Как установить Graylog на Debian 10
В этом руководстве мы покажем вам, как установить Graylog на Debian 10. Для тех из вас, кто не знал, Graylog — это бесплатный мощный инструмент централизованного управления журналами с открытым исходным кодом, основанный на Elasticsearch и MongoDB. Graylog помогает централизованно собирать, индексировать и анализировать журналы любых машин.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Graylog на Debian 10 (Buster).
Установите Graylog на Debian 10 Buster
Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update sudo apt upgrade
Шаг 2. Установка Java.
Graylog и Elasticsearch — это приложение на основе Java. Выполните следующую команду, чтобы установить Java:
sudo apt install apt-transport-https openjdk-8-jre-headless
Проверьте установленную версию Java:
java -version
Шаг 3. Установка MongoDB.
Перед установкой MongoDB вы должны подготовиться к установке зависимости:
sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl
Затем добавьте GPG-ключ MongoDB в вашу систему:
curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -
Затем включите репозиторий MongoDB:
sudo add-apt-repository 'deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main'
После этого установите пакеты MongoDB с помощью apt
команды:
sudo apt update sudo apt install mongodb-org
Запустите службу MongoDB и включите ее запуск при загрузке с помощью следующей команды:
sudo systemctl enable mongod.service sudo systemctl start mongod.service
Шаг 4. Установка Elasticsearch.
Сначала добавьте репозиторий Elasticsearch:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -
Затем добавьте репозиторий Elasticsearch в систему, выполнив:
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
Теперь запустите apt update, затем установите пакет Elasticsearch в свою систему Debian:
sudo apt update sudo apt install elasticsearch
Когда процесс установки будет завершен, запустите и включите службу, используя следующие команды:
sudo systemctl enable elasticsearch.service sudo systemctl start elasticsearch.service
После этого обязательно измените файл конфигурации Elasticsearch ( ) и задайте имя кластера Graylog, дополнительно вам нужно раскомментировать:/etc/elasticsearch/elasticsearch.yml
nano /etc/elasticsearch/elasticsearch.yml
Сделайте следующие изменения:
cluster.name: graylog action.auto_create_index: false
После изменения конфигурации вы можете запустить Elasticsearch:
sudo systemctl restart elasticsearch.service
Шаг 5. Установка Graylog в Debian 10.
Загрузите и установите пакет репозитория Graylog:
wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb sudo dpkg -i graylog-3.0-repository_latest.deb sudo apt update sudo apt install graylog-server
После успешной установки следуйте инструкциям в вашем и добавьте и . Эти настройки являются обязательными, и без них Graylog не запустится./etc/graylog/server/server.conf
password_secret
root_password_sha2
Вам нужно использовать следующую команду для создания root_password_sha2
:
echo -n "Enter Your Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Чтобы иметь возможность подключиться к Graylog, вы должны установить http_bind_address
публичное имя хоста или публичный IP-адрес машины, к которой вы можете подключиться. Более подробную информацию об этих настройках можно найти в разделе «Настройка веб-интерфейса» .
Наконец, включите и перезапустите службы Graylog:
sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service
Шаг 6. Доступ к Graylog.
Graylog будет доступен по HTTP-порту 8080 по умолчанию. Откройте свой любимый браузер, перейдите к или и выполните необходимые действия, чтобы завершить установку.http://your-domain.com:9000
http://server-ip-address:9000
Поздравляю! Вы успешно установили Graylog . Благодарим за использование этого руководства для установки Graylog в системе Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Graylog .