web-dev-qa-db-fra.com

Comment installer et configurer graylog-server et graylog-web sur Ubuntu à partir du référentiel?

J'essaye d'installer graylog sur Ubuntu 14.04. J'ai essayé de connaître les étapes d'installation sur Internet, j'ai trouvé quelques liens. mais leur méthode d'installation est manuelle, je veux dire l'installation à partir de la source. et je ne veux pas suivre l'installation depuis le source car les publications sont anciennes, certaines parlent de graylog2 (je ne pouvais pas trouver de différence entre graylog normal et graylog2), leur paquet source est ancien et leurs fichiers de configuration ne correspondent pas aux fichiers de configuration les plus récents. .

j'ai donc décidé de configurer le dernier greylog à partir de la documentation officielle à l'adresse http://docs.graylog.org/fr/1.0/pages/installation.html#ubuntu-14-04

J'ai installé les derniers mongodb et elasticsearch .
Après cela, j'ai suivi les étapes pour installer graylog-server et graylog-web à partir de la documentation officielle.

$ wget https://packages.graylog2.org/repo/packages/graylog-1.0-repository-ubuntu14.04_latest.deb
$ Sudo dpkg -i graylog-1.0-repository-ubuntu14.04_latest.deb
$ Sudo apt-get install apt-transport-https
$ Sudo apt-get update
$ Sudo apt-get install graylog-server graylog-web

Je suis capable de voir les fichiers de configuration après l'installation

/etc/graylog/server/server.conf
/etc/graylog/web/web.conf

Je suis capable de voir d'autres fichiers à

/usr/share/graylog-server
/usr/share/graylog-server/bin
/usr/share/graylog-server/graylog.jar
/usr/share/graylog-web
/usr/share/graylog-web/bin/
/usr/share/graylog-web/conf

J'ai configuré /etc/graylog/server/server.conf et /etc/elasticsearch/elasticsearch.yml avec l'aide de https://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-logs-on- ubuntu-14-04 et capable d’exécuter graylog-server en lançant

Java -jar /usr/share/graylog-server/graylog.jar server

cela me montre

Started REST API at <http://127.0.0.1:12900/
Graylog server up and running.

Après cela, je ne comprends pas comment configurer correctement graylog-server et graylog-web, car ces étapes ne sont pas terminées. J'apprécierai si quelqu'un pourrait donner les étapes propres pour l'installation appropriée. Merci d'avance

2
Alok Singh Mahor

J'écris des étapes pour configurer graylog-server et graylog-web à partir du référentiel. graylog-web est une interface Web basée sur graylog.

  1. mongodb et elasticsearch sont les dépendances, nous devons donc les installer en premier.
  2. configurez maintenant elasticsearch, par exemple. edit /etc/elasticsearch/elasticsearch.yml
    réglage de l'échantillon est
    cluster.name: graylog-production
    network.bind_Host: 0.0.0.0
    discovery.zen.ping.multicast.enabled: false
    discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"]
    script.disable_dynamic: true
  3. maintenant redémarrer elasticsearch par Sudo service elasticsearch restart

  4. Maintenant, installez graylog-server et graylog-web
    configuration initiale du référentiel Graylog
    $ wget https://packages.graylog2.org/repo/packages/graylog-1.0-repository-ubuntu14.04_latest.deb
    $ Sudo dpkg -i graylog-1.0-repository-ubuntu14.04_latest.deb
    $ Sudo apt-get install apt-transport-https
    $ Sudo apt-get update
    maintenant nous pouvons installer graylog-server et graylog-web par apt-get
    $ Sudo apt-get install graylog-server graylog-web

  5. Maintenant que graylog-server est installé, nous devons configurer les paramètres, par exemple. modifier le fichier /etc/graylog/server/server.conf
    suivez https://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-logs-on-ubuntu-14-04 et - http://docs.graylog.org/fr/1.0/pages/installation.html#ubuntu-14-04 pour les paramètres.
    Voir un exemple de fichier de réglage à l’adresse http://paste.ubuntu.com/12426568/
  6. vérifier si graylog-server est en cours d'exécution ou non
    Java -jar /usr/share/graylog-server/graylog.jar server
    Si sa course, alors vous verrez des lignes
    Started REST API at <http://127.0.0.1:12900/
    Graylog server up and running.
  7. Maintenant, si graylog-server fonctionne correctement, vous êtes prêt à configurer graylog-web. nous l'avons déjà installé, alors copiez maintenant /etc/graylog/web/web.conf dans /usr/share/graylog-web/conf/web.conf et donnez les valeurs
    graylog2-server.uris="http://127.0.0.1:12900/" et réglez application.secret
  8. nous avons fini maintenant, alors commençons graylog-web
    Sudo /usr/share/graylog-web/bin/graylog-web-interface ou par Sudo start graylog-web
  9. vérifier en ouvrant http://localhost:9000
1
Alok Singh Mahor

installez Graylog2 Server v0.20.2 dans/opt. Tout d’abord, téléchargez l’archive Graylog2 dans/opt avec cette commande:

cd /opt; Sudo wget https://github.com/Graylog2/graylog2server/releases/download/0.20.2/graylog2server-0.20.2.tgz 
Sudo tar xvf graylog2-server-0.20.2.tgz Sudo ln -sgraylog2-server-0.20.2 graylog2-server 
Sudo cp /opt/graylog2-server/graylog2.conf.example /etc/graylog2.conf Sudo apt-get install pwgen SECRET=$(pwgen -s 96 1) 

Sudo -E sed -i -e 's/password_secret =.*/password_secret = '$SECRET'/' /etc/graylog2.conf

Didacticiel complet sur allubuntu.com

0
ly188