VERWENDUNG VON IRONSECUREDOC

Graylog Docker (Wie es für Entwickler zur PDF-Sicherheit funktioniert)

Veröffentlicht 5. März 2025

Teilen Sie:

Was ist Graylog Docker?

Graylogist ein Open-Source-Tool für Log-Management und Analyse. Zentrales Logging ist möglich, einschließlich der Anreicherung von Daten und der Präsentation von Echtzeiteinblicken in IT-Systeme. Das Graylog Docker-Image erleichtert die Bereitstellung von Graylog in containerisierten Umgebungen mit Hilfe von Docker. Dies vereinfacht die Einrichtung und Skalierung und macht das Tool beliebter für moderneMikrodienste-basierte Architekturen im Protokollmanagement.

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

In der Regel wird das Graylog Docker-Image zusammen mit anderen Containern verwendet, wie zum Beispiel Elasticsearch, das die Protokolle enthält und Suchfunktionen ausführt, und MongoDB, das Metadaten speichert. Als Docker Compose können all diese Komponenten orchestriert werden, um einen vollständigen Logging-Stack zu erstellen. Graylog kann mehrere Protokolle verwenden, wie Syslog, GELF(Graylog Extended Log Format)und Beats, um Protokolldaten von Servern, Anwendungen, Netzwerkgeräten und Cloud-Plattformen zu erfassen.

GrayLog Docker-Anforderung

Darüber hinaus benötigen wir zur Verwendung von Graylog Docker die folgenden Docker-Images im Konfigurationsverzeichnis.

MongoDB
OpenSearch
Graylog

Was ist MongoDB Docker?

MongoDB Docker ist eine NoSQL-Datenbank von MongoDB, hauptsächlich für unstrukturierte Daten, die den Kunden als leichte und skalierbare portierte Lösung von MongoDB-Instanzen auf Basis von Docker zur Verfügung gestellt wird. Graylog benötigt einige Metadaten in Form von Standardkonfigurationsdateien, Benutzerdaten, Umgebungsvariablen und weiteren wichtigen Daten, die für einen erfolgreichen Betrieb entscheidend sind. Hier kommt MongoDB ins Spiel, das alle erforderlichen Metadaten hält. Die Verwendung von MongoDB in einem Docker-Container kann die Einrichtung erleichtern, sicherstellen, dass Entwicklungs- und Produktionsumgebungen konsistent sind, und die Skalierung und Verwaltung von Anwendungen vereinfachen.

Was ist OpenSearch Docker?

OpenSearch, eine verteilte Such- und Analyse-Engine, die ebenfalls auf Elasticsearch basiert, ist tatsächlich eine containerisierte Version von OpenSearch Docker. OpenSearch ist ein Index zum Indexieren, Speichern und Suchen von Log-Daten in Graylog-Docker-Konfigurationen. Es ist die Hauptkomponente, die es Graylog ermöglicht, Logs effizient einzugeben, zu durchsuchen und zu analysieren.

Wenn OpenSearch in eine Docker-Umgebung für Graylog integriert wird, funktioniert es sehr gut mit dem Graylog-Server und ermöglicht die Verarbeitung großer Datenmengen sowie schnelle Suchfunktionen. OpenSearch Docker vereinfacht die Bereitstellung und Verwaltung des Back-Ends, indem es eine Suchmaschine in einem Container ausführt und Portabilität, Skalierbarkeit und einfache Konfiguration bietet.

Installieren von Graylog und anderen Docker-Komponenten

Erstellen Sie eine docker-compose-Datei mit dem untenstehenden Code, der beim Speichern von Konfigurationsdaten hilft. Und benennen Sie es docker-compose.yml.

