https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Graylog_Installation 2026-06-29T03:59:57Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Graylog_Installation&diff=58132&oldid=prev 2024-10-30T11:55:39Z

<p>Die Seite wurde neu angelegt: „ === Voraussetzungen === Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden. ==== System vorbereiten ==== * sudo apt updat…“</p> <p><b>Neue Seite</b></p><div><br /> === Voraussetzungen === <br /> Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.<br /> <br /> ==== System vorbereiten ====<br /> * sudo apt update &amp;&amp; sudo apt upgrade -y<br /> <br /> ==== Java und GNUPG installieren ====<br /> * sudo apt install default-jre gnupg -y<br /> <br /> ==== Elasticsearch installieren ====<br /> Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.<br /> * wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | gpg --dearmor -o /etc/apt/trusted.gpg.d/elastic-archive-keyring.gpg<br /> * echo &quot;deb https://artifacts.elastic.co/packages/7.x/apt stable main&quot; | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list<br /> * sudo apt update<br /> * sudo apt install elasticsearch -y<br /> * sudo systemctl enable elasticsearch --now<br /> <br /> ==== MongoDB installieren ====<br /> Installiere MongoDB direkt aus dem Ubuntu-Repository.<br /> *echo &quot;deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse&quot; | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list<br /> *wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-org-6.0.gpg<br /> *sudo apt update<br /> *sudo apt install -y mongodb-org<br /> *sudo systemctl enable mongod --now<br /> <br /> ==== Graylog installieren ====<br /> Füge das Graylog-Repository hinzu und installiere Graylog.<br /> * wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb<br /> * sudo dpkg -i graylog-4.2-repository_latest.deb<br /> * sudo apt update<br /> * sudo apt install graylog-server pwgen -y<br /> <br /> ==== Graylog konfigurieren ====<br /> Öffne die Konfigurationsdatei:<br /> * sudo nano /etc/graylog/server/server.conf<br /> <br /> - Setze das Passwort für den Admin-Benutzer:<br /> * echo -n '123Start$' | sha256sum<br /> Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.<br /> <br /> - Erstelle einen geheimen Schlüssel für Graylog:<br /> * pwgen -N 1 -s 96<br /> Setze den generierten Schlüssel bei `password_secret`.<br /> ====Graylogserver an alle IP binden====<br /> http_bind_address = 0.0.0.0:9000<br /> <br /> ==== Graylog starten und aktivieren ====<br /> * sudo systemctl daemon-reload<br /> * sudo systemctl enable graylog-server --now<br /> <br /> ==== Weboberfläche aufrufen ====<br /> Öffne im Browser die Weboberfläche:<br /> * http://&lt;DEINE_IP&gt;:9000 <br /> Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.</div>

Thomas.will