O Graylog é uma plataforma de gerenciamento e análise de logs que permite centralizar logs de diferentes fontes em um único local para monitoramento e análise em tempo real. Neste tutorial, vamos mostrar como configurar o Graylog em um servidor Debian 11.
Requisitos
- Servidor rodando Debian 11
- Acesso root ou um usuário com privilégios sudo
- Elasticsearch, MongoDB e OpenJDK instalados
Passo 1: Atualizar o Sistema
Como em qualquer instalação, é importante garantir que o sistema esteja atualizado. Execute os comandos abaixo para atualizar todos os pacotes:
sudo apt update && sudo apt upgrade -yPasso 2: Instalar o OpenJDK 11
O Graylog precisa do Java para ser executado. Vamos instalar o OpenJDK 11, que é necessário para o Elasticsearch e Graylog:
sudo apt install openjdk-11-jdk -yVerifique se o Java foi instalado corretamente:
java -versionPasso 3: Instalar o Elasticsearch
O Elasticsearch é usado pelo Graylog para armazenar e buscar dados de logs. Vamos adicionar o repositório oficial do Elasticsearch e instalá-lo:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
sudo apt update
sudo apt install elasticsearch -yApós a instalação, edite o arquivo de configuração do Elasticsearch:
sudo nano /etc/elasticsearch/elasticsearch.ymlAdicione ou descomente as seguintes linhas:
cluster.name: graylog
action.auto_create_index: falseInicie e habilite o Elasticsearch:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearchPasso 4: Instalar o MongoDB
O MongoDB é usado pelo Graylog para armazenar informações de configuração e dados operacionais. Instale o MongoDB com o seguinte comando:
sudo apt install mongodb -yInicie e habilite o MongoDB:
sudo systemctl start mongodb
sudo systemctl enable mongodbPasso 5: Instalar o Graylog
Agora, adicione o repositório do Graylog ao seu sistema Debian 11:
wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb
sudo dpkg -i graylog-4.2-repository_latest.deb
sudo apt update
sudo apt install graylog-server -yPasso 6: Configurar o Graylog
Edite o arquivo de configuração principal do Graylog:
sudo nano /etc/graylog/server/server.confDefina uma senha secreta executando o seguinte comando para gerar um hash SHA256:
pwgen -N 1 -s 96Adicione o valor gerado ao parâmetro password_secret no arquivo de configuração.
Crie uma senha de hash para o usuário “admin” usando o seguinte comando:
echo -n "senha_admin" | sha256sumAdicione o hash gerado à linha root_password_sha2 no arquivo de configuração.
Defina o endereço do seu servidor na linha http_bind_address:
http_bind_address = 127.0.0.1:9000Passo 7: Iniciar o Graylog
Agora, inicie o serviço Graylog e habilite-o para iniciar automaticamente com o sistema:
sudo systemctl start graylog-server
sudo systemctl enable graylog-serverPasso 8: Acessar a Interface Web do Graylog
Agora, abra o navegador e acesse a interface web do Graylog através da porta 9000:
http://seu-ip-servidor:9000Faça login usando o nome de usuário admin e a senha que você definiu anteriormente.
Servidor VPS
Se precisar de um servidor VPS confiável para hospedar o seu sistema centralizado de logs com Graylog, veja as opções disponíveis aqui.