version: '3'
services:
  # MongoDB: https://hub.docker.com/_/mongo/
  mongodb:
    image: "mongo:6.0.18"
    ports:
      - "27017:27017"   
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "mongodb_data:/data/db"  
  opensearch:
    image: "opensearchproject/opensearch:2.15.0"
    environment:
      - "OPENSEARCH_JAVA_OPTS=-Xms1g -Xmx1g"
      - "bootstrap.memory_lock=true"
      - "discovery.type=single-node"
      - "action.auto_create_index=false"
      - "plugins.security.ssl.http.enabled=false"
      - "plugins.security.disabled=true"
      # Can generate a password for `OPENSEARCH_INITIAL_ADMIN_PASSWORD` using a Linux device via:
      # tr -dc A-Z-a-z-0-9_@#%^-_=+ < /dev/urandom 
 head -c${1:-32}
      - "OPENSEARCH_INITIAL_ADMIN_PASSWORD=+_8r#wliY3Pv5-HMIf4qzXImYzZf-M=M"
    ulimits:
      memlock:
        hard: -1
        soft: -1
      nofile:
        soft: 65536
        hard: 65536
    ports:
      - "9203:9200"
      - "9303:9300"    
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "opensearch:/usr/share/opensearch/data"  
  # Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    hostname: "server"
    image: "graylog/graylog-enterprise:6.0"
    # To install Graylog Open: "graylog/graylog:6.0"
    depends_on:
      mongodb:
        condition: "service_started"
      opensearch:
        condition: "service_started"
    entrypoint: "/usr/bin/tini -- wait-for-it opensearch:9200 -- /docker-entrypoint.sh"
    environment:
      GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
      GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
      GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200"
      GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"
      # To make reporting (headless_shell) work inside a Docker container
      GRAYLOG_REPORT_DISABLE_SANDBOX: "true"
      # CHANGE ME (must be at least 16 characters)!
      GRAYLOG_PASSWORD_SECRET: "somepasswordpepper"
      # Password: "admin"
      GRAYLOG_ROOT_PASSWORD_SHA2: "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"
      GRAYLOG_HTTP_EXTERNAL_URI: "http://127.0.0.1:9000/"
    ports:
      # Graylog web interface and REST API
      - "9000:9000/tcp"
      # Beats
      - "5044:5044/tcp"
      # Syslog TCP
      - "5140:5140/tcp"
      # Syslog UDP
      - "5140:5140/udp"
      # GELF TCP
      - "12201:12201/tcp"
      # GELF UDP
      - "12201:12201/udp"
      # Forwarder data
      - "13301:13301/tcp"
      # Forwarder config
      - "13302:13302/tcp"
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "graylog_data:/usr/share/graylog/data/data"
      - "graylog_config:/usr/share/graylog/data/config"
      - "graylog_journal:/usr/share/graylog/data/journal"  
networks:
  graylog:
    driver: "bridge"
volumes:
  mongodb_data:
  opensearch:
  graylog_data:
  graylog_config:
  graylog_journal:

version: '3'
services:
  # MongoDB: https://hub.docker.com/_/mongo/
  mongodb:
    image: "mongo:6.0.18"
    ports:
      - "27017:27017"   
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "mongodb_data:/data/db"  
  opensearch:
    image: "opensearchproject/opensearch:2.15.0"
    environment:
      - "OPENSEARCH_JAVA_OPTS=-Xms1g -Xmx1g"
      - "bootstrap.memory_lock=true"
      - "discovery.type=single-node"
      - "action.auto_create_index=false"
      - "plugins.security.ssl.http.enabled=false"
      - "plugins.security.disabled=true"
      # Can generate a password for `OPENSEARCH_INITIAL_ADMIN_PASSWORD` using a Linux device via:
      # tr -dc A-Z-a-z-0-9_@#%^-_=+ < /dev/urandom 
 head -c${1:-32}
      - "OPENSEARCH_INITIAL_ADMIN_PASSWORD=+_8r#wliY3Pv5-HMIf4qzXImYzZf-M=M"
    ulimits:
      memlock:
        hard: -1
        soft: -1
      nofile:
        soft: 65536
        hard: 65536
    ports:
      - "9203:9200"
      - "9303:9300"    
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "opensearch:/usr/share/opensearch/data"  
  # Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    hostname: "server"
    image: "graylog/graylog-enterprise:6.0"
    # To install Graylog Open: "graylog/graylog:6.0"
    depends_on:
      mongodb:
        condition: "service_started"
      opensearch:
        condition: "service_started"
    entrypoint: "/usr/bin/tini -- wait-for-it opensearch:9200 -- /docker-entrypoint.sh"
    environment:
      GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
      GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
      GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200"
      GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"
      # To make reporting (headless_shell) work inside a Docker container
      GRAYLOG_REPORT_DISABLE_SANDBOX: "true"
      # CHANGE ME (must be at least 16 characters)!
      GRAYLOG_PASSWORD_SECRET: "somepasswordpepper"
      # Password: "admin"
      GRAYLOG_ROOT_PASSWORD_SHA2: "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"
      GRAYLOG_HTTP_EXTERNAL_URI: "http://127.0.0.1:9000/"
    ports:
      # Graylog web interface and REST API
      - "9000:9000/tcp"
      # Beats
      - "5044:5044/tcp"
      # Syslog TCP
      - "5140:5140/tcp"
      # Syslog UDP
      - "5140:5140/udp"
      # GELF TCP
      - "12201:12201/tcp"
      # GELF UDP
      - "12201:12201/udp"
      # Forwarder data
      - "13301:13301/tcp"
      # Forwarder config
      - "13302:13302/tcp"
    restart: "on-failure"
    networks:
      - graylog
    volumes:
      - "graylog_data:/usr/share/graylog/data/data"
      - "graylog_config:/usr/share/graylog/data/config"
      - "graylog_journal:/usr/share/graylog/data/journal"  
networks:
  graylog:
    driver: "bridge"
volumes:
  mongodb_data:
  opensearch:
  graylog_data:
  graylog_config:
  graylog_journal:

