GNU/Linux >> Linux Esercitazione >  >> Debian

Come installare Graylog su Debian 10

In questo tutorial, ti mostreremo come installare Graylog su Debian 10. Per quelli di voi che non lo sapessero, Graylog è un potente strumento di gestione dei log centralizzato gratuito e open source basato su Elasticsearch e MongoDB. Graylog ti aiuta a raccogliere, indicizzare e analizzare centralmente i log di qualsiasi macchina.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Graylog su una Debian 10 (Buster).

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Debian 10 (Buster).
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Graylog su Debian 10 Buster

Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di Java.

Graylog ed Elasticsearch sono un'applicazione basata su Java. Esegui il comando seguente per installare Java:

sudo apt install apt-transport-https openjdk-8-jre-headless

Verifica la versione Java installata:

java -version

Passaggio 3. Installazione di MongoDB.

Prima di installare MongoDB, devi prepararti per la dipendenza di installazione:

sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl

Successivamente, aggiungi la chiave GPG MongoDB al tuo sistema:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -

Quindi, abilita il repository MongoDB:

sudo add-apt-repository 'deb https://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main'

Una volta terminato, installa i pacchetti MongoDB utilizzando apt comando:

sudo apt update
sudo apt install mongodb-org

Avvia il servizio MongoDB e abilitalo all'avvio all'avvio con il seguente comando:

sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Passaggio 4. Installazione di Elasticsearch.

In primo luogo, aggiungi il repository Elasticsearch:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Successivamente, aggiungi il repository Elasticsearch al sistema emettendo:

echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list

Ora esegui apt update quindi installa il pacchetto Elasticsearch sul tuo sistema Debian:

sudo apt update
sudo apt install elasticsearch

Al termine del processo di installazione, avvia e abilita il servizio utilizzando i seguenti comandi:

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

Al termine, assicurati di modificare il file di configurazione di Elasticsearch (/etc/elasticsearch/elasticsearch.yml ) e impostare il nome del cluster su Graylog inoltre è necessario rimuovere il commento:

nano /etc/elasticsearch/elasticsearch.yml

Apporta le seguenti modifiche:

cluster.name: graylog
action.auto_create_index: false

Dopo aver modificato la configurazione, puoi avviare Elasticsearch:

sudo systemctl restart elasticsearch.service

Passaggio 5. Installazione di Graylog su Debian 10.

Scarica e installa il pacchetto del repository Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
sudo dpkg -i graylog-3.0-repository_latest.deb
sudo apt update
sudo apt install graylog-server

Una volta installato correttamente, segui le istruzioni nel tuo /etc/graylog/server/server.conf e aggiungi password_secret e root_password_sha2 . Queste impostazioni sono obbligatorie e senza di esse Graylog non si avvierà.

Devi usare il seguente comando per creare il tuo root_password_sha2 :

echo -n "Enter Your Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Per poterti connettere a Graylog dovresti impostare http_bind_address al nome host pubblico o a un indirizzo IP pubblico della macchina a cui è possibile connettersi. Ulteriori informazioni su queste impostazioni sono disponibili in Configurazione dell'interfaccia web.

Infine, abilita e riavvia i servizi Graylog:

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Passaggio 6. Accesso a Graylog.

Graylog sarà disponibile sulla porta HTTP 8080 per impostazione predefinita. Apri il tuo browser preferito e vai a http://your-domain.com:9000 o http://server-ip-address:9000 e completa i passaggi richiesti per completare l'installazione.

Congratulazioni! Hai installato Graylog con successo. Grazie per aver utilizzato questo tutorial per l'installazione di Graylog sul sistema Debian 10 Buster. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Graylog.


Debian

  1. Come installare Tomcat 8.5 su Debian 9

  2. Come installare Nextcloud su Debian 9

  3. Come installare PostgreSQL 11/10 su Debian 9 e Debian 8

  4. Come installare MongoDB 4.4 / 4.2 su Debian 9

  5. Come installare PostgreSQL su Debian 11 / Debian 10

Come installare MariaDB su Debian 11

Come installare Nginx su Debian 11

Come installare Nagios su Debian 10 / Debian 9

Come installare Graylog su Debian 10 / Debian 9

Come installare LibreNMS su Debian 11 / Debian 10

Come installare Vai su Debian 11