Come installare Graylog su Ubuntu 24.04
Questo tutorial esiste per queste versioni del sistema operativo
- Ubuntu 24.04 (Noble Numbat)
- Ubuntu 22.04 (Jammy Jellyfish)
- Ubuntu 20.04 (Fossa focale)
In questa pagina
- Prerequisiti
- Installazione di MongoDB
- Installazione di Elasticsearch
- Installazione di Graylog
- Configurazione di Graylog
- Conclusione
Graylog è una piattaforma di gestione dei log gratuita e open source per l'acquisizione, l'archiviazione e l'abilitazione dell'analisi in tempo reale dei dati e dei log. È scritto in Java e costruito su altri software open source come MongoDB ed Elasticsearch.
Graylog fornisce una delle piattaforme di gestione dei registri centralizzata più efficienti, veloci e flessibili. Con Graylog puoi inviare e analizzare dati strutturati e non strutturati da quasi tutte le origini dati.
In questo tutorial imparerai come installare il server Graylog su Ubuntu 24.04. Installerai Graylog con MongoDB ed Elasticsearch.
Prerequisiti
Per completare questo tutorial, assicurati di avere quanto segue:
- Un server Ubuntu 24.04 con almeno 4 o 8 GB di memoria
- Un utente non root con privilegi di amministratore
Installazione di MongoDB
Per installare Graylog, devi prima avere installato MongoDB. Al momento, Graylog supporta solo MongoDB v5.x-7.x e in questa sezione installerai MongoDB 7.x sul tuo server Ubuntu.
Innanzitutto, esegui il comando seguente per installare alcune dipendenze.
sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y
Ora aggiungi la chiave GPG MongoDB e il repository con il seguente comando. In questo esempio utilizzerai MongoDB 7.0 per la versione precedente di Ubuntu.
curl -fsSL <https://www.mongodb.org/static/pgp/server-7.0.asc> | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list
Una volta aggiunto il repository, esegui il comando "apt" di seguito per aggiornare l'indice del tuo pacchetto Ubuntu e installare MongoDB sul tuo sistema.
sudo apt update && sudo apt install mongodb-org
Inserisci "Y" per confermare l'installazione.
Una volta completata l'installazione, avvia e abilita il servizio 'mongod' con il comando seguente.
sudo systemctl enable --now mongod
Infine, verifica il servizio 'mongod' per assicurarti che sia in esecuzione. Dovresti vedere che MongoDB è in esecuzione sul tuo sistema.
sudo systemctl status mongod
Installazione di Elasticsearch
Dopo aver installato MongoDB, devi installare Elasticsearch. E prima di ciò, devi prima installare Java OpenJDK, quindi installare Elasticsearch. Per ora, il server Graylog supporta solo Elasticsearch v7.x.
Per installare Java OpenJDK, esegui il comando 'apt' di seguito. Inserisci "Y" per procedere con l'installazione.
sudo apt install openjdk-11-jre-headless
Ora controlla la versione Java con quanto segue. Dovresti vedere che Java OpenJDK 11 è stato installato.
java --version
Dopo aver installato Java, sei pronto per installare Elasticsearch.
Esegui il comando seguente per aggiungere la chiave GPG e il repository per Elasticsearch. In questo esempio installerai Elasticsearch 7.x.
wget -qO - <https://artifacts.elastic.co/GPG-KEY-elasticsearch> | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
Ora esegui il comando seguente per aggiornare il tuo repository Ubuntu e installare il pacchetto "elasticsearch". Inserisci "Y" per confermare.
sudo apt update && sudo apt install elasticsearch
Dopo l'installazione, apri il file di configurazione di Elasticsearch '/etc/elasticsearch/elasticsearch.yml' con l'editor 'nano'.
sudo nano /etc/elasticsearch/elasticsearch.yml
Modifica il valore predefinito 'cluster.name' e imposta 'action.auto_create_index' su 'false' come segue:
cluster.name: graylog
action.auto_create_index: false
Salvare il file ed uscire dall'editor.
Ora esegui il comando 'systemctl' di seguito per ricaricare il gestore systemd, avviare e abilitare il servizio Elasticsearch.
sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch
Con Elasticsearch in esecuzione, puoi verificarlo con il comando seguente.
sudo systemctl status elasticsearch
L'output seguente conferma che Elasticsearch è in esecuzione.
Puoi anche controllare Elasticsearch con il comando 'curl' di seguito.
curl -X GET http://localhost:9200
Se Elasticsearch è in esecuzione, puoi vedere il numero di versione e il nome del cluster come segue.
Installazione di Graylog
Ora che hai installato MongoDB ed Elasticsearch, sei pronto per installare Graylog sul tuo server. In questa sezione installerai Graylog e configurerai l'autenticazione tramite password per la tua installazione.
Scarica il pacchetto del repository Graylog utilizzando il comando 'wget' e installalo con il comando 'dpkg' come il seguente:
wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.deb
Ora esegui il comando "apt" di seguito per aggiornare l'indice del tuo pacchetto Ubuntu e installare il pacchetto "graylog-server". Inserisci "Y" per confermare l'installazione.
sudo apt update && sudo apt install graylog-server
Dopo l'installazione, devi generare due password, 'password_secret' e 'root_password_sha2', per Graylog.
Per generare il "password_secret", esegui il comando seguente. Assicurati di copiare la password generata.
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;
Per la password "root_password_sha2", esegui il comando seguente. Inserisci la tua password quando richiesto e copia la password sha generata.
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Ora che hai generato le password Graylog, modificherai il file di configurazione di Graylog.
Apri il file '/etc/graylog/server/server.conf' con il seguente editor 'nano'.
sudo nano /etc/graylog/server/server.conf
Incolla la password generata sia per "password_secret" che per "root_password_sha2". Quindi, modifica l''http_bind_address' predefinito con il tuo indirizzo IP locale.
password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111
http_bind_address = 192.168.10.60:9000
Salvare il file ed uscire dall'editor.
Successivamente, esegui il seguente comando 'systemctl' per ricaricare il gestore systemd, avviare e abilitare il servizio 'graylog-server'.
sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server
Infine, controlla lo stato 'graylog-server' utilizzando il comando. Se l'installazione ha esito positivo, vedrai che Graylog è in esecuzione sul tuo server Ubuntu.
sudo systemctl status graylog-server
Configurazione di Graylog
A questo punto, Graylog è in esecuzione sul tuo server Ubuntu. Ora configurerai Graylog tramite un browser web.
Prima di accedere a Graylog, controlla il file di registro '/var/log/graylog-server/server.log' con il comando seguente. Copia il collegamento per configurare l'installazione di Graylog e incollalo nel tuo browser.
cat /var/log/graylog-server/server.log
Ora vedrai la pagina di configurazione iniziale di Graylog. Qui configurerai i certificati SSL per il nodo dati Graylog come il seguente:
- Inserisci il nome della tua organizzazione
Inserisci i giorni di scadenza del certificato
Salta il provisioning del nodo dati del certificato
Una volta terminato, fai clic su "Riprendi avvio" per continuare.
Ora verrai reindirizzato alla pagina di accesso di Graylog. Inserisci l'utente predefinito "admin" con la password nell'opzione "root_password_sha2".
Se hai il nome utente e la password corretti, otterrai la dashboard di Graylog come la seguente:
Conclusione
Congratulazioni! Hai completato l'installazione di Graylog sul server Ubuntu 24.04. Hai Graylog attivo e funzionante con MongoDB 7.x ed Elasticsearch 7.x. Da qui puoi ora creare nuovi input Graylog in modo da poter inviare i log al tuo server Graylog.