怎样在 Ubuntu 20.04 上安装 Graylog

介绍

Graylog 是一个开源的、基于 Web 的日志管理和聚合系统,用于分析大量数据。 它存储和分析从服务器收集的日志并发送警报。 它使用 Elasticsearch 用 MongoDB 索引日志数据以存储元信息。 本文介绍了如何在 Ubuntu 20.04 服务器上安装 Graylog。

先决条件

部署一个完全更新的 Vultr Ubuntu 20.04 服务器 至少 4 GB 的 RAM. 创建具有 sudo 访问权限的非 root 用户。

1.安装OpenJDK

安装 Elasticsearch 所需的 OpenJDK 和其他依赖项。

$ sudo apt -y install bash-completion apt-transport-https uuid-runtime pwgen openjdk-11-jre-headless

2. 安装 Elasticsearch

导入 Elasticsearch PGP 签名密钥。

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

添加 Elasticsearch 存储库。

$ echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

更新系统。

$ sudo apt update

安装 Elasticsearch。

$ sudo apt -y install elasticsearch-oss

编辑 Elasticsearch 配置文件。

$ sudo nano /etc/elasticsearch/elasticsearch.yml

将这两行添加到文件末尾。

cluster.name: graylog
action.auto_create_index: false

保存并退出文件。

重新加载系统守护进程。

$ sudo systemctl daemon-reload

重启 Elasticsearch 服务。

$ sudo systemctl restart elasticsearch

启用 Elasticsearch 以在系统启动时运行。

$ sudo systemctl enable elasticsearch

3.安装MongoDB

安装 MongoDB 服务器。

$ sudo apt install mongodb-server -y

启动 MongoDB 服务。

$ sudo systemctl start mongodb

启用 MongoDB 服务以在系统启动时启动。

$ sudo systemctl enable mongodb

4.安装Graylog

添加 Graylog 存储库。

$ wget https://packages.graylog2.org/repo/packages/graylog-4.1-repository_latest.deb

安装 Graylog 服务器包。

$ sudo dpkg -i graylog-4.1-repository_latest.deb

更新系统。

$ sudo apt update

安装 Graylog。

$ sudo apt -y install graylog-server

为 Graylog 生成 96 个字符的随机字符串并保存副本以在 Graylog 服务器配置文件中使用。

$ pwgen -N 1 -s 96

为您的管理员帐户选择一个强密码并生成 64 个字符的哈希值。 例如,如果您选择 StrongPassword

$ echo -n StrongPassword | sha256sum

哈希是:

05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223

编辑 Graylog 配置文件。

$ sudo nano /etc/graylog/server/server.conf

更新 password_secret 使用您之前生成的 96 个字符的随机字符串。 例如:

password_secret = E2oSBW5rFhN6q6zguM7ve7KH1e7WfkAnqy64WR2E4U673ryQmSSDtCSBCfnVoCrLgISiYkPvBam1h0EKfIxGCFhpVX78gz7l

更新 root_password_sha2 使用您的管理员密码的 64 个字符的哈希值。 例如:

root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223

更新 http_bind_address 如图所示:

http_bind_address = 0.0.0.0:9000

保存并关闭文件。

重新启动系统守护进程。

$ sudo systemctl daemon-reload

重新启动 Graylog 服务。

$ sudo systemctl restart graylog-server

启用 Graylog 服务以在系统启动时运行。

$ sudo systemctl enable graylog-server

验证 Graylog 服务器的状态。

$ sudo systemctl status graylog-server

5. 访问 Graylog Web UI

打开 Web 浏览器并导航到端口 9000 处的服务器 IP 地址。例如:

http://192.0.2.10:9000

使用用户名登录 admin 以及您选择访问 Graylog 仪表板的密码。

更多信息

有关 Graylog 的更多信息,请访问 官方文件.

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com