Private version:
  #MongoDB: https: 'hub.docker.com/_/mongo/
	  #Can generate a password for `OPENSEARCH_INITIAL_ADMIN_PASSWORD` using a Linux device via:
	  #tr -dc A-Z-a-z-0-9_@#% Xor -_=+ < /dev/urandom
"3"c services: mongodb: image: "mongo:6.0.18" ports: - "27017:27017" restart: "on-failure" networks: - graylog volumes: - "mongodb_data:/data/db" opensearch: image: "opensearchproject/opensearch:2.15.0" environment: - "OPENSEARCH_JAVA_OPTS=-Xms1g -Xmx1g" - "bootstrap.memory_lock=true" - "discovery.type=single-node" - "action.auto_create_index=false" - "plugins.security.ssl.http.enabled=false" - "plugins.security.disabled=true" head - ReadOnly Property c$() As
	1:-32
End Property
  #Graylog: https: 'hub.docker.com/r/graylog/graylog/
	#To install Graylog Open: "graylog/graylog:6.0"
	  #To make reporting (headless_shell) work inside a Docker container
	  #CHANGE ME (must be at least 16 characters)!
	  #Password: "admin"
	  #Graylog web interface and REST API
	  #Beats
	  #Syslog TCP
	  #Syslog UDP
	  #GELF TCP
	  #GELF UDP
	  #Forwarder data
	  #Forwarder config
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'- "OPENSEARCH_INITIAL_ADMIN_PASSWORD=+_8r#wliY3Pv5-HMIf4qzXImYzZf-M=M" ulimits: memlock: hard: -1 soft: -1 nofile: soft: 65536 hard: 65536 ports: - "9203:9200" - "9303:9300" restart: "on-failure" networks: - graylog volumes: - "opensearch:/usr/share/opensearch/data" graylog: hostname: "server" image: "graylog/graylog-enterprise:6.0" depends_on: mongodb: condition: "service_started" opensearch: condition: "service_started" entrypoint: "/usr/bin/tini -- wait-for-it opensearch:9200 -- /docker-entrypoint.sh" environment: GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id" GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000" GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200" GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog" GRAYLOG_REPORT_DISABLE_SANDBOX: "true" GRAYLOG_PASSWORD_SECRET: "somepasswordpepper" GRAYLOG_ROOT_PASSWORD_SHA2: "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" GRAYLOG_HTTP_EXTERNAL_URI: "http://127.0.0.1:9000/" ports: - "9000:9000/tcp" - "5044:5044/tcp" - "5140:5140/tcp" - "5140:5140/udp" - "12201:12201/tcp" - "12201:12201/udp" - "13301:13301/tcp" - "13302:13302/tcp" restart: "on-failure" networks: - graylog volumes: - "graylog_data:/usr/share/graylog/data/data" - "graylog_config:/usr/share/graylog/data/config" - "graylog_journal:/usr/share/graylog/data/journal" networks: graylog: driver: "bridge" volumes: mongodb_data: opensearch: graylog_data: graylog_config: graylog_journal:

$vbLabelText $csharpLabel

Diese Docker-Compose-Konfigurationsdatei wird einen zentralisierten Logging-Lösungsstapel mit drei Hauptdiensten einrichten: MongoDB, OpenSearch und Graylog. Diese Dienste sind über ein gemeinsames Brückennetzwerk namens Graylog miteinander verbunden.

MongoDB wird hier mit dem Image mongo:6.0.18 als Metadaten-Speicher verwendet; Es speichert die Daten im Volume mongodb_data und stellt den Port 27017 bereit. OpenSearch verwendet das Image opensearchproject/opensearch:2.15.0, eine Protokoll-Indexierungs- und Speicher-Engine; Umgebungsvariablen konfigurieren die Anwendung als Einzelknoteninstallation mit deaktivierten Sicherheits-Plugins für die Entwicklung, Speicheroptimierungen, Passwortschutz, wobei die Daten im Volume OpenSearch gespeichert werden und die Ports 9203 und 9303 bereitgestellt werden.

