En este tutorial, le mostraremos cómo instalar Graylog en su servidor Debian 9. Para aquellos de ustedes que no lo sabían, Graylog es una potente administración centralizada de registros gratuita y de código abierto. herramienta basada en Elasticsearch y MongoDB. Graylog lo ayuda a recopilar, indexar y analizar los registros de cualquier máquina de forma centralizada.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Graylog en un servidor Debian 9 (Stretch).
Instalar Graylog en Debian 9
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt-get comandos en la terminal:
apt-get update apt-get upgrade
Paso 2. Instalación de Dependencia.
No todas las dependencias requeridas están disponibles en el repositorio estándar de Debian 9, por lo que deberá agregar Debian Backports a la lista de fuentes de paquetes:
echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sour0es.list.d/backports.list
Guarde el archivo cuando haya terminado, luego actualice su sistema con el siguiente comando:
apt-get update -y apt-get upgrade -y
Paso 3. Instalación de Java.
Tanto Graylog como Elasticsearch están basados en Java, por lo que deberá instalar la última versión de Java en su sistema:
apt-get install openjdk-8-jre-headless -y
Ahora revisa la versión de Java:
java -version
Paso 4. Instalación de MongoDB.
Graylog usa MongoDB para almacenar su configuración y metainformación. Se puede instalar directamente a través del repositorio de MongoDB:
apt-get install mongodb-server -y
Inicie el servicio MongoDB y habilítelo para que se inicie en el arranque con el siguiente comando:
systemctl start mongod systemctl enable mongod
Paso 5. Instalación de Elasticsearch.
Elasticsearch es uno de los componentes principales que requiere Graylog para ejecutarse. Instalemos Elasticsearch. Primero, descargue e instale la clave de firma GPG:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | apt-key add -
Agregue el repositorio de Elasticsearch a apt:
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
Después de que el sistema termine de actualizarse, instale Elasticsearch:
apt-get update -y apt-get install elasticsearch -y
Inicie el servicio Elasticsearch y habilítelo para que se inicie en el momento del arranque con el siguiente comando:
systemctl start elasticsearch systemctl enable elasticsearch
Una vez instalado Elasticsearch, deberá modificar el archivo de configuración principal de Elasticsearch:
nano /etc/elasticsearch/elasticsearch.yml
Realice los siguientes cambios:
cluster.name: graylog network.host: 127.0.0.1 discovery.zen.ping.timeout: 10s discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"] script.inline: false script.indexed: false script.file: false
Después de unos segundos, ejecute lo siguiente para probar que Elasticsearch funciona correctamente:
curl -X GET http://localhost:9200
Paso 6. Instalación de Graylog.
Graylog no está disponible en el repositorio predeterminado de Debian 9, debe descargar e instalar el repositorio de Graylog en su sistema:
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb dpkg -i graylog-2.2-repository_latest.deb
Actualice las listas de paquetes e instale Graylog:
apt-get update -y apt-get install graylog-server -y
Después de haber instalado el servidor Graylog, debe generar una clave secreta para Graylog usando el siguiente comando:
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
Ahora cree una contraseña hash para el usuario raíz que se puede usar para iniciar sesión en el servidor web Graylog usando el siguiente comando:
### echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a
Edite el archivo server.conf:
nano /etc/graylog/server/server.conf
Realice cambios en el archivo como se muestra a continuación:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a [email protected] root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
Para habilitar la interfaz web de Graylog, realice cambios en el archivo como se muestra a continuación:
rest_listen_uri = http://your-server-ip:12900/ web_listen_uri = http://your-server-ip:9000/
Después de haber modificado el archivo de configuración, puede iniciar el Servicio Graylog usando los siguientes comandos:
systemctl enable graylog-server systemctl restart graylog-server
Paso 6. Acceso a Graylog.
Graylog estará disponible en el puerto HTTP 8080 de forma predeterminada. Abra su navegador favorito y vaya a http://your-domain.com:9000 o http://your-server-ip:9000 y complete los pasos necesarios para finalizar la instalación.
¡Felicitaciones! Ha instalado correctamente Graylog. Gracias por usar este tutorial para instalar Graylog en el sistema Debian 9 Stretch. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Graylog.