如何在 Debian 12 上安装 Graylog

2023年 11月 5日 55.8k 0

日志管理和分析在当今数据驱动的世界中至关重要。有效地管理日志有助于组织获得有价值的见解并提高安全性。Graylog是一个强大的开源日志管理平台,为日志数据的聚合、处理和可视化提供了理想的解决方案。

Graylog-logo

在 Debian 上安装 Graylog 12 Bookworm

步骤 1。首先确保您拥有最新版本的 Graylog。为此,请使用以下命令更新软件包列表:

sudo apt update
sudo apt upgrade

此命令更新可用软件包列表,确保您拥有有关软件包及其版本的最新信息。

第2步。安装必要的软件包和依赖项。

Graylog 依赖于需要安装的特定包和依赖项。执行以下命令进行安装:

sudo apt install apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen

第 3 步。安装 Elasticsearch。

为确保 Elasticsearch 软件包的真实性,请将其 GPG 密钥添加到您的系统中:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

将 Elasticsearch APT 存储库集成到您的包管理器中:

echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list

现在,安装 Elasticsearch:

sudo apt update
sudo apt install elasticsearch=7.10.2

将 Elasticsearch 配置为在启动时自动启动并启动服务:

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch

第 4 步。安装 MongoDB。

与 Elasticsearch 类似,我们需要添加 MongoDB APT 存储库:

wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -
echo "deb http://repo.mongodb.org/apt/debian bullseye/mongodb-org/6.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

使用以下命令安装 MongoDB:

sudo apt update
sudo apt install mongodb-org

启动并启用 MongoDB 以确保它在系统启动时运行:

sudo systemctl enable mongod
sudo systemctl start mongod

您需要在 MongoDB 中为 Graylog 创建一个用户,以允许 Graylog 访问数据库。执行以下命令:

mongo

这将打开 MongoDB shell。在 shell 中,为 Graylog 创建一个用户和数据库:

use graylog
db.createUser(
{
user: "graylog",
pwd: "your-strong-password",
roles: [ "readWrite", "dbAdmin" ]
}
)

替换为您选择的安全密码。"your-strong-password"

第 5 步。在 Debian 12 上安装 Graylog。

现在,将 Graylog APT 存储库添加到您的系统中:

wget https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.deb
sudo dpkg -i graylog-5.1-repository_latest.deb
sudo apt update

安装 Graylog 服务器:

sudo apt install graylog-server

接下来,编辑 Graylog 配置文件以设置密码密钥:

sudo nano /etc/graylog/server/server.conf

Locate the following line:

password_secret = your-secret-password

替换为强随机密码。保存文件。"your-secret-password"

之后,生成用于保护用户会话的密钥:

pwgen -N 1 -s 96

复制生成的密钥并将其添加到配置文件中:

sudo nano /etc/graylog/server/server.conf

找到行:

secret_key = your-secret-key

复制生成的密钥;您将在 Graylog Web 界面中用到它。

现在 Graylog 已经安装并配置好了,让我们开始服务。

sudo systemctl enable graylog-server
sudo systemctl start graylog-server

第 6 步。访问 Graylog Web 界面。

打开 Web 浏览器并导航到端口 9000 上的服务器 IP 地址或域名:

http://your-server-ip:9000

使用默认凭据登录:

  • 用户名:admin
  • 密码:您在 Graylog 安装过程中设置的密码。

Installing-Graylog-LoginScreen

成功登录后,出于安全原因,Graylog 会提示您更改用户的密码。按照提示设置新密码。admin

感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 Graylog。如需更多帮助或有用信息,我们建议您查看 Graylog 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论