Instalacion de Graylog2 desde Appliance

Graylog2 permite centralizar logs de diversos dispositivos y es muy útil cuando se necesita encontrar la solución a problemas presentados en todo tipo de Infraestructura informática.

En esta entrada describiré los distintos pasos para realizar la instalación de Graylog2 usando el Appliance de máquina virtual disponible en su sitio web. Existen otras alternativas de instalación de Graylog2 pero esta es la más cómoda para iniciar el montaje de un concentrador de logs.

En concreto, se usará como virtualizador Hyper-V de Microsoft, pero el tutorial sirve para otras plataformas de virtualización.

Paso 1. Descargar archivos

Descargar Virtual Appliance en formato OVA https://packages.graylog2.org/appliances/ova
https://packages.graylog2.org/releases/graylog-omnibus/ova/graylog-2.2.2-1.ova
Descargar VirtualBox (solo para convertir archivo a vhdx, único soportado por Hyper-V) https://www.virtualbox.org/ e instalar VirtualBox.

(Descargar VirtualBox solo es necesario si se quiere convertir la imagen de la maquina virtual a otro formato como vhd/vhdx que son los únicos soportados por Hyper-V, si se usará otro ambiente virtualizador como VirtualBox, KVM, VMware se debe importar de forma normal el archivo .ova que creará la máquina virtual automáticamente e ir directo al Paso 4)

Paso 2. Convertir a VHDX

Renombrar la imagen graylog-2.2.2-1.ova a extensión .tar quedando graylog-2.2.2-1.tar
Abrir el archivo graylog.2.2.2-1.tar y descomprimir el archivo graylog-disk1.vmdk

Dentro del archivo graylog.2.2.2-1.tar se encuentran 3 archivos distintos, el archivo graylog-disk1.vmdk es el disco duro del appliance de máquina virtual y es el archivo más importante.
El archivo graylog.ovf es un archivo con la descripción de del appliance de máquina virtual, revisando este archivo se encuentra la definición de una tarjeta de red vmxnet3, 2 CPU virtuales, 4 GB de RAM y una unidad de almacenamiento (graylog-disk1.vmdk) de máximo 20 GB.
El último archivo es graylog.mf es un archivo con información del disco con el has en SHA1, solo usado para comprobar la integridad del archivo.

Ejecutar el comando de VirtualBox, VBoxManage convirtiendo el archivo a .vhd. Ahora requerimos convertir el archivo .vhd a .vhdx

 VBoxManage clonehd -format vhd graylog-disk1.vmdk graylog-disk1.vhd
 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
 Clone medium created in format 'vhd'. UUID: 6c3f2e96-6ab2-4b30-aef9-91585acc3d75

Con esto se obtendrá el archivo .vhd, luego se requiere convertir a formato .vhdx (es el formato usado por las versiones recientes de Hyper-V).

Se requiere abrir el programa Hyper-V Manager en el servidor de Hyper-V o el cliente con la consola de Hyper-V instalada, luego ir a la sección Action → Edit Disk…

Luego continuar con el asistente y seleccionar el archivo graylog-disk1.vhd y continuar con el asistente con el botón Next >

En la siguiente pantalla se debe seleccionar la opción Convert

En las opciones de conversión, seleccionar VHDX

En el tipo de tamaño se puede seleccionar cualquier opción, en este caso se usa la opción Dynamically expanding para hacer mejor uso del almacenamiento disponible.

En la ventana de destino, se debe indicar la ruta y el nombre del archivo convertido (graylog-disk1.vhdx) y continuar con la opción Next >

Una vez se llega a la pantalla de resumen, verificar las opciones y empezar la conversión con el botón Finish

Una vez finalizado se obtendrá el archivo graylog-disk1.vhdx que se usará para crear la máquina virtual.

Paso 3. Creación de máquina virtual

Según la descripción del archivo, los requerimientos mínimos para el Appliance de Graylog2 es de 4 GB de RAM y 2 CPU. Para esto se creará la máquina con estas características o más dependiendo de la cantidad de logs que se configuraran como destino al servidor de logs.
Para tener en cuenta, en el asistente de creación de máquina virtual, en la sección de almacenamiento, se debe mover el archivo graylog-disk1.vhdx previamente al destino final de la máquina virtual y seleccionar este archivo como un disco existente para la creación de la máquina virtual.

Paso 4. Finalización de configuración de máquina virtual

El Appliance usado por Graylog2 usa como distribución de Linux la versión de Ubuntu 14.04.5. Una vez iniciada la máquina virtual el servicio iniciará de forma automática y se podrá ingresar a través de la dirección http://ip_de_servidor/

Teniendo en cuenta esto, realizaremos unos cambios y configuraciones si son necesarios.
Para empezar, el usuario por defecto para ingresar es ubuntu y la contraseña también es ubuntu.

