Установка Graylog2 в Debian
Общая
Graylog2 — это open source система централизованного сбора, хранения и анализа логов, ведущихся на ваших серверах.
Сайт проекта доступен тут.
Установка версии Graylog 2.4 в Debian 9.5
Все команды выполняются из под root юзера.
Подготовка сервера к установке
apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
Устанавливаем MongoDB СУБД
apt-get install mongodb-server
Устанавливаем Elasticsearch
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt update && apt install elasticsearch
На этом все необходимые пакеты для работы Gaylog установлены.
Настраиваем elasticsearch
Для его настройки открываем файл:
nano /etc/elasticsearch/elasticsearch.yml
Добавляем в конце описания следующую строку:
cluster.name: graylog
Настраиваем автозапуск и запускаем elasticsearch:
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
Устанавливаем Graylog
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
dpkg -i graylog-2.4-repository_latest.deb
apt update && apt install graylog-server
Настройка Graylog server:
Для работы сервера необходим создать два ключа. Один для использования шифрования, другой - пароль для пользователя admin, используемого для первого входа в веб-интерфейс
Для создания ключа шифрования выполним команду:
pwgen -N 1 -s 96
Полученный ключ скопируем в блокнот и используем его при редактировании конфигурационного файла.
Для создания пароля для пользователя admin выполним команду:
echo -n ПАРОЛЬ | sha256sum
Полученный ключ так же скопируем в блокнот и используем его при редактировании конфигурационного файла.
Редактируем server.conf
nano /etc/graylog/server/server.conf
Нас интересуют следующие строки:
password_secret =
сюда мы вносим ключ шифрования, полученный из пункта выше
root_password_sha2 =
сюда мы вносим полученный ключ для пользователя admin
rest_listen_uri =
сюда вносим http://0.0.0.0:9000/api/
rest_transport_uri =
сюда вносим http://IP-Address:9000/api/
web_listen_uri =
сюда вносим http://0.0.0.0:9000/
Настраиваем автозапуск и запускаем Graylog:
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
После выполнения всех пунктов и открываем браузер, где в адресной строке вбиваем IP-адрес сервера
с портом 9000
- Просмотров: 15315