Graylog: Unterschied zwischen den Versionen

Version vom 25. Oktober 2024, 14:36 Uhr

Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.

Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch -y
sudo systemctl enable elasticsearch --now

Füge das MongoDB-Repository hinzu und installiere MongoDB.

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt update
sudo apt install -y mongodb-org
sudo systemctl enable mongod --now

Füge das Graylog-Repository hinzu und installiere Graylog.

wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb
sudo dpkg -i graylog-4.2-repository_latest.deb
sudo apt update
sudo apt install graylog-server -y

Öffne die Konfigurationsdatei:

- Setze das Passwort für den Admin-Benutzer:

 Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.

- Erstelle einen geheimen Schlüssel für Graylog:

 Setze den generierten Schlüssel bei `password_secret`.

Öffne im Browser die Weboberfläche:

Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.

@@ Zeile 36: / Zeile 36: @@
 - Setze das Passwort für den Admin-Benutzer:
-*echo -n 'DeinPasswort' | sha256sum*
+*echo -n 'DeinPasswort' | sha256sum
    Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.