asanger.dev

Graylog installieren

Publiziert 1. Oktober 2024 | Von admin

Schritt 1: System aktualisieren

Zuerst sollten wir sicherstellen, dass das System auf dem neuesten Stand ist.

sudo apt update && sudo apt upgrade -y

Schritt 2: Installiere Java (OpenJDK 11)

Graylog erfordert Java, das du mit folgendem Befehl installieren kannst:

sudo apt install openjdk-11-jre-headless -y

Stelle sicher, dass Java korrekt installiert wurde:

java -version

Schritt 3: Installiere MongoDB

Graylog benötigt MongoDB als Datenbank.

  1. MongoDB-Repository hinzufügen:
wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt update
  1. MongoDB installieren:
sudo apt install -y mongodb-org
  1. MongoDB starten und beim Boot aktivieren:
sudo systemctl start mongod
sudo systemctl enable mongod

Schritt 4: Installiere Elasticsearch

Graylog verwendet Elasticsearch zur Indizierung und Speicherung von Log-Daten.

  1. Elasticsearch-Repository hinzufügen:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
  1. Elasticsearch installieren:
sudo apt install elasticsearch -y
  1. Elasticsearch konfigurieren: Öffne die Konfigurationsdatei und aktiviere die Netzwerkschnittstelle, falls du Elasticsearch nicht nur lokal verwenden möchtest:
sudo vi /etc/elasticsearch/elasticsearch.yml

Entferne die Kommentare vor network.host und cluster.name, und passe sie an:

cluster.name: graylog
network.host: 127.0.0.1
  1. Elasticsearch starten und beim Boot aktivieren:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Schritt 5: Installiere Graylog

Jetzt kannst du Graylog installieren.

  1. Graylog-Repository hinzufügen:
wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb
sudo dpkg -i graylog-4.3-repository_latest.deb
sudo apt update
  1. Graylog installieren:
sudo apt install graylog-server -y

Schritt 6: Graylog konfigurieren

  1. Öffne die Konfigurationsdatei von Graylog:
sudo vi /etc/graylog/server/server.conf
  1. Setze das password_secret (generiere ein sicheres Passwort):
pwgen -N 1 -s 96





Füge den generierten Wert in die Datei server.conf unter password_secret ein.





    

  1. Setze das root_password_sha2 (Admin-Passwort für das Graylog-Interface):
    2. 






echo -n 'deinPasswort' | sha256sum





Füge den generierten SHA256-Hash in die Datei unter root_password_sha2 ein.





    

  1. Stelle sicher, dass http_bind_address auf 0.0.0.0:9000 gesetzt ist, damit du auf die Web-Oberfläche zugreifen kannst:
    2. 






http_bind_address = 0.0.0.0:9000





Schritt 7: Graylog starten





Jetzt kannst du Graylog starten und den Dienst aktivieren:





sudo systemctl start graylog-server
sudo systemctl enable graylog-server





Schritt 8: Zugriff auf die Graylog-Weboberfläche





Öffne deinen Webbrowser und navigiere zu:





http://<Deine-IP-Adresse>:9000





Melde dich mit dem Benutzernamen admin und dem Passwort an, das du zuvor unter root_password_sha2 gesetzt hast.










	

		
Schreibe einen Kommentar 
	

	

					

                                                                                                









	

                        

                        



        



        



        




Neueste Beiträge









        







                    

                

            


    

    

        Powered by WordPress and WordPress Theme created with Artisteer.