4.1. Error de red
Si en la red en la que se creó la máquina virtual no esta configurado un servicio DHCP, al iniciar la máquina virtual se tendrá obtendrá el error

Your appliance came up without a configurated IP Address. Graylog is probably not running correctly!.

Para solucionar esto se debe definir una IP fija en el servidor editando el archivo /etc/network/interfaces con los datos de la red en la que se encuentra el servidor.

 sudo nano /etc/network/interfaces
 auto eth0
 iface eth0 inet static
 address 10.0.3.100
 netmask 255.255.255.0
 gateway 10.0.3.1

Tambien se requiere editar el archivo /etc/resolvconf/resolv.conf.d/base con la información de los servidores de DNS deseados.

 sudo nano /etc/resolvconf/resolv.conf.d/base
 nameserver 10.80.3.1
 nameserver 8.8.8.8

Con la configuración de red correcta, es necesario reactivar la tarjeta de red y hacer uso del comando graylog-ctl (solo disponible en el formato Appliance de Graylog) para que la instalación de Graylog2 reconozca los cambios de red y el servicio inicie de forma correcta.

 sudo ifup eth0
 sudo graylog-ctl reconfigure

4.2. Ingresar de forma remota a la máquina virtual por SSH

Por defecto, el appliance cuenta con el servicio SSH instalado y activo por defecto, para iniciar sesión se debe usar un cliente SSH (putty sobre Windows, ssh sobre Linux)

 ssh 10.0.3.100 -l ubuntu

4.3. Cambiar la contraseña del usuario por defecto en Linux

Si el Appliance se va a usar para un ambiente de producción, se recomienda realizar el cambio de contraseña con el comando:

 ubuntu@graylog:~$ sudo passwd ubuntu
 Enter new UNIX password:
 Retype new UNIX password:
 passwd: password updated successfully

4.4. Cambiar la contraseña del usuario admin por defecto de Graylog2

Si el Appliance se va a usar para un ambiente de producción, se recomienda realizar el cambio de contraseña del usuario admin de la consola web de Graylog con los comandos:

 sudo graylog-ctl set-admin-password <password> sudo graylog-ctl reconfigure

4.5. Configurar servicio de correo electrónico

Para el envio de correos desde Graylog2 para alertas u otros objetivos se requiere definir el servidor smtp usando los comandos:

 sudo graylog-ctl set-email-config <smtp server> [--port=<smtp port> --user=<username> --password=<password> --from-email=<sender-address>]
 sudo graylog-ctl reconfigure

4.6. Definir zona horaria

Es muy recomendable configurar la zona horaria que corresponda a nuestro ambiente para no confundirnos al momento de analizar nuestros logs. Para realizar esto se deben usar los siguientes comandos:

 sudo graylog-ctl set-timezone <zone acronym>
 sudo graylog-ctl reconfigure

El campo <zone acronym> se usa una zona horaria según el formato Joda-Time http://www.joda.org/joda-time/timezones.html

4.7. Habilitar acceso SSL/TLS

Por seguridad al momento de acceder a la interfaz web, se puede configurar el acceso seguro usando SSL/TLS con los comandos

 sudo graylog-ctl enforce-ssl
 sudo graylog-ctl reconfigure

Una vez ejecutados estos comandos, se podrá iniciar sesión a la consola web desde: https://ip_de_servidor

4.8. Actualizar el Sistema Operativo

Existen comandos para actualizar Graylog2, pero esto no actualiza los paquetes nativos de Ubuntu. Para realizar actualización del Sistema Operativo se puede usar el siguiente comando:

 sudo apt update && sudo apt upgrade

4.9. Cambio de nombre de servidor

Por defecto el servidor tiene el nombre graylog, para poder renombrarlo se debe hacer uso del comando:

 sudo hostnamectl set-hostname nombre_servidor

Y luego editar tambien el archivo /etc/hosts

 sudo nano /etc/hosts

Paso 5. Ingreso a interfaz de Graylog2

Para iniciar sesión en la interfaz de Administración de Graylog2 se debe ingresar desde un navegador soportado (Firefox 45+, Chrome 50+, IE 11, Edge 25+, Safari 9+) usando la IP definida por DHCP o de manera estática:
http://ip_de_servidor

Si se habilitó el acceso por SSL/TLS se debe usar la dirección https://ip_de_servidor . Al hacerlo se presentará una advertencia del certificado dado que se encuentra firmado por el mismo servidor. En Firefox se puede agregar una excepción permanente para continuar.


