Установка Graylog2 в Debian

Main

Оценка: 85.14% - 14 Голосов

Общая

Graylog2 — это  open source система централизованного сбора, хранения и анализа логов, ведущихся на ваших серверах.

Сайт проекта доступен тут.

Установка версии Graylog 2.4 в Debian 9.5

Все команды выполняются из под root юзера.

 

Подготовка сервера к установке


apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Устанавливаем MongoDB СУБД


apt-get install mongodb-server

Устанавливаем Elasticsearch


wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt update && apt install elasticsearch

 

На этом все необходимые пакеты для работы Gaylog установлены.

Настраиваем elasticsearch

Для его настройки открываем файл:


nano /etc/elasticsearch/elasticsearch.yml

Добавляем в конце описания следующую строку:


cluster.name: graylog

Настраиваем автозапуск и запускаем elasticsearch:


systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

Устанавливаем Graylog


wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
dpkg -i graylog-2.4-repository_latest.deb
apt update && apt install graylog-server

 

Настройка Graylog server:

Для работы сервера необходим создать два ключа. Один для использования шифрования, другой - пароль для пользователя admin, используемого для первого входа в веб-интерфейс

 

Для создания ключа шифрования выполним команду:


pwgen -N 1 -s 96

Полученный ключ скопируем в блокнот и используем его при редактировании конфигурационного файла.

 

Для создания пароля для пользователя admin выполним команду:


echo -n ПАРОЛЬ | sha256sum

Полученный ключ так же скопируем в блокнот и используем его при редактировании конфигурационного файла.

 

Редактируем server.conf


nano /etc/graylog/server/server.conf

Нас интересуют следующие строки:

password_secret = сюда мы вносим ключ шифрования, полученный из пункта выше

root_password_sha2 = сюда мы вносим полученный ключ для пользователя admin

rest_listen_uri = сюда вносим http://0.0.0.0:9000/api/

rest_transport_uri = сюда вносим http://IP-Address:9000/api/

web_listen_uri = сюда вносим http://0.0.0.0:9000/

 

Настраиваем автозапуск и запускаем Graylog:


systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service

 

После выполнения всех пунктов и открываем браузер, где в адресной строке вбиваем IP-адрес сервера с портом 9000

Start

Добавить комментарий


Logo