{"id":465,"date":"2026-03-27T17:10:00","date_gmt":"2026-03-27T16:10:00","guid":{"rendered":"https:\/\/netcloud24.com\/pl\/blog\/?p=465"},"modified":"2026-03-27T17:10:00","modified_gmt":"2026-03-27T16:10:00","slug":"jak-zainstalowac-graylog-na-ubuntu-24-04-i-zoptymalizowac-zarzadzanie-logami-z-netcloud24","status":"publish","type":"post","link":"https:\/\/netcloud24.com\/pl\/blog\/jak-zainstalowac-graylog-na-ubuntu-24-04-i-zoptymalizowac-zarzadzanie-logami-z-netcloud24\/","title":{"rendered":"Jak Zainstalowa\u0107 Graylog na Ubuntu 24.04 i Zoptymalizowa\u0107 Zarz\u0105dzanie Logami z NetCloud24"},"content":{"rendered":"<div class=\"container\">\n<h1>Jak Zainstalowa\u0107 Graylog na Ubuntu 24.04 i Zoptymalizowa\u0107 Zarz\u0105dzanie Logami z NetCloud24<\/h1>\n<p>W dzisiejszym dynamicznym \u015brodowisku IT, gdzie systemy generuj\u0105 terabajty danych dziennie, efektywne zarz\u0105dzanie logami jest absolutnie kluczowe. Logi dostarczaj\u0105 bezcennych informacji o dzia\u0142aniu aplikacji, wydajno\u015bci infrastruktury, a przede wszystkim o potencjalnych zagro\u017ceniach bezpiecze\u0144stwa. R\u0119czne przegl\u0105danie log\u00f3w z wielu \u017ar\u00f3de\u0142 jest niemo\u017cliwe, dlatego niezb\u0119dne s\u0105 zaawansowane systemy do centralizacji, analizy i wizualizacji log\u00f3w. Graylog to otwarto\u017ar\u00f3d\u0142owa platforma do zarz\u0105dzania logami (Log Management) i informacji o zdarzeniach bezpiecze\u0144stwa (SIEM), kt\u00f3ra doskonale spe\u0142nia te wymagania.<\/p>\n<p>Ten obszerny przewodnik krok po kroku przeprowadzi Ci\u0119 przez ca\u0142y proces instalacji i konfiguracji Graylog na najnowszej i stabilnej wersji systemu operacyjnego Ubuntu 24.04 LTS (Noble Numbat). Om\u00f3wimy przygotowanie \u015brodowiska, instalacj\u0119 Javy, MongoDB (do przechowywania metadanych Graylog) oraz OpenSearch (jako silnika wyszukiwania i przechowywania log\u00f3w). Nast\u0119pnie skonfigurujemy serwer Graylog, interfejs WWW, zabezpieczymy dost\u0119p za pomoc\u0105 Nginx i darmowego certyfikatu SSL od Let&#8217;s Encrypt, a tak\u017ce poka\u017cemy pierwsze kroki w tworzeniu input\u00f3w i strumieni. Ponadto, poka\u017cemy, jak infrastruktura <a href=\"https:\/\/netcloud24.com\/\" target=\"_blank\" rel=\"noopener\">NetCloud24<\/a>, z jej zaawansowanymi <span class=\"highlight\">serwerami VPS z Windows<\/span> oraz pot\u0119\u017cnymi <span class=\"highlight\">serwerami dedykowanymi Windows<\/span>, mo\u017ce stanowi\u0107 idealny fundament dla Twojego systemu Graylog, zapewniaj\u0105c niezr\u00f3wnan\u0105 wydajno\u015b\u0107, bezpiecze\u0144stwo i skalowalno\u015b\u0107. Niezale\u017cnie od tego, czy potrzebujesz dedykowanego serwera do hostowania Graylog, czy te\u017c chcesz wykorzysta\u0107 <span class=\"highlight\">vps windows<\/span> do zarz\u0105dzania innymi aspektami biznesu (np. integracje z systemami Windows-based, Pulpit Zdalny dla analityk\u00f3w bezpiecze\u0144stwa), NetCloud24 oferuje rozwi\u0105zania dopasowane do Twoich potrzeb.