So installieren Sie den Graylog-Server unter Ubuntu 16.04

Wir zeigen Ihnen, wie Sie Graylog Server unter Ubuntu 16.04 installieren. Graylog ist ein kostenloses und zentralisiertes Open-Source-Protokollverwaltungstool, das auf MongoDB und Elasticsearch basiert. Mit Graylog können Sie Ihre Serverprotokolle einfach sammeln und analysieren. Graylog besteht aus den drei Komponenten Elasticsearch, MongoDB und Graylog-Server. Elasticsearch wird verwendet, um die Protokolle zu speichern und Suchfunktionen bereitzustellen. MongoDB speichert die Konfigurations- und Metainformationen. Der Graylog-Server sammelt die Protokollmeldungen von verschiedenen Eingaben und stellt eine Webschnittstelle zum Verwalten der Protokolle bereit. Die Installation von Graylog Server auf Ubuntu 16.04 ist nicht so kompliziert und sollte in weniger als 10 Minuten erledigt sein.

In diesem Tutorial führen wir Sie durch die Schritte zur Installation von Graylog auf einem Ubuntu 16.04 VPS

1. Anmeldung über SSH

Melden Sie sich als Benutzer root

bei Ihrem VPS an

ssh root@IP_ADDRESS

und aktualisieren Sie das System

apt-get update &&apt-get upgrade

2. Java installieren

Für die Graylog-Installation muss Java auf dem Server installiert sein. Es kann aus dem offiziellen Ubuntu-Repo installiert werden. Sie können auch unser ausführliches Tutorial zur Installation von Java unter Ubuntu 16.04 lesen

apt-get install openjdk-7-jre

Überprüfen Sie die Version

java -versionopenjdk version "1.8.0_131"OpenJDK Runtime Environment (build 1.8.0_131-8u131-b11-2ubuntu1.16.04.3-b11)OpenJDK 64-Bit Server VM (build 25.131-b11, Mixed Mode) 
3. Installieren Sie MongoDB 
 

 MongoDB kann nicht aus dem Ubuntu-Repository installiert werden, daher müssen wir das MongoDB-Repository hinzufügen. Sie können auch unser ausführliches Tutorial zum Installieren von MongoDB unter Ubuntu 16.0 lesen
 
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main"> /etc/apt/sources.list.d/mongodb-org-3.0.listapt-get update
 

 und führen Sie den folgenden Befehl aus, um MongoDB
 zu installieren 
apt-get install mongodb-org
 

 Starten Sie MongoDB nach der Installation und aktivieren Sie es für den Start beim Booten
 
systemctl startet mongodsystemctl aktiviert mongod
 
4. Installieren Sie Elasticsearch 
 

 Fügen Sie den GPG-Schlüssel zum Server hinzu:
 
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
 

 Fügen Sie nun das Elasticsearch-Repository zur Quellenliste hinzu
 
apt-get install apt-transport-httpsecho "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
 

 Aktualisieren Sie die Paketlisten und installieren Sie Elasticsearch
 
apt-get update &&apt-get install elasticsearch
 

 Ändern Sie nach Abschluss der Installation die Elasticsearch-Konfigurationsdatei, kommentieren Sie den Namen „cluster.name“ aus und ändern Sie ihn in „graylog“.
 
cluster.name:Graylog
 

 starte Elastcisearch und erlaube es, beim Booten zu starten
 
systemctl startet die elastische Suchesystemctl aktiviert die elastische Suche
 
5. Graylog installieren und konfigurieren 
 

 Laden Sie das Graylog-Repository herunter und installieren Sie es
 
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.debdpkg -i greylog-2.3-repository_latest.deb
 

 Aktualisieren Sie die Paketlisten und installieren Sie Graylog
 
apt-get update &&apt-get install Graylog-Server
 

 Als nächstes müssen wir das Passwort und den geheimen Schlüssel „root_password_sha2“ angeben.
 

 Führen Sie den folgenden Befehl aus, um Ihr Passwort „root_password_sha2“ zu erstellen, das das Passwort für das „admin“-Konto sein wird
 
echo -n PASSWORT | sha256sum0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60 -
 

 Ersetzen Sie PASSWORD durch ein tatsächliches Passwort
 

 Erstellen Sie einen geheimen Schlüssel mit pwgen
 
apt-get install pwgenpwgen -s 80 1I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
 

 Bearbeiten Sie die Datei „/etc/graylog/server/server.conf“ und fügen Sie die Shasum Ihres gewünschten Passworts in die Zeile „root_password_sha2“ und den geheimen Schlüssel, den wir mit pwgen erstellt haben, in die Zeile „password_secret“ ein
 
nano /etc/graylog/server/server.confroot_password_sha2 =0be64ae89ddd24e225434de95d501711339baeee18f009ba9b4369af27d30d60password_secret =I2UqBbXDXcWkYTs2x7wCAPs7GDmLG4iB82AuAhhtB0ayegd5SAjlMxh1Il848Vyq5DP5Q5ZN8wJmWK4m
 

 Suchen Sie in derselben „server.conf“ die folgenden Zeilen und ändern Sie „IP_ADDRESS“ mit Ihrer Server-IP-Adresse
 
rest_listen_uri =http://IP_ADDRESS:9000/api/web_listen_uri =http://IP_ADDRESS:9000/
 

 Speichern Sie die Änderungen und starten Sie Graylog neu
 
systemctl startet den Graylog-Server neu
 
6. Überprüfen Sie die Graylog-Installation
 

 Überprüfen Sie, ob Graylog ordnungsgemäß gestartet wurde
 
Systemctl-Status Graylog-Server
 

 Wenn alles in Ordnung ist, erhalten Sie die folgende Ausgabe
 
● graylog-server.service - Graylog-ServerLoaded:geladen (/usr/lib/systemd/system/graylog-server.service; deaktiviert; Herstellervoreinstellung:aktiviert)Active:aktiv (läuft) seit Sa 2017-08-19 22:50:14 CDT; Vor 54 SekundenDocs:http://docs.graylog.org/Main PID:571 (graylog-server)CGroup:/system.slice/graylog-server.service├─571 /bin/sh /usr/share/graylog-server/ bin/graylog-server└─572 /usr/bin/java -Xms1g -Xmx1g -XX:NewRatio=1 -server -XX:+ResizeTLAB -XX:+UseConcMarkSweepGC -XX:+CMSConcurrentMTEnabled -XX:+CMSClassUnloadingEnabled -XX:+ UseParNewGC -XX:-OmitStackTraceInFastThr
 
7. Testen Sie die Graylog-Installation
 

 Schließlich sollten Sie unter http://IP_ADDRESS:9000 auf die Graylog-Webschnittstelle zugreifen können und melden Sie sich mit dem Benutzer „admin“ und dem von uns erstellten Passwort als „root_password_sha2“ an.
 

 Weitere Informationen zur Konfiguration und Verwendung der Anwendung finden Sie in der offiziellen Dokumentation von Graylog. http://docs.graylog.org/en/2.2/index.html
 

 Wenn Sie einer unserer Managed MongoDB Hosting-Kunden sind, müssen Sie natürlich keinen Graylog-Server auf Ubuntu 16.04 installieren, fragen Sie einfach unsere Administratoren, lehnen Sie sich zurück und entspannen Sie sich. Unsere Administratoren installieren und konfigurieren Graylog auf Ubuntu 16.4 umgehend für Sie.
 

 PS. Wenn Ihnen dieser Beitrag zur Installation des Graylog-Servers auf Ubuntu 16.04 gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen unten oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.