##
Schritt 1:Voraussetzung
---
- Bevor Sie mit der Installation fortfahren, stellen Sie sicher, dass Sie über einen neuen Ubuntu 20.04 LTS-Server mit einem Nicht-Root-Benutzer mit Sudo-Berechtigungen verfügen.
- Aktualisieren Sie die System-Repositorys:
„
Sudo apt-Update
„
Schritt 2:Graylog-Repository hinzufügen
---
- Fügen Sie das offizielle Graylog-Repository zu Ihrer Datei „sources.list“ hinzu.
„
echo 'deb https://packages.graylog2.org/repo/ubuntu/stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list
„
Schritt 3:Importieren Sie den Graylog GPG-Schlüssel
„
wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -
„
Schritt 4:Aktualisieren Sie die Repositorys
„
Sudo apt-Update
„
Schritt 5:Graylog installieren
- Installieren Sie die neueste Version von Graylog mit dem folgenden Befehl.
„
sudo apt installiere Graylog-Server
„
- Befolgen Sie die Anweisungen auf dem Bildschirm des Graylog2-Konfigurationsassistenten.
Schritt 6:Konfiguration nach der Installation
---
- Aktivieren und starten Sie den Graylog-Dienst:
„
sudo systemctl aktiviert den Graylog-Server
sudo systemctl starte den Graylog-Server
„
- Um auf die Weboberfläche von Graylog zuzugreifen, öffnen Sie Ihren bevorzugten Browser und geben Sie die IP-Adresse oder den Hostnamen Ihres Servers gefolgt von der Portnummer (standardmäßig Port 9000) ein.
z.B. „https://your_server_ip:9000“.
- Melden Sie sich mit den Standardanmeldeinformationen bei der Graylog-Weboberfläche an:
„
Benutzername:admin
Passwort:admin
„
- Es wird dringend empfohlen, dieses Standardkennwort so schnell wie möglich zu ändern.
Schritt 7:Eingabe und Ausgabe konfigurieren
---
– Um Protokolle von Ihren Servern zu sammeln, müssen Sie eine Eingabe konfigurieren. Gehen Sie zur Registerkarte „System“, wählen Sie im linken Menü „Eingaben“ und klicken Sie dann auf die Schaltfläche „Eingabe hinzufügen“.
- Wählen Sie den Eingabetyp aus, den Sie erstellen möchten (z. B. Syslog UDP, Syslog TCP oder Datei) und geben Sie die erforderlichen Konfigurationsdetails ein.
- Um zu definieren, wohin Ihre verarbeiteten Protokolle gesendet werden sollen, gehen Sie zur Registerkarte „System“, wählen Sie „Ausgaben“ aus dem Menü auf der linken Seite und klicken Sie dann auf die Schaltfläche „Ausgabe hinzufügen“.
- Wählen Sie den Ausgabetyp aus, den Sie erstellen möchten (z. B. Elasticsearch, Kafka oder Syslog) und geben Sie die erforderlichen Konfigurationsdetails ein.
Schritt 8:Protokolle senden
---
- Um mit dem Senden von Protokollen an Graylog zu beginnen, konfigurieren Sie Ihre Server oder Anwendungen so, dass sie ihre Protokolle entweder über UDP oder TCP an den Graylog-Server senden. Jede Protokollnachricht sollte die folgenden Felder enthalten:
- Logger-Name:Identifiziert die Quelle der Protokollmeldung
- Schweregrad:Gibt den Schweregrad der Protokollmeldung an (z. B. DEBUG, INFO, WARNUNG, FEHLER, KRITISCH)
- Nachricht:Die eigentliche Protokollnachricht
Schritt 9:Zugriff auf die Weboberfläche
---
- Sobald Sie Ihre Ein- und Ausgänge konfiguriert haben, können Sie mit der Erkundung der Graylog-Weboberfläche beginnen, um Ihre Protokolldaten anzuzeigen, zu analysieren und zu durchsuchen.
- Das Webinterface besteht aus mehreren Modulen:
- Übersicht: Bietet eine Zusammenfassung Ihrer Protokolldaten, einschließlich der Anzahl der empfangenen Nachrichten, der Anzahl der indizierten Nachrichten und der Anzahl der aktiven Streams.
- Protokolle: Ermöglicht Ihnen das Suchen, Filtern und Anzeigen Ihrer Protokolldaten. Sie können auch Dashboards erstellen, um Ihre Protokolldaten zu visualisieren.
- Streams: Zeigt eine Liste aller Protokollströme an, die derzeit von Graylog verarbeitet werden.
- System: Enthält Einstellungen für Graylog, einschließlich Eingaben, Ausgaben und Benutzerverwaltung.
- Hilfe: Bietet Dokumentation und Supportressourcen für Graylog.
_Herzlichen Glückwunsch!_ , Sie haben Graylog erfolgreich auf Ihrem Ubuntu 20.04-Server installiert und konfiguriert und können es nun zur Überwachung und Analyse Ihrer Protokolldaten verwenden.