Die Graylog-Installation läuft auf dem Graylog/Graylog-enterprise:6.0-Image, wie in der obigen Docker Compose-Datei erwähnt. Es wird hier als zentrales Logging-Interface verwendet. Um zu funktionieren, sind MongoDB und OpenSearch erforderlich. Diese werden verwendet, um einen Knoten zu konfigurieren, Passwörter zu verschlüsseln und eine externe URI zu erstellen. Graylog öffnet verschiedene Ports, wie 9000, für die Weboberfläche und andere Protokolle im Zusammenhang mit der Protokollaufnahme. Dabei speichert es Daten, Konfigurationen, Standarddateien und das Journal in den entsprechenden Volumes. Dies stellt sicher, dass Container im Falle eines Fehlers neu starten und ist das Herzstück eines zuverlässigen Logging-Ökosystems.

Führen Sie den Compose mit dem Befehl "up" aus, um alle Images herunterzuladen und den Container zu erstellen:

docker-compose up

Graylog Docker(Wie es für Entwickler im Hinblick auf PDF-Sicherheit funktioniert): Abbildung 2 - Docker Compose

Nach Abschluss der Installation können wir uns nun mit den Standardanmeldedaten über die folgende URL http://localhost:9000/ einloggen.

Graylog Docker(Wie es für Entwickler zur PDF-Sicherheit funktioniert): Abbildung 3 - Graylog-Anmeldung

Unten ist die Dashboard-Seite von Graylog, nachdem Sie sich angemeldet haben.

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Was ist IronSecureDoc?

IronSecureDocist ein Dokumentenverwaltungs- und Sicherheitsdienstprogramm, das fortschrittliche Verschlüsselung, komplexe PDF-Bearbeitung und digitale Signierung nutzt. Es bietet Unternehmen und Entwicklern reibungslosen Zugang und ermöglicht eine einfachere Verarbeitung von PDF-Dokumenten ohne direkte oder indirekte Abhängigkeiten. Wenn seine Funktionen es Entwicklern ermöglichen, PDF-Dateien und Dokumente automatisch zu erstellen, hochzuladen, zu manipulieren und programmgesteuert abzusichern, kann es als eine aggressive PDF-API bezeichnet werden.

Graylog Docker(Wie es für Entwickler bei der PDF-Sicherheit funktioniert): Abbildung 5 - IronSecureDoc: Der PDF-Sicherheits- und Compliance-Server

IronPDF ist eine PDF-API, die das Erstellen von PDFs aus jeder Art von Dateneingabe ermöglicht und das Hinzufügen oder Bearbeiten von Inhalten über Parameter wie Text, Bilder oder Metadaten erlaubt. Es beinhaltet zudem Funktionen zum Zusammenführen mehrerer PDFs, Erstellen von zusammengesetzten Dateien, Aufteilen von Dokumenten und sogar Hinzufügen von Kommentaren, Markierungen oder Wasserzeichen für Anmerkungen.

Installieren Sie IronSecureDoc

Sie können das Docker-Image von IronSecureDoc ziehen, indem Sie den folgenden Befehl in der Eingabeaufforderung oder einem geöffneten Terminalfenster basierend auf dem unten angegebenen Repository verwenden.

docker pull ironsoftwareofficial/ironsecuredoc

Graylog Docker(So funktioniert es für Entwickler zur PDF-Sicherheit): Abbildung 6 - IronSecureDoc

Führen Sie IronSecureDoc mit Graylog aus

docker container run -dit --log-driver=gelf --log-opt gelf-address=udp://127.0.0.1:12201 --rm -p 8080:8080 -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

Dieser Docker-Befehl startet einen Container aus dem ironsoftwareofficial/ironsecuredoc:latest-Image mit Hilfe des GELF-Logging-Treibers im getrennten interaktiven Modus.(-dit)und leitet Container-Logs an den Graylog-Server weiter, der unter udp://127.0.0.1:12201 lauscht. Wenn der Prozess endet, sorgt das Flag --rm dafür, dass der Container automatisch gelöscht wird.

Da der Container den Port 8080 des Hosts auf Port 8080 innerhalb des Containers abbildet(-p 8080:8080), kann die Anwendung lokal über den zugewiesenen Port zugegriffen werden. Zwei Umgebungsvariablen sind gesetzt: HTTP_PORTS=8080, was die HTTP-Port-Konfiguration des Containers ist, und ENVIRONMENT=Development, welches die Entwicklungsumgebung darstellt. In einer Entwicklungsumgebung ermöglicht diese Konfiguration eine effektive Protokollverwaltung mit Graylog, während eine Webanwendung auf Port 8080 erreichbar ist.

