sexta-feira, 27 de janeiro de 2017

Como instalar o Graylog no Debian 8

Este guia foi construído a partir de uma instalação Debian 8 32 bits feita em uma máquina virtual sobre VirtualBox 5.1.6.

Atualize o repositório Debian:

sudo echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
sudo apt-get update


Instale as dependências:

sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

IMPORTANTE! Deve ser instalado o Java 8. Sem ele, o servidor Graylog irá lançar uma exceção e não conseguirá levantar. Por isso verifique se o link simbólico /usr/lib/jvm/default-jre está apontando para o diretório da versão 8 do JRE. Se não estiver, reconstrua o link para apontar o Java 8. Também altere o link simbólico /etc/alternatives/java para apontar para o interpretador java (que fica na pasta jre/bin da instalação Java).

Instale o MongoDB:

sudo apt-get install mongodb-server

Instale o ElasticSearch:

wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
sudo apt-get update && sudo apt-get install elasticsearch


Modifique o arquivo /etc/elasticsearch/elasticsearch.yml, configurando a seguinte diretiva:

cluster.name: graylog

Configure o ElasticSearch como um serviço para que ele seja iniciado automaticamente:

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service


Instale o Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.deb
sudo dpkg -i graylog-2.1-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server


Edite o arquivo /etc/graylog/server/server.conf e configure a diretiva password_secret com a senha gerada pelo comando abaixo:

pwgen -N 1 -s 96

Edite o arquivo /etc/graylog/server/server.conf e configure a diretiva root_password_sha2 com uma senha criptografada com o comando abaixo:

echo -n [SENHA] | sha256sum

Configure o Graylog como um serviço para que ele seja iniciado automaticamente:

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service


Tornando a interface web disponível

No arquivo /etc/graylog/server/server.conf existem duas diretivas para controlar a exposição da interface web do Graylog. De acordo com a configuração da rede, pode ser necessário substituir a configuração padrão dessas diretivas pelo IP pelo qual o servidor do Graylog será visível na rede.

  • web_listen_uri: configura o acesso à interface HTML
  • rest_listen_uri: configura o acesso à API REST

Nenhum comentário:

Postar um comentário