Установка Graylog в Ubuntu

Graylog — open source программное обеспечение с веб интерфейсом для сбора и просмотра логов, на момент написания статьи бесплатно до лимита собираемых данных 5 Гигабайт в день.

На тесте выполню установку Graylog в Ubuntu Server 18.04.
Сначала обновим систему и установим необходимые компоненты:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Установим самую новую версию MongoDB добавив официальный репозиторий:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt-get update
sudo apt-get install -y mongodb-org
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
sudo systemctl status mongod.service

Также можно установить Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
sudo apt-get update
sudo apt-get install elasticsearch-oss
sudo nano /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
action.auto_create_index: false
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl status elasticsearch.service

Теперь установим Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg -i graylog-3.0-repository_latest.deb
sudo apt-get update
sudo apt-get install graylog-server

Отредактируем файл конфигурации:

sudo nano /etc/graylog/server/server.conf
password_secret = ...
root_password_sha2 = ...
http_bind_address = 192.168.24.12:9000

root_password_sha2 можно сделать выполнив команду (должен содержать минимум 16 символов иначе Graylog у меня не запускался):

echo -n "Enter Password: " &amp;&amp; head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Запустим Graylog:

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo systemctl status graylog-server.service

В случае проблем можно посмотреть логи /var/log/graylog-server/server.log.

Веб интерфейс можно открыть по указанному в конфигурации адресу, например в моем случае 192.168.24.12:9000, логин «admin», пароль тот что указан в конфигурационном файле.
Если нужно HTTPS, то greylog запустим на 127.0.0.1:9000 и можно настроить NGINX или Apache2 reverse proxy.

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Оставьте комментарий

Добавить комментарий