Graylog をインストールする

Graylog をインストールする

Ubuntu 22.04 LTS Jammy Jellyfish に Graylog をインストールする

最初に、システム上のすべてのパッケージが最新であることを確認します。
 apt ターミナルでのコマンド。

# sudo apt update
# sudo apt upgrade
# sudo apt install wget apt-transport-https gnupg2 software-properties-common

流 れ

  • JAVA11 OpenJDK のインストール
  • Elasticsearch のインストール
  • GPGkey のインポート
  • MongoDB のインストール
  • GrayLog 4.3 のインストール

1.JAVA11 OpenJDK のインストール

以下のコマンドを実行して、Java 11 をインストールします。

 # sudo apt install openjdk-11-jdk

インストールが完了したら、Java のバージョンを確認して確認できます。

 # java -version

2.Elasticsearch のインストール。

デフォルトでは、Elasticsearch は Ubuntu 22.04 ベース リポジトリでは使用できません。 次のコマンドを実行して、Elasticsearch リポジトリを Ubuntu システムに追加します。

# echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

3.GPGkey のインポート

GPG Keyをインポートします。

# wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

リポジトリが有効になったら、次のコマンドを使用して Elasticsearch の最新バージョンをインストールします。

# sudo apt update
# sudo apt install elasticsearch

Elasticsearch サービスは、インストール後に自動的に開始されません。
システムの起動時にサービスを開始して有効にするように設定します。

# sudo systemctl enable elasticsearch
# sudo systemctl start elasticsearch
# sudo systemctl status elasticsearch

4.MongoDB のインストール

デフォルトでMongoDB は Ubuntu 22.04 ベース リポジトリで利用できます。
以下のコマンドを実行して、MongoDB リポジトリを Ubuntu システムに追加します。

# echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

次に、MongoDB GPG キーを追加します。

# wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -

リポジトリを追加したら、以下のコマンドを使用して MongoDB サーバー パッケージをインストールします。

# sudo apt update 
# sudo apt install mongodb-org

正常にインストールされたら、MongoDB を有効にします。
システムの起動時に自動的に起動するように設定します。
最後に status のコマンドで状態を確認します。

# sudo systemctl enable mongod
# sudo systemctl start mongod
# sudo systemctl status mongod

5.Graylog をインストールします。

Graylog はデフォルトの Ubuntu ベース リポジトリでは利用できません。Graylog リポジトリからシステムにパッケージをダウンロードします。

# wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb

ダウンロードしたパッケージをインストールします。

 # dpkg -i graylog-4.3-repository_latest.deb

リポジトリを追加したら、Graylog パッケージをインストールします。

# sudo apt update
# sudo apt install graylog-server

ユーザー パスワードを保護するためのシークレットを生成します。

 pwgen -N 1 -s 96
d1fDH1NEOMgb3nxbFYY3eVpqzjOprwgPgFuGh2F0flDdZglJP2CxENV4WEeW8iqZXsjDEZgMob3oBvQYm62RXxoc33hKTPJa

Graylog 管理者ユーザーの強力なパスワードを生成します。

# echo -n "Enter Your Password: " && head -1

6.GrayLogの設定

メインの Graylog 構成ファイルを編集し、テキスト エディターを使用して両方のパスワードを定義します。

 nano /etc/graylog/server/server.conf

上で生成した 2 つのパスワードを追加します。

password_secret = Wv4VQWCAA9sRbL7pxPeY7tb9lSo50esEWgNXxXHypx0Og3CezMmQLdF2QzQdRSIXmNXKINjRvZpPTrvZv4k4NlJrFYTfOc3c
root_password_sha2 = e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419

サーバーのバインド アドレスも定義する必要があります

  http_bind_address = 127.0.0.1:9000

ファイルを保存して閉じ、Graylog サービスを開始し、次のコマンドを使用してシステムの再起動時に開始できるようにします。

# sudo systemctl daemon-reload
# sudo systemctl start graylog-server
# sudo systemctl enable graylog-server

7.簡易ファイアウォールの設定

デフォルトの Web ポート 9000 でのパブリック アクセスを許可するために、Graylog を使用して複雑でないファイアウォール (UFW) を構成します。

# sudo ufw allow OpenSSH
# sudo ufw allow 9000/tcp
# sudo ufw enable

8.Graylog Web インターフェイスへのアクセス

正常にインストールされたら、Web ブラウザーを開き、URL を使用して Graylog インストール ウィザードにアクセスします。
 
https://your-server-ip-address:9000
管理者のユーザー名とパスワードを入力し、[ログイン] ボタンをクリックします。
GrayLogのページにリダイレクトされます。

GrayLogカテゴリの最新記事