<\/p>\n<h2>1. Wprowadzenie do Graylog i Ubuntu 24.04<\/h2>\n<p>Zanim zag\u0142\u0119bimy si\u0119 w szczeg\u00f3\u0142y instalacji, warto zrozumie\u0107, dlaczego po\u0142\u0105czenie Graylog i Ubuntu 24.04 jest tak korzystne dla zarz\u0105dzania logami.<\/p>\n<h3>1.1. Graylog: Centralizacja i Analiza Log\u00f3w<\/h3>\n<p>Graylog to otwarto\u017ar\u00f3d\u0142owa platforma do zarz\u0105dzania logami, kt\u00f3ra oferuje:<\/p>\n<ul>\n<li><strong>Centralizacja Log\u00f3w:<\/strong> Zbieranie log\u00f3w z r\u00f3\u017cnych \u017ar\u00f3de\u0142 (serwery, aplikacje, urz\u0105dzenia sieciowe) w jednym miejscu.<\/li>\n<li><strong>Wyszukiwanie i Analiza w Czasie Rzeczywistym:<\/strong> Pot\u0119\u017cne narz\u0119dzia do wyszukiwania, filtrowania i analizowania log\u00f3w w czasie rzeczywistym.<\/li>\n<li><strong>Wizualizacja Danych:<\/strong> Tworzenie dashboard\u00f3w i raport\u00f3w do monitorowania trend\u00f3w i identyfikacji anomalii.<\/li>\n<li><strong>Alerty:<\/strong> Konfigurowanie alert\u00f3w na podstawie okre\u015blonych wzorc\u00f3w w logach, co pozwala na szybk\u0105 reakcj\u0119 na incydenty.<\/li>\n<li><strong>Skalowalno\u015b\u0107:<\/strong> Mo\u017cliwo\u015b\u0107 budowania rozproszonych klastr\u00f3w, kt\u00f3re mog\u0105 rosn\u0105\u0107 wraz z Twoimi potrzebami.<\/li>\n<li><strong>Bezpiecze\u0144stwo:<\/strong> Wsparcie dla szyfrowania, kontroli dost\u0119pu i integracji z systemami uwierzytelniania.<\/li>\n<\/ul>\n<h3>1.2. Ubuntu 24.04 LTS: Stabilna Platforma dla System\u00f3w SIEM<\/h3>\n<p>Ubuntu Server to jedna z najpopularniejszych dystrybucji Linuksa dla serwer\u00f3w, ceniona za swoj\u0105 stabilno\u015b\u0107, bezpiecze\u0144stwo i \u0142atwo\u015b\u0107 zarz\u0105dzania. Ubuntu 24.04 LTS (Long Term Support), o nazwie kodowej \u201eNoble Numbat\u201d, oferuje:<\/p>\n<ul>\n<li><strong>D\u0142ugoterminowe Wsparcie:<\/strong> 5 lat wsparcia technicznego, co gwarantuje stabilno\u015b\u0107 i bezpiecze\u0144stwo przez d\u0142ugi czas.<\/li>\n<li><strong>Nowoczesne Oprogramowanie:<\/strong> Dost\u0119p do najnowszych wersji oprogramowania, w tym Javy, MongoDB i OpenSearch, co jest kluczowe dla wydajno\u015bci i bezpiecze\u0144stwa Graylog.