Ubuntu 22.04 LTS Jammy Jellyfish に Graylog をインストールする
最初に、システム上のすべてのパッケージが最新であることを確認します。 apt
ターミナルでのコマンド。
# sudo apt update
# sudo apt upgrade
# sudo apt install wget apt-transport-https gnupg2 software-properties-common
流 れ
- JAVA11 OpenJDK のインストール
- Elasticsearch のインストール
- GPGkey のインポート
- MongoDB のインストール
- GrayLog 4.3 のインストール
1.JAVA11 OpenJDK のインストール
以下のコマンドを実行して、Java 11 をインストールします。
# sudo apt install openjdk-11-jdk
インストールが完了したら、Java のバージョンを確認して確認できます。
# java -version
2.Elasticsearch のインストール。
デフォルトでは、Elasticsearch は Ubuntu 22.04 ベース リポジトリでは使用できません。 次のコマンドを実行して、Elasticsearch リポジトリを Ubuntu システムに追加します。
# echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
3.GPGkey のインポート
GPG Keyをインポートします。
# wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
リポジトリが有効になったら、次のコマンドを使用して Elasticsearch の最新バージョンをインストールします。
# sudo apt update
# sudo apt install elasticsearch
Elasticsearch サービスは、インストール後に自動的に開始されません。
システムの起動時にサービスを開始して有効にするように設定します。
# sudo systemctl enable elasticsearch
# sudo systemctl start elasticsearch
# sudo systemctl status elasticsearch
4.MongoDB のインストール
デフォルトでMongoDB は Ubuntu 22.04 ベース リポジトリで利用できます。
以下のコマンドを実行して、MongoDB リポジトリを Ubuntu システムに追加します。
# echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
次に、MongoDB GPG キーを追加します。
# wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -
リポジトリを追加したら、以下のコマンドを使用して MongoDB サーバー パッケージをインストールします。
# sudo apt update
# sudo apt install mongodb-org
正常にインストールされたら、MongoDB を有効にします。
システムの起動時に自動的に起動するように設定します。
最後に status のコマンドで状態を確認します。
# sudo systemctl enable mongod
# sudo systemctl start mongod
# sudo systemctl status mongod
5.Graylog をインストールします。
Graylog はデフォルトの Ubuntu ベース リポジトリでは利用できません。Graylog リポジトリからシステムにパッケージをダウンロードします。
# wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb
ダウンロードしたパッケージをインストールします。
# dpkg -i graylog-4.3-repository_latest.deb
リポジトリを追加したら、Graylog パッケージをインストールします。
# sudo apt update
# sudo apt install graylog-server
ユーザー パスワードを保護するためのシークレットを生成します。
pwgen -N 1 -s 96
d1fDH1NEOMgb3nxbFYY3eVpqzjOprwgPgFuGh2F0flDdZglJP2CxENV4WEeW8iqZXsjDEZgMob3oBvQYm62RXxoc33hKTPJa
Graylog 管理者ユーザーの強力なパスワードを生成します。
# echo -n "Enter Your Password: " && head -1
6.GrayLogの設定
メインの Graylog 構成ファイルを編集し、テキスト エディターを使用して両方のパスワードを定義します。
nano /etc/graylog/server/server.conf
上で生成した 2 つのパスワードを追加します。
password_secret = Wv4VQWCAA9sRbL7pxPeY7tb9lSo50esEWgNXxXHypx0Og3CezMmQLdF2QzQdRSIXmNXKINjRvZpPTrvZv4k4NlJrFYTfOc3c
root_password_sha2 = e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419
サーバーのバインド アドレスも定義する必要があります
http_bind_address = 127.0.0.1:9000
ファイルを保存して閉じ、Graylog サービスを開始し、次のコマンドを使用してシステムの再起動時に開始できるようにします。
# sudo systemctl daemon-reload
# sudo systemctl start graylog-server
# sudo systemctl enable graylog-server
7.簡易ファイアウォールの設定
デフォルトの Web ポート 9000 でのパブリック アクセスを許可するために、Graylog を使用して複雑でないファイアウォール (UFW) を構成します。
# sudo ufw allow OpenSSH
# sudo ufw allow 9000/tcp
# sudo ufw enable
8.Graylog Web インターフェイスへのアクセス
正常にインストールされたら、Web ブラウザーを開き、URL を使用して Graylog インストール ウィザードにアクセスします。
管理者のユーザー名とパスワードを入力し、[ログイン] ボタンをクリックします。
https://your-server-ip-address:9000
GrayLogのページにリダイレクトされます。