Graylog na Ubuntu 20.04.

Inštalácia Java

sudo apt update
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen curl dirmngr

Teraz môžete overiť, akú verziu Javi máte

java -version

openjdk version "11.0.11" 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)

Inštalácia Elasticsearch

Stiahnite Elasticsearch. To je nástroj na vyhľadávanie logov. Stiahnete to spolu s kľúčom tu:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nastavte repozitár

echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Teraz urobte update

sudo apt update
sudo apt install -y elasticsearch-oss

Teraz editujte elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml

cluster.name: graylog

Na spodok dopíšte riadok

action.auto_create_index: false

Teraz to uložte

Reštartujte službu a umožnite, aby sa služba spúšťala pri boote

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Teraz, by mala služba počúvať na porte 9200, viete to overiť

curl -X GET http://localhost:9200 
{
  "name" : "6JPYgge",
  "cluster_name" : "graylog",
  "cluster_uuid" : "B7w95MF7Td69TRyzaYpPxQ",
  "version" : {
    "number" : "6.8.15",
    "build_flavor" : "oss",
    "build_type" : "deb",
    "build_hash" : "c9a8c60",
    "build_date" : "2021-03-18T06:33:32.588487Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.3",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Inštalácia MondoDB

sudo apt update
sudo apt install -y mongodb-server

Teraz povoľte, aby sa MondoDB spúšťala so sytémom

sudo systemctl start mongodb
sudo systemctl enable mongodb

Inštalácia Graylog server

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Urobte update na repozitáre a naustaľujte graylog server

sudo apt update
sudo apt upgrade

sudo apt install -y graylog-server

Po inštalácií Vás program vyzve, aby službu reštartovali a spustili pri boote

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

sudo apt update

Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen

pwgen -N 1 -s 96

Príklad vygenerovania:

iKm2KS1JF6cwzN674pJ5f8f1JVEIr1m3yyXZwnyBRFWHPGtCrq3FwmjAFrxx3PB0Qc8s1t2TBPLcqLuQgeTsVPYMK9dmX7EZ

Teraz editujte server.conf a tam vložte kód, ktorý Vám bol vygenerovaný

sudo nano /etc/graylog/server/server.conf

Teraz príkazom ho nahradíte tým, čo Vám bude vygenerované, príklad ak zadáte password, tak heslo bude zakódované

echo -n password | sha256sum

Príklad môjho vygenerovania

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Teraz editujte server.conf s tým kódom

sudo nano /etc/graylog/server/server.conf

Sem vložte Váš kód

Nastavte Graylog na webový prehliadač

Spustite graylog spolu so systémom

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Reštartujte server

reboot

netstat -an | grep 9000

Teraz otvorte webový prehliadač a napíšte IP adresu s portom 9000 v tvare http:X.X.X.X:9000

Úvodné okno:

Okno po prihlásení