Fuentes:

https://developerschallenges.com/2016/06/01/how-to-run-graylog-on-ubuntu-server-in-hyper-v/
http://docs.graylog.org/en/2.2/pages/installation/virtual_machine_appliances.html
http://docs.graylog.org/en/2.2/pages/configuration/graylog_ctl.html
http://blog.worldofjani.com/?p=991
https://sometechthings.wordpress.com/2015/08/31/graylog-vm-setup-start-to-finish/
https://askubuntu.com/questions/87665/how-do-i-change-the-hostname-without-a-restart
https://askubuntu.com/questions/143819/how-do-i-configure-my-static-dns-in-interfaces

Instalacion de Servidor LTSP usando Ubuntu 10.04

Logo LTSPUn servidor LTSP (Linux Terminal Server Project) permite iniciar sesión en un servidor de forma remota desde un terminal ligero (o thin client). La ventaja de esto, es que se pueden usar equipos muy antiguos o muy básicos que se conectaran a un servidor, y así tener todo el potencial que ofrece un sistema operativo completo ejecutándose desde un servidor, así mismo es posible realizar varias conexiones simultaneas de distintos usuarios. Continuar leyendo “Instalacion de Servidor LTSP usando Ubuntu 10.04”

Instalacion de Icinga 1.7.1 en Ubuntu 12.04

Icinga es una herramienta de monitoreo que inicio como un fork de Nagios. Por lo cual es compatible con los plugins de este último.

La instalación de Icinga se puede realizar usando los paquetes que se encuentran de forma nativa en Ubuntu 12.04 con el comando

sudo apt-get install icinga nagios-plugins

Lastimosamente esta instalación aunque funcional, no nos provee la nueva interfaz web de administración de Icinga.

Por esta razón es necesario realizar una instalación por código fuente, este tutorial realiza los pasos de instalación de Icinga 1.7.1 en Ubuntu 12.04, probablemente funcione en versiones similares, pero se deberá tener en cuenta actualizar los vínculos de descarga y nombre de ubicación de los archivos. Continuar leyendo “Instalacion de Icinga 1.7.1 en Ubuntu 12.04”

Consejos para migración a Software Libre en una empresa

Leyendo un correo que me enviaron preguntándome si podía colaborar con una migración de una empresa a Software Libre…. les comente que en realidad no podría ayudarles por cuestiones de tiempo todo lo que pudiera…. pero al responderle con una serie de consejos me anime y pues salio larga la respuesta, así que que mejor que compartirla!

1. Paciencia, y sin afanes. Cambiar el sistema operativo de un equipo es muy sencillo y rápido, pero cambiar la mentalidad y la forma de trabajar de las personas requiere cuidado y paciencia.

Continuar leyendo “Consejos para migración a Software Libre en una empresa”

Administración por pares

Hace unos días me dí cuenta de algo que estaba sucediendo en la empresa… Como «nueva adquisición» me empezaron a poner cosas rutinarias (y a las que muchas veces las personas le hacen «el quite»), como es el llevar un historial, crear manuales, etc.

Después de un tiempo para aca, me fui yendo por el lado que me gusta, Administración de Sistemas. Sin ir a quitarle el puesto a la persona encargada en la actualidad en la empresa, si fui aprendiendo y proponiendo ideas, así como siendo el encargado de algunas plataformas de administración. Tan es así que actualmente diria que comparto la misma experticia que la persona oficialmente encargada.

two programmers por Daisuke Murase, Creative Commons

Pero, todo esto no va hacia la ampliación de mi ego ni mucho menos, sino a algo que al principio les comenté, cada día nos hemos vuelto como un equipo, y por que no? una competencia. Que es bastante bueno, porque así mismo nos hemos «cuidado las espaldas».

En el día a día hay muchas cosas que tener en cuenta en los sistemas de una empresa, son tantas cosas que llegan a agoviar y a desesperar a una persona. Sin embargo el poder trabajar con alquien y que esa persona pueda evaluar, corregir, apoyar y propiciar una buena labor de administración es algo importante.

Esto de la «Administración por pares» (lo pongo en comillas porque nunca he oido hablar de esto oficialmente) puede que no sea tan nuevo, al fin de cuentas en la mayoria de las empresas siempre encuentras un «backup» de un cargo, por si acaso el día de mañana esa persona abandona su puesto.

Pero la idea de que no solo sea alguien con experticia similar, sino que ambos colaboren en la administración de sistemas puede ser una gran herramienta que muchas áreas de tecnología deberian tener, el día de mañana puede que esto los saquen de un embrollo.

«El todo no es solo la suma de las partes»

PDT: Gracias a Sergio Meneses (@same) quien me motivo a escribir este pequeño post 🙂

http://es.wikipedia.org/wiki/Programación_en_pareja