このチュートリアルでは、Debian 9サーバーにGraylogをインストールする方法を紹介します。知らなかった方のために、Graylogは無料のオープンソースの強力な集中ログ管理です。 ElasticsearchとMongoDBに基づくツール。Graylogは、マシンログを一元的に収集、インデックス作成、分析するのに役立ちます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 9(Stretch)サーバーにGraylogを段階的にインストールする方法を紹介します。
Debian9にGraylogをインストールする
ステップ1.ソフトウェアをインストールする前に、次の apt-get を実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
apt-get updateapt-get upgrade
ステップ2.依存関係をインストールします。
Debian 9標準リポジトリで必要なすべての依存関係を利用できるわけではないため、パッケージソースのリストにDebianバックポートを追加する必要があります:
echo "deb http://ftp.debian.org/debian jessie-backports main"> /etc/apt/sour0es.list.d/backports.list
終了したらファイルを保存し、次のコマンドでシステムを更新します。
apt-get update -yapt-get upgrade -y
ステップ3.Javaをインストールします。
GraylogとElasticsearchはどちらもJavaベースであるため、システムに最新バージョンのJavaをインストールする必要があります:
apt-get install openjdk-8-jre-headless -y
次に、Javaバージョンを確認します:
java -version
ステップ4.MongoDBをインストールします。
GraylogはMongoDBを使用して、構成とメタ情報を保存します。MongoDBリポジトリから直接インストールできます:
apt-get install mongodb-server -y
MongoDBサービスを開始し、次のコマンドを使用して起動時に開始できるようにします。
systemctl start mongodsystemctl enable mongod
ステップ5.Elasticsearchをインストールします。
Elasticsearchは、Graylogを実行する必要がある主要なコンポーネントの1つです。Elasticsearchをインストールしましょう。まず、GPG署名キーをダウンロードしてインストールします。
wget -qO-https://packages.elastic.co/GPG-KEY-elasticsearch | apt-key add-
Elasticsearchリポジトリをaptに追加します:
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
システムの更新が完了したら、Elasticsearchをインストールします:
apt-get update -yapt-get install Elasticsearch -y
Elasticsearchサービスを開始し、次のコマンドを使用して起動時に開始できるようにします。
systemctl start Elasticsearchsystemctl enable Elasticsearch
Elasticsearchをインストールしたら、Elasticsearchのメイン構成ファイルを変更する必要があります:
nano /etc/elasticsearch/elasticsearch.yml
次の変更を加えます:
cluster.name:graylognetwork.host:127.0.0.1discovery.zen.ping.timeout:10sdiscovery.zen.ping.multicast.enabled:falsediscovery.zen.ping.unicast.hosts:["127.0.0.1:9300" ] script.inline:falsescript.indexed:falsescript.file:false
数秒後、以下を実行して、Elasticsearchが正しく実行されていることをテストします。
curl -X GET http:// localhost:9200
手順6.Graylogをインストールします。
GraylogはDebian9のデフォルトリポジトリでは利用できません。Graylogリポジトリをダウンロードしてシステムにインストールする必要があります:
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.debdpkg -i graylog-2.2-repository_latest.deb
パッケージリストを更新し、Graylogをインストールします:
apt-get update -yapt-get install graylog-server -y
Graylogサーバーをインストールした後、次のコマンドを使用して、Graylogの秘密鍵を生成する必要があります。
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
次に、次のコマンドを使用してGraylogWebサーバーにログインするために使用できるrootユーザーのハッシュパスワードを作成します。
###echo-nパスワード| sha256sume7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a
server.confファイルを編集します:
nano /etc/graylog/server/server.conf
以下に示すようにファイルに変更を加えます:
<前> password_secret =MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2root_password_sha2 =e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221aroot_email=godet@idroot.usroot_timezone=UTCelasticsearch_discovery_zen_ping_unicast_hosts =IPアドレス:9300elasticsearch_shards =1script.inline:falsescript.indexed:falsescript.file:偽Graylog Webインターフェースを有効にするには、以下に示すようにファイルに変更を加えます。
rest_listen_uri =http:// your-server-ip:12900 / web_listen_uri =http:// your-server-ip:9000 /
構成ファイルを変更した後、次のコマンドを使用してGraylogサービスを開始できます。
systemctl enable graylog-serversystemctl restart graylog-server
ステップ6.Graylogにアクセスします。
グレーログはデフォルトでHTTPポート8080で利用できます。お気に入りのブラウザを開き、http://your-domain.com:9000 またはhttp:// your-server-ip:9000 インストールを完了するために必要な手順を完了します。
おめでとうございます!Graylogが正常にインストールされました。Debian9StretchシステムにGraylogをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Graylogの公式Webサイトを確認することをお勧めします。