker-compose, необходимо предварительно настроить docker-compose.

Настройка учётной записи администратора Graylog

Сначала необходимо задать настройки супер-администратора. В Graylog обязательно должна быть одна учётная запись супер-администратора, настраиваемая в конфигурации Graylog.

...

Сгенерировать можно с помощью команды: echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Настройка внешнего адреса Graylog

Для корректной работы Graylog в связке с различными load-balancer'ами и reverse proxy необходимо настроить переменную

...

По умолчанию заголовки принимаются только из локальной подсети контейнера graylog и сети docker-compose.

Настройка oauth2-proxy

Для работы SSO необходимо настроить контейнер oauth-proxy.

...

Более подробные сведения о настройке oauth2-proxy можно найти на сайте с документацией.

Настройка плагина SSO после поднятия docker-compose.yml

  1. В файле docker-compose.yml настроить переменные окружения контейнеров graylog и oauth-proxy.
  2. Выполнить команду docker-compose up
  3. Произвести аутентификацию в SSO, затем зайти в Graylog под учетной записью системного администратора. Учётная запись по-умолчанию: admin/admin. Адрес по-умолчанию http://localhost:9195
  4. В настройках System->Authentication->Configure Provider Order включить Single Sign-On и выставить на самый верх.
  5. В настройках Single Sign-On (SSO) выставить следующие настройки:
    • Username Header: x-forwarded-preferred-username
    • Automatically create users включить
    • Full Name Header: x-forwarded-preferred-username
    • Default User Role: Admin
  6. Сохранить настройки Single Sign-On, теперь можно выйти из учетной записи администратора.
  7. После того как будет совершен выход из учётной записи администратора, должна произойти аутентификация через SSO.

Настройка NxLog

После установки новой версии пакета eltex-eap-tls необходимо настроить и запустить Nxlog для передачи форматированных логов eltex-eap-tls в систему Graylog.

...

docker run --network host -v ./nxlog.conf:/etc/nxlog.conf -v /var/log/eltex-eap-tls/eaplinelog:/log/eaplinelog -d nxlog/nxlog-ce 


Настройка dashboard в Graylog

Сначала нужно настроить входной порт для приема данных с NxLog, это настраивается в меню System/Inputs.

...