<\/li>\n<li><strong>Bezpiecze\u0144stwo:<\/strong> Wbudowane mechanizmy bezpiecze\u0144stwa oraz regularne aktualizacje.<\/li>\n<li><strong>\u0141atwo\u015b\u0107 Zarz\u0105dzania:<\/strong> Prosty w obs\u0142udze mened\u017cer pakiet\u00f3w APT i bogata dokumentacja.<\/li>\n<\/ul>\n<h2>2. Wymagania Wst\u0119pne i Przygotowanie Systemu Ubuntu 24.04<\/h2>\n<p>Zanim zainstalujemy Graylog, musimy przygotowa\u0107 nasz system Ubuntu 24.04.<\/p>\n<h3>2.1. Minimalne Wymagania Sprz\u0119towe<\/h3>\n<p>Wymagania dla Graylog s\u0105 znacz\u0105ce, zw\u0142aszcza przy du\u017cych ilo\u015bciach log\u00f3w. Dla efektywnego dzia\u0142ania zaleca si\u0119:<\/p>\n<ul>\n<li><strong>Procesor:<\/strong> Minimum 4 rdzenie (Intel Xeon Gold w NetCloud24 to idealny wyb\u00f3r dla wydajno\u015bci).<\/li>\n<li><strong>Pami\u0119\u0107 RAM:<\/strong> Minimum 8 GB (zalecane 16 GB lub wi\u0119cej, zw\u0142aszcza dla du\u017cych indeks\u00f3w i wielu zapyta\u0144).<\/li>\n<li><strong>Dysk:<\/strong> Minimum 200 GB NVMe SSD (zalecane 500 GB lub wi\u0119cej dla przechowywania danych indeksu i MongoDB).<\/li>\n<li><strong>System Operacyjny:<\/strong> Ubuntu 24.04 LTS Server (minimalna instalacja).<\/li>\n<\/ul>\n<h3>2.2. Aktualizacja Systemu i Instalacja Podstawowych Narz\u0119dzi<\/h3>\n<p>Zawsze zaczynamy od aktualizacji systemu i instalacji niezb\u0119dnych narz\u0119dzi.<\/p>\n<pre><code>sudo apt update &amp;&amp; sudo apt upgrade -y\r\nsudo apt install sudo wget curl git nano htop unzip -y<\/code><\/pre>\n<h3>2.3. Instalacja Javy (OpenJDK)<\/h3>\n<p>Graylog, podobnie jak OpenSearch, jest napisany w Javie, wi\u0119c wymaga zainstalowanego \u015brodowiska Java Runtime Environment (JRE). Zaleca si\u0119 OpenJDK 17.<\/p>\n<pre><code>sudo apt install openjdk-17-jre -y<\/code><\/pre>\n<p>Sprawd\u017a wersj\u0119 Javy:<\/p>\n<pre><code>java -version<\/code><\/pre>\n<h3>2.4. Konfiguracja Limit\u00f3w Systemowych<\/h3>\n<p>Graylog i OpenSearch wymagaj\u0105 zwi\u0119kszenia limit\u00f3w dla otwartych plik\u00f3w i liczby w\u0105tk\u00f3w. Edytuj plik <code>\/etc\/sysctl.conf<\/code>:<\/p>\n<pre><code>sudo nano \/etc\/sysctl.conf<\/code><\/pre>\n<p>Dodaj nast\u0119puj\u0105ce linie na ko\u0144cu pliku:<\/p>\n<pre><code>vm.max_map_count=262144<\/code><\/pre>\n<p>Zapisz i zastosuj zmiany:<\/p>\n<pre><code>sudo sysctl -p<\/code><\/pre>\n<p>Nast\u0119pnie edytuj plik <code>\/etc\/security\/limits.conf<\/code>:<\/p>\n<pre><code>sudo nano \/etc\/security\/limits.conf<\/code><\/pre>\n<p>Dodaj nast\u0119puj\u0105ce linie na ko\u0144cu pliku (zast\u0105p <code>graylog<\/code> i <code>opensearch<\/code> nazwami u\u017cytkownik\u00f3w, pod kt\u00f3rymi b\u0119d\u0105 dzia\u0142a\u0107 us\u0142ugi):<\/p>\n<pre><code>graylog - nofile 65536\r\ngraylog - nproc 65536\r\nopensearch - nofile 65536\r\nopensearch - nproc 65536<\/code><\/pre>\n<p>Zapisz zmiany. Aby zastosowa\u0107 te limity, musisz si\u0119 wylogowa\u0107 i zalogowa\u0107 ponownie lub zrestartowa\u0107 serwer.