Как установить Graylog на Debian 10

Как установить Graylog на Debian 10

 

В этом руководстве мы покажем вам, как установить Graylog на Debian 10. Для тех из вас, кто не знал, Graylog — это бесплатный мощный инструмент централизованного управления журналами с открытым исходным кодом, основанный на Elasticsearch и MongoDB. Graylog помогает централизованно собирать, индексировать и анализировать журналы любых машин.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Graylog на Debian 10 (Buster).

Установите Graylog на Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Java.

Graylog и Elasticsearch — это приложение на основе Java. Выполните следующую команду, чтобы установить Java:

sudo apt install apt-transport-https openjdk-8-jre-headless

Проверьте установленную версию Java:

java -version

Шаг 3. Установка MongoDB.

Перед установкой MongoDB вы должны подготовиться к установке зависимости:

sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl

Затем добавьте GPG-ключ MongoDB в вашу систему:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -

Затем включите репозиторий MongoDB:

sudo add-apt-repository 'deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main'

После этого установите пакеты MongoDB с помощью aptкоманды:

sudo apt update
sudo apt install mongodb-org

Запустите службу MongoDB и включите ее запуск при загрузке с помощью следующей команды:

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Шаг 4. Установка Elasticsearch.

Сначала добавьте репозиторий Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Затем добавьте репозиторий Elasticsearch в систему, выполнив:

echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list

Теперь запустите apt update, затем установите пакет Elasticsearch в свою систему Debian:

sudo apt update
sudo apt install elasticsearch

Когда процесс установки будет завершен, запустите и включите службу, используя следующие команды:

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

После этого обязательно измените файл конфигурации Elasticsearch ( ) и задайте имя кластера Graylog, дополнительно вам нужно раскомментировать:/etc/elasticsearch/elasticsearch.yml

nano /etc/elasticsearch/elasticsearch.yml

Сделайте следующие изменения:

cluster.name: graylog
action.auto_create_index: false

После изменения конфигурации вы можете запустить Elasticsearch:

sudo systemctl restart elasticsearch.service

Шаг 5. Установка Graylog в Debian 10.

Загрузите и установите пакет репозитория Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg -i graylog-3.0-repository_latest.deb
sudo apt update
sudo apt install graylog-server

После успешной установки следуйте инструкциям в вашем и добавьте и . Эти настройки являются обязательными, и без них Graylog не запустится./etc/graylog/server/server.confpassword_secretroot_password_sha2

Вам нужно использовать следующую команду для создания root_password_sha2:

echo -n "Enter Your Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Чтобы иметь возможность подключиться к Graylog, вы должны установить http_bind_addressпубличное имя хоста или публичный IP-адрес машины, к которой вы можете подключиться. Более подробную информацию об этих настройках можно найти в разделе «Настройка веб-интерфейса» .

Наконец, включите и перезапустите службы Graylog:

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Шаг 6. Доступ к Graylog.

Graylog будет доступен по HTTP-порту 8080 по умолчанию. Откройте свой любимый браузер, перейдите к или и выполните необходимые действия, чтобы завершить установку.http://your-domain.com:9000http://server-ip-address:9000

Поздравляю! Вы успешно установили Graylog . Благодарим за использование этого руководства для установки Graylog в системе Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Graylog .

Author: forgero