Graylog Docker(Wie es für Entwickler zur PDF-Sicherheit funktioniert): Abbildung 7 - Docker-Container

Anmeldung in Graylog mit IronSecureDoc

So integrieren Sie aktuelle Protokolldaten von IronSecureDoc in Graylog mithilfe der System/Input-Funktion:

Im linken Seitenbereich klicken Sie auf System > Eingaben.
Unter Eingabetyp klicken Sie auf GELF UDP oder GELF TCP, wenn TCP bevorzugt wird. Klicken Sie auf Neue Eingabe starten.
Richten Sie die Eingabe ein:
Titel: Geben Sie einen aussagekräftigen Namen dafür, wie z. B. IronSecureDoc Logs.
Bindeadresse: Fügen Sie 0.0.0.0 hinzu, um Protokolle von beliebigen IP-Adressen zu empfangen, oder verwenden Sie 127.0.0.1 für lokale Protokolle.
Port: Wählen Sie standardmäßig 12201 als GELF-Port.
Speichern: Dann starten, um die Eingabe zu aktivieren.
Falls IronSecureDoc eine Webschnittstelle hat, öffnen Sie die IP-Adresse des Servers in Ihrem Browser mit dem angegebenen Port, zum Beispiel http://:8080. Führen Sie alle erforderlichen Ersteinrichtungen für die Anwendung durch.
Unten ist die IronSecureDoc-Webschnittstelle und die REST-API:

PDF mit IronSecureDoc verschlüsseln

Verwenden Sie ein Tool wie Curl oder Postman, um eine Verschlüsselungsanfrage an die IronSecureDoc API zu senden. Zum Beispiel:

curl -X 'POST' \
  'http://localhost:8080/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

Dies würde an dieIronSecureDoc APIund wir möchten möglicherweise ein Berechtigungskennwort anfordern, um eine Anforderung mit einem Benutzerkennwort für ein Dokument zu verschlüsseln.

Die obige Aktion wird in allen IronSecureDoc-Container-Aktionen protokolliert. Und es erstellt Metriken.

Graylog Docker(Wie es für Entwickler zur PDF-Sicherheit funktioniert): Abbildung 10 - PDF verschlüsseln

Schlussfolgerung

Diese Integration mit Graylog bietet Ihnen eine leistungsstarke Logging- und Überwachungslösung, die eine zentrale Verwaltung ermöglicht und zugleich Echtzeiteinblicke in Verschlüsselungsaktivitäten und das Verhalten von Anwendungen bietet. Es kann von Graylogs leistungsstarken Funktionen in den Bereichen Suche, Warnmeldungen und Visualisierung profitieren, wodurch es die IronSecureDoc-Protokolle effizienter verfolgen, Probleme in Echtzeit identifizieren und eine nahtlose und sichere Verarbeitung von Dokumenten gewährleisten kann. Die Integration von IronSecureDoc mit Graylog erhöht die betriebliche Transparenz, verbessert die Fehlerbehebung und stärkt die allgemeine Systemzuverlässigkeit, was es zu einer wesentlichen Ergänzung für eine sichere und effiziente Protokollverwaltung macht.

Es kann eine vollständige Prüfung mit maximaler Sicherheit durchführen. Ab sofort können die sichere Druckausgabe im effizienten PDF-Format und die Fehlerbehandlung von Web-, Mobil- und Unternehmenssystementwicklern mithilfe der IronSecureDoc REST API einfach in die Anwendungen integriert werden. Für Informationen zur Lizenz von IronSecureDoc besuchen Sie bitte dielizenzierungsseite. Für detaillierte Konfigurationsinformationen zu den Produkten von Iron Software folgen Sie bitte der Bibliothekssuite.seite.

Jordi Bardia

Software-Ingenieur

LinkedIn | Website

Jordi beherrscht vor allem Python, C# und C++. Wenn er seine Fähigkeiten bei Iron Software nicht einsetzt, programmiert er Spiele. Durch seine Mitverantwortung für Produkttests, Produktentwicklung und Forschung trägt Jordi wesentlich zur kontinuierlichen Produktverbesserung bei. Die vielseitigen Erfahrungen, die er sammelt, bieten ihm immer wieder neue Herausforderungen, und er sagt, dass dies einer seiner Lieblingsaspekte bei Iron Software ist. Jordi wuchs in Miami, Florida, auf und studierte Informatik und Statistik an der University of Florida.

< PREVIOUS
Guacamole Docker (Wie es für Entwickler zur PDF-Sicherheit funktioniert)

NÄCHSTES >
immich Docker Compose (Wie es für Entwickler funktioniert)

Auf dieser Seite