如何在 Ubuntu 24.04 上安装 Graylog如何在 Ubuntu 24.04 上安装 Graylog如何在 Ubuntu 24.04 上安装 Graylog如何在 Ubuntu 24.04 上安装 Graylog
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何在 Ubuntu 24.04 上安装 Graylog

发表 admin at 2025年2月28日
类别
  • 未分类
标签

本教程适用于这些操作系统版本

  • Ubuntu 24.04(高贵食蚁兽)
  • Ubuntu 22.04(果酱水母)
  • Ubuntu 20.04(焦窝)

在此页面上

  1. 先决条件
  2. 安装 MongoDB
  3. 安装Elasticsearch
  4. 安装 Graylog
  5. 配置 Graylog
  6. 结论

Graylog 是一个免费的开源日志管理平台,用于捕获、存储和实时分析数据和日志。它是用 Java 编写的,构建在 MongoDB 和 Elasticsearch 等其他开源软件之上。

Graylog 提供了最高效、快速、灵活的集中式日志管理平台之一。借助 Graylog,您可以发送和分析来自几乎任何数据源的结构化和非结构化数据。

在本教程中,您将学习如何在 Ubuntu 24.04 上安装 Graylog 服务器。您将使用 MongoDB 和 Elasticsearch 安装 Graylog。

先决条件

要完成本教程,请确保您具备以下条件:

  • 至少具有 4 或 8 GB 内存的 Ubuntu 24.04 服务器
  • 具有管理员权限的非 root 用户

安装 MongoDB

要安装 Graylog,您必须先安装 MongoDB。目前,Graylog 仅支持 MongoDB v5.x-7.x,在本节中,您将把 MongoDB 7.x 安装到您的 Ubuntu 服务器。

首先,运行以下命令来安装一些依赖项。

sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

现在使用以下命令添加 MongoDB GPG 密钥和存储库。在此示例中,您将在之前的 Ubuntu 版本中使用 MongoDB 7.0。

curl -fsSL <https://www.mongodb.org/static/pgp/server-7.0.asc> | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

添加存储库后,运行下面的“apt”命令来更新您的 Ubuntu 软件包索引并将 MongoDB 安装到您的系统。

sudo apt update && sudo apt install mongodb-org

输入“Y”确认安装。

安装完成后,使用以下命令启动并启用“mongod”服务。

sudo systemctl enable --now mongod

最后,验证“mongod”服务以确保该服务正在运行。您应该看到 MongoDB 正在您的系统上运行。

sudo systemctl status mongod

安装Elasticsearch

安装 MongoDB 后,您需要安装 Elasticsearch。在此之前,您必须先安装Java OpenJDK,然后安装Elasticsearch。目前,Graylog 服务器仅支持 Elasticsearch v7.x。

要安装 Java OpenJDK,请运行下面的“apt”命令。输入“Y”继续安装。

sudo apt install openjdk-11-jre-headless

现在使用以下命令检查 Java 版本。您应该看到 Java OpenJDK 11 已安装。

java --version

安装 Java 后,您就可以安装 Elasticsearch了。

运行以下命令为 Elasticsearch 添加 GPG 密钥和存储库。在此示例中,您将安装 Elasticsearch 7.x。

wget -qO - <https://artifacts.elastic.co/GPG-KEY-elasticsearch> | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

现在运行以下命令来更新您的 Ubuntu 存储库并安装“elasticsearch”软件包。输入“Y”进行确认。

sudo apt update && sudo apt install elasticsearch

安装后,使用“nano”编辑器打开 Elasticsearch 配置文件“/etc/elasticsearch/elasticsearch.yml”。

sudo nano /etc/elasticsearch/elasticsearch.yml

更改默认的“cluster.name”并将“action.auto_create_index”设置为“false”,如下所示:

cluster.name: graylog
action.auto_create_index: false

保存文件并退出编辑器。

现在运行下面的“systemctl”命令来重新加载 systemd 管理器、启动并启用 Elasticsearch 服务。

sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch

当 Elasticsearch 运行时,您可以使用以下命令进行验证。

sudo systemctl status elasticsearch

以下输出确认 Elasticsearch 正在运行。

您还可以使用下面的“curl”命令检查 Elasticsearch。

curl -X GET http://localhost:9200

如果 Elasticsearch 正在运行,您可以看到其版本号和集群名称,如下所示。

安装 Graylog

现在您已经安装了 MongoDB 和 Elasticsearch,您就可以在服务器上安装 Graylog 了。在本部分中,您将安装 Graylog 并为您的安装设置密码身份验证。

使用“wget”命令下载 Graylog 存储库包,并使用“dpkg”命令安装它,如下所示:

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.deb

现在运行下面的“apt”命令来更新您的 Ubuntu 软件包索引并安装“graylog-server”软件包。输入“Y”确认安装。

sudo apt update && sudo apt install graylog-server

安装后,您需要生成两个密码,'password_secret'和'root_password_sha2',Graylog。

要生成“password_secret”,请运行以下命令。确保复制生成的密码。

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

对于“root_password_sha2”密码,请运行以下命令。出现提示时输入密码并复制生成的 sha 密码。

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

现在您已经生成了 Graylog 密码,您将修改 Graylog 配置文件。

使用以下“nano”编辑器打开文件“/etc/graylog/server/server.conf”。

sudo nano /etc/graylog/server/server.conf

粘贴为“password_secret”和“root_password_sha2”生成的密码。然后,将默认的“http_bind_address”更改为您的本地 IP 地址。

password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111
http_bind_address = 192.168.10.60:9000

保存文件并退出编辑器。

接下来,运行以下“systemctl”命令重新加载 systemd 管理器,启动并启用“graylog-server”服务。

sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server

最后,使用命令检查“graylog-server”状态。如果安装成功,您将看到 Graylog 正在 Ubuntu 服务器上运行。

sudo systemctl status graylog-server

配置 Graylog

此时,Graylog 已在您的 Ubuntu 服务器上运行。现在您将通过 Web 浏览器配置 Graylog。

在访问 Graylog 之前,请使用以下命令检查日志文件“/var/log/graylog-server/server.log”。复制用于配置 Graylog 安装的链接并将其粘贴到您的浏览器中。

cat /var/log/graylog-server/server.log

现在您将看到 Graylog 初始设置页面。在这里,您将为 Graylog 数据节点配置 SSL 证书,如下所示:

  • 输入您的组织名称
    输入证书到期天数
    跳过证书数据节点设置

完成后,单击“恢复启动”继续。

现在您将被重定向到 Graylog 登录页面。在“root_password_sha2”选项中输入默认用户“admin”及其密码。

如果您有正确的用户名和密码,您将获得如下所示的 Graylog 仪表板:

结论

恭喜!您已在 Ubuntu 24.04 服务器上完成 Graylog 的安装。您已启动 Graylog 并与 MongoDB 7.x 和 Elasticsearch 7.x 一起运行。现在,您可以从这里创建新的 Graylog 输入,以便将日志发送到 Graylog 服务器。

©2015-2025 Norria support@norria.com