このチュートリアルでは、Debian 10にGraylogをインストールする方法を紹介します。知らなかった方のために、Graylogは無料のオープンソースの強力な集中ログ管理ツールベースです。 ElasticsearchとMongoDBで。Graylogは、マシンログを一元的に収集、インデックス作成、分析するのに役立ちます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、' sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(Buster)にGraylogを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 10(バスター)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
非rootsudoユーザーまたはrootユーザーへのアクセス 。非rootsudoユーザーとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian10バスターにGraylogをインストールする
ステップ1.ソフトウェアをインストールする前に、次の apt を実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudoaptupdatesudoaptアップグレード
ステップ2.Javaをインストールします。
GraylogとElasticsearchはJavaベースのアプリケーションです。次のコマンドを実行してJavaをインストールします:
sudo apt install apt-transport-https openjdk-8-jre-headless
インストールされているJavaバージョンを確認します:
java -version
ステップ3.MongoDBをインストールします。
MongoDBをインストールする前に、インストールの依存関係を準備する必要があります:
sudo apt install dirmngr gnupg apt-transport-https software-properties-common ca-certificates curl
次に、MongoDB GPGキーをシステムに追加します:
curl -fsSL https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add-
次に、MongoDBリポジトリを有効にします:
sudo add-apt-repository'deb https://repo.mongodb.org/apt/debian buster / mongodb-org / 4.2 main'
完了したら、 aptを使用してMongoDBパッケージをインストールします コマンド:
sudo apt updatedsudo apt install mongodb-org
MongoDBサービスを開始し、次のコマンドを使用して起動時に開始できるようにします。
sudo systemctl enable mongod.servicesudo systemctl start mongod.service
ステップ4.Elasticsearchをインストールします。
まず、Elasticsearchリポジトリを追加します:
wget -qO-https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add-
次に、次のコマンドを発行して、Elasticsearchリポジトリをシステムに追加します。
echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
apt updateを実行してから、DebianシステムにElasticsearchパッケージをインストールします:
sudoaptupdatesudoaptインストールelasticsearch
インストールプロセスが完了したら、次のコマンドを使用してサービスを開始し、有効にします。
sudo systemctl enable Elasticsearch.servicesudo systemctl start Elasticsearch.service
完了したら、Elasticsearch構成ファイル( /etc/elasticsearch/elasticsearch.yml )を必ず変更してください。 )そしてクラスター名をGraylogに設定し、さらにコメントを外す必要があります:
nano /etc/elasticsearch/elasticsearch.yml
次の変更を加えます:
cluster.name:graylogaction.auto_create_index:false
構成を変更したら、Elasticsearchを開始できます:
sudo systemctl restart Elasticsearch.service
ステップ5.Debian10にGraylogをインストールします。
Graylogリポジトリパッケージをダウンロードしてインストールします:
wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.debsudo dpkg -i graylog-3.0-repository_latest.debsudo apt updatedsudo apt install graylog-server
正常にインストールされたら、/etc/graylog/server/server.confの指示に従います。 password_secretを追加します およびroot_password_sha2 。これらの設定は必須であり、これらがないと、Graylogは起動しません。
root_password_sha2 を作成するには、次のコマンドを使用する必要があります :
echo-n"パスワードを入力してください :"&&ヘッド-1Graylogに接続できるようにするには、
http_bind_addressを設定する必要があります 接続できるマシンのパブリックホスト名またはパブリックIPアドレスに接続します。これらの設定の詳細については、Webインターフェイスの構成を参照してください。最後に、Graylogサービスを有効にして再起動します:
sudo systemctl enable graylog-server.servicesudo systemctl start graylog-server.serviceステップ6.Graylogにアクセスします。
グレーログはデフォルトでHTTPポート8080で利用できます。お気に入りのブラウザを開き、
http://your-domain.com:9000 またはhttp:// server-ip-address:9000インストールを完了するために必要な手順を完了します。
おめでとうございます!Graylogが正常にインストールされました。Debian10BusterシステムにGraylogをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Graylogの公式Webサイトを確認することをお勧めします。
Debian