Le mostraremos cómo instalar Graylog Server en Ubuntu 16.04. Graylog es una herramienta de gestión de registros centralizada gratuita y de código abierto basada en MongoDB y Elasticsearch. Con Graylog, puede recopilar y analizar fácilmente los registros de su servidor. Graylog se compone de tres componentes Elasticsearch, MongoDB y el servidor Graylog. Elasticsearch se utiliza para almacenar los registros y proporcionar funciones de búsqueda. MongoDB almacena la configuración y la metainformación. El servidor Graylog recopila los mensajes de registro de diferentes entradas y proporciona una interfaz web para administrar los registros. La instalación de Graylog Server en Ubuntu 16.04 no es tan complicada y debe realizarse en menos de 10 minutos.
En este tutorial, lo guiaremos a través de los pasos para instalar Graylog en un Ubuntu 16.04 VPS
1. Iniciar sesión a través de SSH
Inicie sesión en su VPS como usuario root
ssh root@IP_ADDRESS
y actualizar el sistema
apt-get update && apt-get upgrade
2. Instalar Java
Necesitamos Java instalado en el servidor para la instalación de Graylog. Se puede instalar desde el repositorio oficial de ubuntu. También puede leer nuestro tutorial detallado sobre cómo instalar Java en ubuntu 16.04
apt-get install openjdk-7-jre
comprobar la versión
java -version openjdk version "1.8.0_131" OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-2ubuntu1.16.04.3-b11) OpenJDK 64-Bit Server VM (build 25.131-b11, mixed mode)
3. Instalar MongoDB
MongoDB no se puede instalar desde el repositorio de Ubuntu, por lo que tendremos que agregar el repositorio de MongoDB. También puede leer nuestro tutorial detallado sobre Cómo instalar MongoDB en Ubuntu 16.0
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10 echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main" > /etc/apt/sources.list.d/mongodb-org-3.0.list apt-get update
y ejecute el siguiente comando para instalar MongoDB
apt-get install mongodb-org
Una vez instalado, inicie MongoDB y habilítelo para que se inicie en el arranque
systemctl start mongod systemctl enable mongod
4. Instalar Elasticsearch
Agregue la clave GPG al servidor:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Ahora agregue el repositorio de elasticsearch a la lista de fuentes
apt-get install apt-transport-https echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
Actualice las listas de paquetes e instale Elasticsearch
apt-get update && apt-get install elasticsearch
Una vez completada la instalación, modifique el archivo de configuración de Elasticsearch, elimine el comentario del nombre 'cluster.name' y cámbielo a 'graylog'.
cluster.name: graylog
inicie Elastcisearch y habilítelo para que se inicie en el momento del arranque
systemctl start elasticsearch systemctl enable elasticsearch
5. Instalar y configurar Graylog
Descargue e instale el repositorio de Graylog
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb dpkg -i graylog-2.3-repository_latest.deb
Actualice las listas de paquetes e instale Graylog
apt-get update && apt-get install graylog-server
A continuación, debemos especificar la contraseña y la clave secreta 'root_password_sha2'.
Ejecute el siguiente comando para crear su contraseña 'root_password_sha2', que será la contraseña de la cuenta 'admin'
echo -n PASSWORD | sha256sum 0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 -
Reemplace CONTRASEÑA con una contraseña real
Crea una clave secreta usando pwgen
apt-get install pwgen pwgen -s 80 1 I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
Edite el archivo '/etc/graylog/server/server.conf' e inserte el shasum de su contraseña deseada en la línea 'root_password_sha2' y la clave secreta que creamos con pwgen en la línea 'password_secret'
nano /etc/graylog/server/server.conf root_password_sha2 = 0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 password_secret = I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
En el mismo 'server.conf' busque las siguientes líneas y cambie 'IP_ADDRESS' con la dirección IP de su servidor
rest_listen_uri = http://IP_ADDRESS:9000/api/ web_listen_uri = http://IP_ADDRESS:9000/
Guarde los cambios y reinicie Graylog
systemctl restart graylog-server
6. Verificar la instalación de Graylog
Compruebe si Graylog se inició correctamente
systemctl status graylog-server
Si todo está bien, obtendrá el siguiente resultado
● graylog-server.service - Graylog server Loaded: loaded (/usr/lib/systemd/system/graylog-server.service; disabled; vendor preset: enabled) Active: active (running) since Sat 2017-08-19 22:50:14 CDT; 54s ago Docs: http://docs.graylog.org/ Main PID: 571 (graylog-server) CGroup: /system.slice/graylog-server.service ├─571 /bin/sh /usr/share/graylog-server/bin/graylog-server └─572 /usr/bin/java -Xms1g -Xmx1g -XX:NewRatio=1 -server -XX:+ResizeTLAB -XX:+UseConcMarkSweepGC -XX:+CMSConcurrentMTEnabled -XX:+CMSClassUnloadingEnabled -XX:+UseParNewGC -XX:-OmitStackTraceInFastThr
7. Pruebe la instalación de Graylog
Finalmente, debería poder acceder a la interfaz web de Graylog en http://IP_ADDRESS:9000 e inicie sesión con el usuario 'admin' y la contraseña que creamos como 'root_password_sha2'.
Consulte la documentación oficial de Graylog para obtener más información sobre cómo configurar y usar la aplicación. http://docs.graylog.org/en/2.2/index.html
Por supuesto, si usted es uno de nuestros clientes de Managed MongoDB Hosting, no tiene que instalar el servidor Graylog en Ubuntu 16.04, simplemente pregúntele a nuestros administradores, siéntese y relájese. Nuestros administradores instalarán y configurarán Graylog en Ubuntu 16.4 inmediatamente.
PD. Si le gustó esta publicación sobre cómo instalar el servidor Graylog en Ubuntu 16.04, compártala con sus amigos en las redes sociales usando los botones a continuación o simplemente deje un comentario en la sección de comentarios. Gracias.