Atualize o repositório Debian:
sudo echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
sudo apt-get update
Instale as dependências:
sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
IMPORTANTE! Deve ser instalado o Java 8. Sem ele, o servidor Graylog irá lançar uma exceção e não conseguirá levantar. Por isso verifique se o link simbólico /usr/lib/jvm/default-jre está apontando para o diretório da versão 8 do JRE. Se não estiver, reconstrua o link para apontar o Java 8. Também altere o link simbólico /etc/alternatives/java para apontar para o interpretador java (que fica na pasta jre/bin da instalação Java).
Instale o MongoDB:
sudo apt-get install mongodb-server
Instale o ElasticSearch:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
sudo apt-get update && sudo apt-get install elasticsearch
Modifique o arquivo /etc/elasticsearch/elasticsearch.yml, configurando a seguinte diretiva:
cluster.name: graylog
Configure o ElasticSearch como um serviço para que ele seja iniciado automaticamente:
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
Instale o Graylog:
wget https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.deb
sudo dpkg -i graylog-2.1-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server
Edite o arquivo /etc/graylog/server/server.conf e configure a diretiva password_secret com a senha gerada pelo comando abaixo:
pwgen -N 1 -s 96
Edite o arquivo /etc/graylog/server/server.conf e configure a diretiva root_password_sha2 com uma senha criptografada com o comando abaixo:
echo -n [SENHA] | sha256sum
Configure o Graylog como um serviço para que ele seja iniciado automaticamente:
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
Tornando a interface web disponível
No arquivo /etc/graylog/server/server.conf existem duas diretivas para controlar a exposição da interface web do Graylog. De acordo com a configuração da rede, pode ser necessário substituir a configuração padrão dessas diretivas pelo IP pelo qual o servidor do Graylog será visível na rede.
- web_listen_uri: configura o acesso à interface HTML
- rest_listen_uri: configura o acesso à API REST
Process: 26062 ExecStart=/usr/share/graylog-server/bin/graylog-server (code=exited, status=1/FAILURE)
ResponderExcluirMain PID: 26062 (code=exited, status=1/FAILURE)
https://community.graylog.org/t/graylog-service-failed/3350
Excluirestá dando esse erro: Process: 26062 ExecStart=/usr/share/graylog-server/bin/graylog-server (code=exited, status=1/FAILURE)
ResponderExcluirMain PID: 26062 (code=exited, status=1/FAILURE)