Graylog: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Voraussetzungen === 
+
*[[Graylog Installation]]
Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.
+
*[[Graylog MQTT Projekt]]
 
 
==== System vorbereiten ====
 
*'''sudo apt update && sudo apt upgrade -y'''
 
 
 
==== Java installieren ====
 
*'''sudo apt install openjdk-11-jre -y'''
 
 
 
==== Elasticsearch installieren ====
 
Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.
 
*'''wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -'''
 
*'''echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list'''
 
*'''sudo apt update'''
 
*'''sudo apt install elasticsearch -y'''
 
*'''sudo systemctl enable elasticsearch --now'''
 
 
 
==== MongoDB installieren ====
 
Füge das MongoDB-Repository hinzu und installiere MongoDB.
 
*'''wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -'''
 
*'''echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list'''
 
*'''sudo apt update'''
 
*'''sudo apt install -y mongodb-org'''
 
*'''sudo systemctl enable mongod --now'''
 
 
 
==== Graylog installieren ====
 
Füge das Graylog-Repository hinzu und installiere Graylog.
 
*'''wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb'''
 
*'''sudo dpkg -i graylog-4.2-repository_latest.deb'''
 
*'''sudo apt update'''
 
*'''sudo apt install graylog-server -y'''
 
 
 
==== Graylog konfigurieren ====
 
Öffne die Konfigurationsdatei:
 
*'''sudo nano /etc/graylog/server/server.conf'''
 
 
 
- Setze das Passwort für den Admin-Benutzer:
 
*echo -n 'DeinPasswort' | sha256sum
 
  Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.
 
 
 
- Erstelle einen geheimen Schlüssel für Graylog:
 
*pwgen -N 1 -s 96*
 
  Setze den generierten Schlüssel bei `password_secret`.
 
 
 
==== Graylog starten und aktivieren ====
 
*'''sudo systemctl daemon-reload'''
 
*'''sudo systemctl enable graylog-server --now'''
 
 
 
==== Weboberfläche aufrufen ====
 
Öffne im Browser die Weboberfläche:
 
*'''http://<DEINE_IP>:9000''' 
 
Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.
 

Aktuelle Version vom 30. Oktober 2024, 11:58 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Graylog&oldid=58133