Ubuntu 22.04 LTS Jammy Jellyfish に Graylog をインストールする
最初に、システム上のすべてのパッケージが最新であることを確認します。 apt ターミナルでのコマンド。
# sudo apt update
# sudo apt upgrade
# sudo apt install wget apt-transport-https gnupg2 software-properties-common流 れ
- JAVA11 OpenJDK のインストール
- Elasticsearch のインストール
- GPGkey のインポート
- MongoDB のインストール
- GrayLog 4.3 のインストール
1.JAVA11 OpenJDK のインストール
以下のコマンドを実行して、Java 11 をインストールします。
# sudo apt install openjdk-11-jdkインストールが完了したら、Java のバージョンを確認して確認できます。
# java -version2.Elasticsearch のインストール。
デフォルトでは、Elasticsearch は Ubuntu 22.04 ベース リポジトリでは使用できません。 次のコマンドを実行して、Elasticsearch リポジトリを Ubuntu システムに追加します。
# echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list3.GPGkey のインポート
GPG Keyをインポートします。
# wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpgリポジトリが有効になったら、次のコマンドを使用して Elasticsearch の最新バージョンをインストールします。
# sudo apt update
# sudo apt install elasticsearchElasticsearch サービスは、インストール後に自動的に開始されません。
システムの起動時にサービスを開始して有効にするように設定します。
# sudo systemctl enable elasticsearch
# sudo systemctl start elasticsearch
# sudo systemctl status elasticsearch4.MongoDB のインストール
デフォルトでMongoDB は Ubuntu 22.04 ベース リポジトリで利用できます。
以下のコマンドを実行して、MongoDB リポジトリを Ubuntu システムに追加します。
# echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list次に、MongoDB GPG キーを追加します。
# wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -リポジトリを追加したら、以下のコマンドを使用して MongoDB サーバー パッケージをインストールします。
# sudo apt update
# sudo apt install mongodb-org正常にインストールされたら、MongoDB を有効にします。
システムの起動時に自動的に起動するように設定します。
最後に status のコマンドで状態を確認します。
# sudo systemctl enable mongod
# sudo systemctl start mongod
# sudo systemctl status mongod5.Graylog をインストールします。
Graylog はデフォルトの Ubuntu ベース リポジトリでは利用できません。Graylog リポジトリからシステムにパッケージをダウンロードします。
# wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.debダウンロードしたパッケージをインストールします。
# dpkg -i graylog-4.3-repository_latest.debリポジトリを追加したら、Graylog パッケージをインストールします。
# sudo apt update
# sudo apt install graylog-serverユーザー パスワードを保護するためのシークレットを生成します。
pwgen -N 1 -s 96d1fDH1NEOMgb3nxbFYY3eVpqzjOprwgPgFuGh2F0flDdZglJP2CxENV4WEeW8iqZXsjDEZgMob3oBvQYm62RXxoc33hKTPJaGraylog 管理者ユーザーの強力なパスワードを生成します。
# echo -n "Enter Your Password: " && head -16.GrayLogの設定
メインの Graylog 構成ファイルを編集し、テキスト エディターを使用して両方のパスワードを定義します。
nano /etc/graylog/server/server.conf上で生成した 2 つのパスワードを追加します。
password_secret = Wv4VQWCAA9sRbL7pxPeY7tb9lSo50esEWgNXxXHypx0Og3CezMmQLdF2QzQdRSIXmNXKINjRvZpPTrvZv4k4NlJrFYTfOc3c
root_password_sha2 = e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419サーバーのバインド アドレスも定義する必要があります
http_bind_address = 127.0.0.1:9000ファイルを保存して閉じ、Graylog サービスを開始し、次のコマンドを使用してシステムの再起動時に開始できるようにします。
# sudo systemctl daemon-reload
# sudo systemctl start graylog-server
# sudo systemctl enable graylog-server7.簡易ファイアウォールの設定
デフォルトの Web ポート 9000 でのパブリック アクセスを許可するために、Graylog を使用して複雑でないファイアウォール (UFW) を構成します。
# sudo ufw allow OpenSSH
# sudo ufw allow 9000/tcp
# sudo ufw enable8.Graylog Web インターフェイスへのアクセス
正常にインストールされたら、Web ブラウザーを開き、URL を使用して Graylog インストール ウィザードにアクセスします。
https://your-server-ip-address:9000
GrayLogのページにリダイレクトされます。