Оглавление |
---|
Для того чтобы поднять Graylog из docker-compose, необходимо предварительно настроить docker-compose.
Настройка учётной записи администратора Graylog
Сначала необходимо задать настройки супер-администратора. В Graylog обязательно должна быть одна учётная запись супер-администратора, настраиваемая в конфигурации Graylog.
...
Сгенерировать можно с помощью команды: echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Настройка внешнего адреса Graylog
Для корректной работы Graylog в связке с различными load-balancer'ами и reverse proxy необходимо настроить переменную
...
По умолчанию заголовки принимаются только из локальной подсети контейнера graylog и сети docker-compose.
Настройка oauth2-proxy
Для работы SSO необходимо настроить контейнер oauth-proxy.
...
Более подробные сведения о настройке oauth2-proxy можно найти на сайте с документацией.
Настройка плагина SSO после поднятия docker-compose.yml
- В файле docker-compose.yml настроить переменные окружения контейнеров graylog и oauth-proxy.
- Выполнить команду
docker-compose up
- Произвести аутентификацию в SSO, затем зайти в Graylog под учетной записью системного администратора. Учётная запись по-умолчанию: admin/admin. Адрес по-умолчанию
http://localhost:9195
- В настройках
System->Authentication->Configure Provider Order
включить Single Sign-On и выставить на самый верх. - В настройках
Single Sign-On (SSO)
выставить следующие настройки:Username Header
: x-forwarded-preferred-usernameAutomatically create users
включитьFull Name Header
: x-forwarded-preferred-usernameDefault User Role
: Admin
- Сохранить настройки
Single Sign-On
, теперь можно выйти из учетной записи администратора. - После того как будет совершен выход из учётной записи администратора, должна произойти аутентификация через SSO.
Настройка NxLog
После установки новой версии пакета eltex-eap-tls необходимо настроить и запустить Nxlog для передачи форматированных логов eltex-eap-tls в систему Graylog.
...
docker run --network host -v ./nxlog.conf:/etc/nxlog.conf -v /var/log/eltex-eap-tls/eaplinelog:/log/eaplinelog -d nxlog/nxlog-ce
Настройка dashboard в Graylog
Сначала нужно настроить входной порт для приема данных с NxLog, это настраивается в меню System/Inputs.
...