GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer Graylog sur Ubuntu 20.04 LTS

Dans ce didacticiel, nous allons vous montrer comment installer Graylog sur Ubuntu 20.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Graylog est un puissant outil de gestion centralisée des journaux gratuit et open source basé sur Elasticsearch et MongoDB. Graylog vous aide à collecter, indexer et analyser tous les journaux de machines de manière centralisée.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer pas à pas l'installation de Graylog sur un serveur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 20.04, 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Graylog sur Ubuntu 20.04 LTS Focal Fossa

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le apt suivant commandes dans le terminal.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https

Étape 2. Installation de Java.

La configuration de Graylog nécessite Java. Vous pouvez utiliser OpenJDK ou Oracle JDK sur votre machine pour continuer :

sudo apt install openjdk-11-jre-headless

Vérifiez la version Java :

java -version

Étape 3. Installation d'Elasticsearch.

Exécutez la commande suivante pour importer la clé GPG du référentiel :

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Ajoutez maintenant le référentiel Elasticsearch au système :

sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'

Ensuite, exécutez apt update puis installez le package Elasticsearch sur votre système Ubuntu :

sudo apt update
sudo apt install elasticsearch

Le service Elasticsearch ne démarrera pas automatiquement une fois le processus d'installation terminé. Pour démarrer le service et permettre son exécution :

sudo systemctl enable --now elasticsearch.service

Modifiez maintenant le fichier de configuration Elasticsearch pour définir le nom du cluster pour la configuration de Graylog :

sudo nano /etc/elasticsearch/elasticsearch.yml

Apportez les modifications suivantes :

cluster.name: graylog
network.host: 127.0.0.1
discovery.zen.ping.timeout: 10s
discovery.zen.ping.multicast.enabled: false
discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"]
script.inline: false
script.indexed: false
script.file: false

Après cela, démarrez le service Elasticsearch pour lire les nouvelles configurations :

sudo systemctl daemon-reload
sudo systemctl restart elasticsearch

Pour vérifier qu'Elasticsearch est en cours d'exécution, utilisez curl pour envoyer une requête HTTP au port 9200 sur localhost :

curl -X GET "localhost:9200/"

Vous devriez voir quelque chose de similaire à ceci :

{
  "name" : "mailana",
  "cluster_name" : "graylog",
  "cluster_uuid" : "IJqDxPfXSmeilanabRIg",
  "version" : {
    "number" : "7.8.11",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "757314695ramona26d1abmwe4665",
    "build_date" : "2020-07-13T19:38:12.2443Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.8",
    "minimum_wire_compatibility_version" : "6.8.1",
    "minimum_index_compatibility_version" : "6.0.1-beta1"
  },
  "tagline" : "You Know, for Search"
}

It may take 5-10 seconds for the service to start. If you see curl: (7) Failed to connect to localhost port 9200: Connection refused, wait for a few seconds and try again.

Étape 4. Installation de MongoDB.

Par défaut, la dernière version de MongoDB n'est pas disponible dans le référentiel par défaut d'Ubuntu 20.04. Vous devrez donc ajouter le référentiel MongoDB officiel à votre système :

wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add -

Ensuite, ajoutez le référentiel MongoDB avec la commande suivante :

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.2.list

Après cela, mettez à jour votre système et actualisez les référentiels existants en exécutant les commandes ci-dessous :

sudo apt update
sudo apt install mongodb-org

Une fois l'installation terminée, démarrez le service MongoDB et activez-le au redémarrage avec la commande suivante :

sudo systemctl start mongod
sudo systemctl enable mongod
sudo systemctl status mongod

Étape 5. Installer Graylog sur Ubuntu 20.04.

Graylog n'est pas disponible dans le référentiel par défaut d'Ubuntu 20.04, vous devez télécharger et installer le référentiel Graylog sur votre système :

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Mettez à jour le cache du référentiel et installez le serveur Graylog à l'aide de la commande suivante :

sudo apt update
sudo apt install graylog-server

Une fois le serveur Graylog installé, vous devez générer une clé secrète pour Graylog à l'aide de la commande suivante :

$ pwgen -N 1 -s 96
MTtPFSMZxAvoLsUiXXauggyJ761hpengen2ovb8wN2rabiLzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2

Ensuite, créez un mot de passe de hachage pour l'utilisateur root qui peut être utilisé pour se connecter au serveur Web Graylog à l'aide de la commande suivante :

$ echo -n Password | sha256sum
5e884898da28047151dpengenc6292773603d0d6aabbdrabi1ef721d1542d8

Prochaines étapes pour modifier le fichier server.conf :

nano /etc/graylog/server/server.conf

Apportez des modifications au fichier comme indiqué ci-dessous :

http_bind_address = 192.168.77.20:9000
OR
http_external_uri = http://your_public_ip:9000/

Après avoir modifié le fichier de configuration, vous pouvez démarrer le service Graylog à l'aide des commandes suivantes :

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Étape 6. Accéder à l'interface Web Graylog.

Graylog sera disponible sur le port HTTP 9000 par défaut. Ouvrez votre navigateur préféré et accédez à http://your-domain.com:9000 ou http://your-ip-address:9000 et suivez les étapes requises pour terminer l'installation.

Félicitations ! Vous avez installé Graylog avec succès. Merci d'avoir utilisé ce tutoriel pour installer Graylog sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Graylog.


Ubuntu

  1. Comment installer OctoberCMS sur Ubuntu 16.04 LTS

  2. Comment installer AbanteCart sur Ubuntu 16.04 LTS

  3. Comment installer Hubzilla sur Ubuntu 18.04 LTS

  4. Comment installer R sur Ubuntu 18.04 LTS

  5. Comment installer R sur Ubuntu 20.04 LTS

Comment installer DenyHosts sur Ubuntu 16.04 LTS

Comment installer Unison sur Ubuntu 16.04 LTS

Comment installer Graylog sur Ubuntu 16.04 LTS

Comment installer Graylog sur Ubuntu 18.04 LTS

Comment installer Elasticsearch sur Ubuntu 18.04 LTS

Comment installer Elasticsearch sur Ubuntu 20.04 LTS