ubuntu部署graylog

 

 

下载deb包

wget https://packages.graylog2.org/repo/packages/graylog-4.1-repository_latest.deb

 

解析deb包

sudo dpkg -i graylog-4.1-repository_latest.deb

 

 

安装

sudo apt update

sudo apt -y install graylog-server

 

开启自启动

sudo systemctl daemon-reload

sudo systemctl enable graylog-server.service

 

安装pwgen用来生成一个随机的 128 个字符的密码

sudo apt install pwgen

 

 

现在，我们将使用以下命令生成密码并使用 sed 命令注入password_secret

sudo -E sed -i -e "s/password_secret =.*/password_secret = $(pwgen -s 128 1)/" /etc/graylog/server/server.conf

 

为 root_password 生成 SHA 256 哈希密码，注意将'your_password'替换成你的密码，这是你登陆graylog的密码。记好！

sudo sed -i -e "s/root_password_sha2 =.*/root_password_sha2 = $(echo -n '1903@heBut.' | shasum -a 256 | cut -d' ' -f1)/" /etc/graylog/server/server.conf

 

修改配置文件

sudo vim /etc/graylog/server/server.conf

 

password_secret、root_password_sha2     这两个配置会在你执行完上面的命令后自动填充

http_bind_address = 0.0.0.0:9000    

http_publish_uri = http://118.190.152.74:9000/

elasticsearch_hosts = http://用户名:密码@127.0.0.1:9200      需要添加elasticsearch的用户名和密码

mongodb_uri = mongodb://用户名:密码@localhost:27017/admin      需要添加mongo的用户名和密码

 

启动graylog

systemctl restart graylog-server.service

 

浏览器验证：

• 浏览器搜索栏输入：

  your_server_ip:9000/

• 登录

  用户名：admin

  密码：刚刚你设置的your_password

 

日志文件位置：

tail -f /var/log/graylog/graylog.log