En este tutorial, le mostraremos cómo instalar Graylog en Ubuntu 18.04 LTS. Para aquellos de ustedes que no lo sabían, Graylog es una poderosa herramienta centralizada de administración de registros gratuita y de código abierto. basado en Elasticsearch y MongoDB. Graylog lo ayuda a recopilar, indexar y analizar los registros de cualquier máquina de forma centralizada.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Graylog en un servidor Ubuntu 18.04 (Bionic Beaver).
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:Ubuntu 18.04 (Bionic Beaver).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Graylog en Ubuntu 18.04 LTS Bionic Beaver
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt update sudo apt upgrade
Paso 2. Instalación de Java.
Graylog está construido con Java, por lo que técnicamente puede ejecutarse en cualquier lugar, sin embargo, esto puede requerir que instale el kit de desarrollo de Java que también contiene el entorno de tiempo de ejecución:
sudo apt install apt-transport-https uuid-runtime pwgen openjdk-8-jre-headless
Ahora revisa la versión de Java:
java -version
Paso 3. Instalación de MongoDB.
Ya hay una versión estable de los paquetes MongoDB en el repositorio predeterminado de Ubuntu. Sin embargo, la versión en el repositorio de Ubuntu no es la última. Si desea instalar la última versión debe agregar un repositorio de terceros a su sistema e instalarlo desde allí:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6
Después de agregar la clave del repositorio a Ubuntu, ejecute los siguientes comandos para agregar el repositorio MongoDB a su sistema:
echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Después de eso, actualice su sistema y actualice los repositorios existentes ejecutando los siguientes comandos:
apt update
Y ahora instale la última versión estable de MongoDB:
apt install -y mongodb-org
Paso 4. Instalación de Elasticsearch.
Primero, instale Elasticsearch usando el administrador de paquetes apt del repositorio oficial de Elastic:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list apt-get update
Luego, instale Elasticsearch con apt usando el siguiente comando:
apt-get -y install elasticsearch
Inicie el servicio Elasticsearch y configúrelo para que se inicie automáticamente al arrancar:
systemctl restart elasticsearch systemctl enable elasticsearch
Una vez instalado Elasticsearch, deberá modificar el archivo de configuración principal de Elasticsearch:
nano /etc/elasticsearch/elasticsearch.yml
Realice los siguientes cambios:
cluster.name: graylog network.host: 127.0.0.1 discovery.zen.ping.timeout: 10s discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"] script.inline: false script.indexed: false script.file: false
Después de unos segundos, ejecute lo siguiente para probar que Elasticsearch funciona correctamente:
curl -X GET http://localhost:9200
Paso 5. Instalación de Graylog.
Graylog no está disponible en el repositorio predeterminado de Ubuntu 18.04, debe descargar e instalar el repositorio de Graylog en su sistema:
wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb dpkg -i graylog-2.4-repository_latest.deb
Actualice las listas de paquetes e instale Graylog:
apt-get update -y apt-get install graylog-server -y
Después de haber instalado el servidor Graylog, debe generar una clave secreta para Graylog usando el siguiente comando:
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
Ahora cree una contraseña hash para el usuario raíz que se puede usar para iniciar sesión en el servidor web Graylog usando el siguiente comando:
### echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a
Edite el archivo server.conf:
nano /etc/graylog/server/server.conf
Realice cambios en el archivo como se muestra a continuación:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a [email protected] root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
Para habilitar la interfaz web de Graylog, realice cambios en el archivo como se muestra a continuación:
rest_listen_uri = http://your-server-ip:12900/ web_listen_uri = http://your-server-ip:9000/
Después de haber modificado el archivo de configuración, puede iniciar el Servicio Graylog usando los siguientes comandos:
systemctl enable graylog-server systemctl restart graylog-server
Paso 6. Acceso a Graylog.
Graylog estará disponible en el puerto HTTP 8080 de forma predeterminada. Abra su navegador favorito y vaya a http://your-domain.com:9000 o http://server-ip:9000 y complete los pasos necesarios para finalizar la instalación.
¡Felicitaciones! Ha instalado correctamente Graylog. Gracias por usar este tutorial para instalar Graylog en el sistema Ubuntu 18.04 LTS. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Graylog.