如何在 Ubuntu 22.04 LTS 上安装 Graylog

在本教程中，我们将向您展示如何在 Ubuntu 22.04 LTS 上安装 Graylog。对于那些不知道的人，Graylog 是一个免费的开源日志监控应用程序，可以实时捕获、存储和分析千兆字节的机器数据。它专为现代日志分析而设计，使用户能够快速轻松地找到数据的意义并更快地采取行动。

本文假设您至少具备 Linux 的基本知识，知道如何使用 shell，最重要的是，您将网站托管在自己的 VPS 上。安装非常简单，假设您在 root 帐户下运行，如果不是，您可能需要sudo在命令中添加 ' ' 以获得 root 权限。我将向您展示在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安装 Graylog 日志管理软件。对于 Ubuntu 22.04 和任何其他基于 Debian 的发行版，如 Linux Mint、Elementary OS、Pop!_OS 等，您可以按照相同的说明进行操作。

先决条件

• 运行以下操作系统之一的服务器：Ubuntu 22.04、20.04 和任何其他基于 Debian 的发行版，如 Linux Mint。
• 建议您使用全新的操作系统安装来防止任何潜在问题。
• 对服务器的 SSH 访问（或者如果您在桌面上，则只需打开终端）。
• A或访问. 但是，我们建议您充当 root，因为如果您在充当 root 时不小心，可能会损害您的系统。non-root sudo userroot usernon-root sudo user

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Graylog

步骤 1. 首先，通过在终端中运行以下命令，确保所有系统包都是最新的

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

步骤 2. 安装 Java OpenJDK

现在运行以下命令将Java 11 安装到您的 Ubuntu 系统：

sudo apt install openjdk-11-jdk

安装完成后，您可以通过检查 Java 版本来验证它：

java -version

步骤 3. 安装 Elasticsearch

默认情况下，Elasticsearch 在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将 Elasticsearch 存储库添加到您的 Ubuntu 系统：

echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

接下来，导入 GPG 密钥：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

启用存储库后，现在使用以下命令安装最新版本的 Elasticsearch ：

sudo apt update
sudo apt install elasticsearch

Elasticsearch 服务在安装后不会自动启动，要启动该服务并在系统启动时启用它，请键入以下systemctl命令：

sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
sudo systemctl status elasticsearch

步骤 4. 安装 MongoDB

默认情况下，MongoDB 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令将 MongoDB 存储库添加到您的 Ubuntu 系统：

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

接下来，添加 MongoDB GPG 密钥：

wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -

添加存储库后，然后使用以下命令安装 MongoDB服务器包：

sudo apt update 
sudo apt install mongodb-org

成功安装后，启用 MongoDB（系统启动时自动启动），启动并使用以下命令验证状态：

sudo systemctl enable mongod
sudo systemctl start mongod
sudo systemctl status mongod

步骤 5. 在 Ubuntu 22.04 上安装 Graylog

Graylog 在 Ubuntu 默认基础存储库中不可用，现在我们将 Graylog 存储库包下载到您的系统：

wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb

接下来，使用以下命令安装下载的包：

dpkg -i graylog-4.3-repository_latest.deb

添加存储库后，然后使用以下命令安装 Graylog 包：

sudo apt update
sudo apt install graylog-server

现在生成一个秘密来保护用户密码。您可以使用以下命令生成它：

pwgen -N 1 -s 96

输出：

d1fDH1NEOMgb3nxbFYY3eVpqzjOprwgPgFuGh2F0flDdZglJP2CxENV4WEeW8iqZXsjDEZgMob3oBvQYm62RXxoc33hKTPJa

接下来，为 Graylog 管理员用户生成一个安全密码：

echo -n "Enter Your Password: " && head -1

步骤 6. 配置 Graylog

现在我们编辑 Graylog 主配置文件并使用您喜欢的文本编辑器定义两个密码：

nano /etc/graylog/server/server.conf

添加您在上面生成的两个密码：

password_secret = Wv4VQWCAA9sRbL7pxPeY7tb9lSo50esEWgNXxXHypx0Og3CezMmQLdF2QzQdRSIXmNXKINjRvZpPTrvZv4k4NlJrFYTfOc3c
root_password_sha2 = e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419

接下来，您还需要为您的服务器定义一个绑定地址：

http_bind_address = 127.0.0.1:9000

保存并关闭文件，然后启动 Graylog 服务并使用以下命令使其在系统重新启动时启动：

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

步骤 7. 配置防火墙

现在我们使用 Graylog 设置一个简单防火墙 (UFW)，以允许在默认 Web 端口 9000 上进行公共访问：

sudo ufw allow OpenSSH
sudo ufw allow 9000/tcp
sudo ufw enable

步骤 8. 访问 Graylog Web 界面

成功安装后，打开 Web 浏览器并使用 URL 访问 Graylog 安装向导。提供您的管理员用户名和密码，然后单击登录按钮。您将被重定向到以下页面：http://your-server-ip-address:9000

恭喜！您已成功安装 Graylog。感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Graylog 4。如需更多帮助或有用信息，我们建议您查看Graylog 官方网站。