Graylog: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| + | |||
=== Voraussetzungen === | === Voraussetzungen === | ||
Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden. | Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden. | ||
==== System vorbereiten ==== | ==== System vorbereiten ==== | ||
| − | * | + | * sudo apt update && sudo apt upgrade -y |
==== Java installieren ==== | ==== Java installieren ==== | ||
| − | * | + | * sudo apt install openjdk-11-jre -y |
==== Elasticsearch installieren ==== | ==== Elasticsearch installieren ==== | ||
Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch. | Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch. | ||
| − | * | + | * wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - |
| − | * | + | * echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list |
| − | * | + | * sudo apt update |
| − | * | + | * sudo apt install elasticsearch -y |
| − | * | + | * sudo systemctl enable elasticsearch --now |
==== MongoDB installieren ==== | ==== MongoDB installieren ==== | ||
Füge das MongoDB-Repository hinzu und installiere MongoDB. | Füge das MongoDB-Repository hinzu und installiere MongoDB. | ||
| − | * | + | * wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add - |
| − | * | + | * echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list |
| − | * | + | * sudo apt update |
| − | * | + | * sudo apt install -y mongodb-org |
| − | * | + | * sudo systemctl enable mongod --now |
==== Graylog installieren ==== | ==== Graylog installieren ==== | ||
Füge das Graylog-Repository hinzu und installiere Graylog. | Füge das Graylog-Repository hinzu und installiere Graylog. | ||
| − | * | + | * wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb |
| − | * | + | * sudo dpkg -i graylog-4.2-repository_latest.deb |
| − | * | + | * sudo apt update |
| − | * | + | * sudo apt install graylog-server -y |
==== Graylog konfigurieren ==== | ==== Graylog konfigurieren ==== | ||
Öffne die Konfigurationsdatei: | Öffne die Konfigurationsdatei: | ||
| − | * | + | * sudo nano /etc/graylog/server/server.conf |
- Setze das Passwort für den Admin-Benutzer: | - Setze das Passwort für den Admin-Benutzer: | ||
| − | *echo -n '123Start$' | sha256sum | + | * echo -n '123Start$' | sha256sum |
Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei. | Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei. | ||
- Erstelle einen geheimen Schlüssel für Graylog: | - Erstelle einen geheimen Schlüssel für Graylog: | ||
| − | *pwgen -N 1 -s 96 | + | * pwgen -N 1 -s 96 |
Setze den generierten Schlüssel bei `password_secret`. | Setze den generierten Schlüssel bei `password_secret`. | ||
==== Graylog starten und aktivieren ==== | ==== Graylog starten und aktivieren ==== | ||
| − | * | + | * sudo systemctl daemon-reload |
| − | * | + | * sudo systemctl enable graylog-server --now |
==== Weboberfläche aufrufen ==== | ==== Weboberfläche aufrufen ==== | ||
Öffne im Browser die Weboberfläche: | Öffne im Browser die Weboberfläche: | ||
| − | * | + | * http://<DEINE_IP>:9000 |
Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an. | Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an. | ||
Version vom 30. Oktober 2024, 10:36 Uhr
Voraussetzungen
Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.
System vorbereiten
- sudo apt update && sudo apt upgrade -y
Java installieren
- sudo apt install openjdk-11-jre -y
Elasticsearch installieren
Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.
- wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
- echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
- sudo apt update
- sudo apt install elasticsearch -y
- sudo systemctl enable elasticsearch --now
MongoDB installieren
Füge das MongoDB-Repository hinzu und installiere MongoDB.
- wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
- echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
- sudo apt update
- sudo apt install -y mongodb-org
- sudo systemctl enable mongod --now
Graylog installieren
Füge das Graylog-Repository hinzu und installiere Graylog.
- wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb
- sudo dpkg -i graylog-4.2-repository_latest.deb
- sudo apt update
- sudo apt install graylog-server -y
Graylog konfigurieren
Öffne die Konfigurationsdatei:
- sudo nano /etc/graylog/server/server.conf
- Setze das Passwort für den Admin-Benutzer:
- echo -n '123Start$' | sha256sum
Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.
- Erstelle einen geheimen Schlüssel für Graylog:
- pwgen -N 1 -s 96
Setze den generierten Schlüssel bei `password_secret`.
Graylog starten und aktivieren
- sudo systemctl daemon-reload
- sudo systemctl enable graylog-server --now
Weboberfläche aufrufen
Öffne im Browser die Weboberfläche:
- http://<DEINE_IP>:9000
Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.