Você tem que notar que o Graylog tem quatro componentes principais:
- Nós do servidor Graylog: funciona como um trabalhador que recebe e processa mensagens e se comunica com todos os outros componentes que não são do servidor.
- Nós do Elasticsearch: um servidor que armazena todos os registros & amp; mensagens.
- MongoDB: para armazenar metadados
- Interface da Web: a GUI
Você precisa primeiro instalar todos os pré-requisitos:
Instalando o Java e atualizando:
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer
Instale o MongoDB e crie a lista de fontes:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
echo "deb http://repo.mongodb.org/apt/ubuntu "$(lsb_release -sc)"/mongodb-org/3.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list
após essa atualização e instale a versão estável mais recente disponível:
sudo apt-get update
sudo apt-get install mongodb-org
Instale o servidor do Graylog:
cd ~
wget https://packages.graylog2.org/repo/packages/graylog-1.3-repository-ubuntu14.04_latest.deb
sudo dpkg -i graylog-1.3-repository-ubuntu14.04_latest.deb
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get install graylog-server
sudo apt-get install pwgen
SECRET=$(pwgen -s 96 1)
sudo -E sed -i -e 's/password_secret =.*/password_secret = '$SECRET'/' /etc/graylog/server/server.conf
PASSWORD=$(echo -n password | shasum -a 256 | awk '{print $1}')
sudo -E sed -i -e 's/root_password_sha2 =.*/root_password_sha2 = '$PASSWORD'/' /etc/graylog/server/server.conf
Até esta etapa, a senha do admin está lá instalada, depois disso você precisa configurar o graylog para suas necessidades, e você pode encontrar o arquivo de configuração aqui:
sudo vi /etc/graylog/server/server.conf
Boa sorte,