Graylog: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Graylog Installation“)
Markierung: Ersetzt
Zeile 1: Zeile 1:
=== Voraussetzungen === 
+
*[[Graylog Installation]]
Graylog benötigt Java, MongoDB und Elasticsearch, um auf Debian betrieben zu werden.
 
 
 
==== System vorbereiten ====
 
* sudo apt update && sudo apt upgrade -y
 
 
 
==== Java und GNUPG installieren ====
 
* sudo apt install default-jre gnupg -y
 
 
 
==== Elasticsearch installieren ====
 
Füge das Elasticsearch-Repository hinzu und installiere Elasticsearch.
 
* wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | gpg --dearmor -o /etc/apt/trusted.gpg.d/elastic-archive-keyring.gpg
 
* echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
 
* sudo apt update
 
* sudo apt install elasticsearch -y
 
* sudo systemctl enable elasticsearch --now
 
 
 
==== MongoDB installieren ====
 
Installiere MongoDB direkt aus dem Ubuntu-Repository.
 
*echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
 
*wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-org-6.0.gpg
 
*sudo apt update
 
*sudo apt install -y mongodb-org
 
*sudo systemctl enable mongod --now
 
 
 
==== Graylog installieren ====
 
Füge das Graylog-Repository hinzu und installiere Graylog.
 
* wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb
 
* sudo dpkg -i graylog-4.2-repository_latest.deb
 
* sudo apt update
 
* sudo apt install graylog-server pwgen -y
 
 
 
==== Graylog konfigurieren ====
 
Öffne die Konfigurationsdatei:
 
* sudo nano /etc/graylog/server/server.conf
 
 
 
- Setze das Passwort für den Admin-Benutzer:
 
* echo -n '123Start$' | sha256sum
 
  Kopiere den Hash und setze ihn in `root_password_sha2` in der Konfigurationsdatei.
 
 
 
- Erstelle einen geheimen Schlüssel für Graylog:
 
* pwgen -N 1 -s 96
 
  Setze den generierten Schlüssel bei `password_secret`.
 
====Graylogserver an alle IP binden====
 
http_bind_address = 0.0.0.0:9000
 
 
 
==== Graylog starten und aktivieren ====
 
* sudo systemctl daemon-reload
 
* sudo systemctl enable graylog-server --now
 
 
 
==== Weboberfläche aufrufen ====
 
Öffne im Browser die Weboberfläche:
 
* http://<DEINE_IP>:9000 
 
Melde dich mit dem Admin-Benutzer und dem in `root_password_sha2` gesetzten Passwort an.
 

Version vom 30. Oktober 2024, 11:55 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Graylog&oldid=58131