Как установить Graylog на Debian 10

В этом руководстве мы покажем вам, как установить Graylog на Debian 10. Для тех из вас, кто не знал, Graylog — это бесплатный мощный инструмент централизованного управления журналами с открытым исходным кодом, основанный на Elasticsearch и MongoDB. Graylog помогает централизованно собирать, индексировать и анализировать журналы любых машин.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Graylog на Debian 10 (Buster).

Установите Graylog на Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие `apt`команды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Java.

Graylog и Elasticsearch — это приложение на основе Java. Выполните следующую команду, чтобы установить Java:

sudo apt install apt-transport-https openjdk-8-jre-headless

Проверьте установленную версию Java:

java -version

Шаг 3. Установка MongoDB.

Перед установкой MongoDB вы должны подготовиться к установке зависимости:

sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl

Затем добавьте GPG-ключ MongoDB в вашу систему:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -

Затем включите репозиторий MongoDB:

sudo add-apt-repository 'deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main'

После этого установите пакеты MongoDB с помощью aptкоманды:

sudo apt update
sudo apt install mongodb-org

Запустите службу MongoDB и включите ее запуск при загрузке с помощью следующей команды:

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Шаг 4. Установка Elasticsearch.

Сначала добавьте репозиторий Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Затем добавьте репозиторий Elasticsearch в систему, выполнив:

echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list

Теперь запустите apt update, затем установите пакет Elasticsearch в свою систему Debian:

sudo apt update
sudo apt install elasticsearch

Когда процесс установки будет завершен, запустите и включите службу, используя следующие команды:

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

После этого обязательно измените файл конфигурации Elasticsearch ( ) и задайте имя кластера Graylog, дополнительно вам нужно раскомментировать:/etc/elasticsearch/elasticsearch.yml

nano /etc/elasticsearch/elasticsearch.yml

Сделайте следующие изменения:

cluster.name: graylog
action.auto_create_index: false

После изменения конфигурации вы можете запустить Elasticsearch:

sudo systemctl restart elasticsearch.service

Шаг 5. Установка Graylog в Debian 10.

Загрузите и установите пакет репозитория Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg -i graylog-3.0-repository_latest.deb
sudo apt update
sudo apt install graylog-server

После успешной установки следуйте инструкциям в вашем и добавьте и . Эти настройки являются обязательными, и без них Graylog не запустится./etc/graylog/server/server.confpassword_secretroot_password_sha2

Вам нужно использовать следующую команду для создания root_password_sha2:

echo -n "Enter Your Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Чтобы иметь возможность подключиться к Graylog, вы должны установить http_bind_addressпубличное имя хоста или публичный IP-адрес машины, к которой вы можете подключиться. Более подробную информацию об этих настройках можно найти в разделе «Настройка веб-интерфейса» .

Наконец, включите и перезапустите службы Graylog:

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Шаг 6. Доступ к Graylog.

Graylog будет доступен по HTTP-порту 8080 по умолчанию. Откройте свой любимый браузер, перейдите к или и выполните необходимые действия, чтобы завершить установку.http://your-domain.com:9000http://server-ip-address:9000

Поздравляю! Вы успешно установили Graylog . Благодарим за использование этого руководства для установки Graylog в системе Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Graylog .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».