Graylog: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
+
*[[Graylog Installation]]
=== Voraussetzungen === 
+
*[[Graylog MQTT Projekt]]
Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.
 
 
 
==== System vorbereiten ====
 
* sudo apt update && sudo apt upgrade -y
 
 
 
==== Java und GNUPG installieren ====
 
*sudo apt install default-jre gnupg -y
 
 
 
==== Elasticsearch installieren ====
 
Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.
 
* wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
 
* echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
 
* sudo apt update
 
* sudo apt install elasticsearch -y
 
* sudo systemctl enable elasticsearch --now
 
 
 
==== MongoDB installieren ====
 
Füge das MongoDB-Repository hinzu und installiere MongoDB.
 
* wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
 
* echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
 
* sudo apt update
 
* sudo apt install -y mongodb-org
 
* sudo systemctl enable mongod --now
 
 
 
==== Graylog installieren ====
 
Füge das Graylog-Repository hinzu und installiere Graylog.
 
* wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb
 
* sudo dpkg -i graylog-4.2-repository_latest.deb
 
* sudo apt update
 
* sudo apt install graylog-server -y
 
 
 
==== Graylog konfigurieren ====
 
Öffne die Konfigurationsdatei:
 
* sudo nano /etc/graylog/server/server.conf
 
 
 
- Setze das Passwort für den Admin-Benutzer:
 
* echo -n '123Start$' | sha256sum
 
  Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.
 
 
 
- Erstelle einen geheimen Schlüssel für Graylog:
 
* pwgen -N 1 -s 96
 
  Setze den generierten Schlüssel bei `password_secret`.
 
 
 
==== Graylog starten und aktivieren ====
 
* sudo systemctl daemon-reload
 
* sudo systemctl enable graylog-server --now
 
 
 
==== Weboberfläche aufrufen ====
 
Öffne im Browser die Weboberfläche:
 
* http://<DEINE_IP>:9000 
 
Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.
 

Aktuelle Version vom 30. Oktober 2024, 11:58 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Graylog&oldid=58133