<\/p>\n<h3>2.5. Konfiguracja Firewalla (UFW)<\/h3>\n<p>UFW (Uncomplicated Firewall) to prosty w obs\u0142udze firewall dla Linuksa. Zainstaluj i skonfiguruj go, aby zezwoli\u0107 na niezb\u0119dne us\u0142ugi Graylog i OpenSearch.<\/p>\n<pre><code>sudo apt install ufw -y\r\nsudo ufw default deny incoming\r\nsudo ufw default allow outgoing\r\n\r\n# SSH\r\nsudo ufw allow ssh\r\n\r\n# OpenSearch HTTP (domy\u015blnie 9200)\r\nsudo ufw allow 9200\/tcp\r\n\r\n# OpenSearch Transport (domy\u015blnie 9300, dla komunikacji mi\u0119dzy w\u0119z\u0142ami klastra)\r\nsudo ufw allow 9300\/tcp\r\n\r\n# Graylog Web Interface (domy\u015blnie 9000)\r\nsudo ufw allow 9000\/tcp\r\n\r\n# Graylog REST API (domy\u015blnie 12900)\r\nsudo ufw allow 12900\/tcp\r\n\r\n# Porty dla input\u00f3w (np. Syslog UDP\/TCP, GELF UDP\/TCP)\r\nsudo ufw allow 514\/udp\r\nsudo ufw allow 514\/tcp\r\nsudo ufw allow 12201\/udp\r\nsudo ufw allow 12201\/tcp\r\n\r\nsudo ufw enable\r\nsudo ufw status verbose<\/code><\/pre>\n<h2>3. Instalacja MongoDB<\/h2>\n<p>Graylog u\u017cywa MongoDB do przechowywania metadanych, takich jak konfiguracja, strumienie, u\u017cytkownicy i uprawnienia.<\/p>\n<h3>3.1. Dodanie Klucza GPG i Repozytorium MongoDB<\/h3>\n<pre><code>wget -qO - https:\/\/www.mongodb.org\/static\/pgp\/server-6.0.asc | sudo apt-key add -\r\necho \"deb [ arch=amd64,arm64 ] https:\/\/repo.mongodb.org\/apt\/ubuntu jammy\/mongodb-org\/6.0 multiverse\" | sudo tee \/etc\/apt\/sources.list.d\/mongodb-org-6.0.list\r\nsudo apt update<\/code><\/pre>\n<p><strong>Uwaga:<\/strong> Ubuntu 24.04 (Noble Numbat) jest nowsze ni\u017c Jammy. W przypadku problem\u00f3w z repozytorium MongoDB dla Noble Numbat, mo\u017cesz spr\u00f3bowa\u0107 u\u017cy\u0107 repozytorium dla Jammy (22.04), ale mo\u017ce to prowadzi\u0107 do problem\u00f3w z zale\u017cno\u015bciami. Alternatywnie, mo\u017cesz zainstalowa\u0107 MongoDB z pakiet\u00f3w Snap lub skompilowa\u0107 ze \u017ar\u00f3de\u0142, co jest bardziej zaawansowane. W tym przewodniku zak\u0142adamy, \u017ce repozytorium dla Jammy b\u0119dzie dzia\u0142a\u0107 lub zostanie udost\u0119pnione repozytorium dla Noble Numbat.<\/p>\n<h3>3.2. Instalacja MongoDB<\/h3>\n<pre><code>sudo apt install mongodb-org -y<\/code><\/pre>\n<h3>3.3. Uruchomienie i W\u0142\u0105czenie MongoDB<\/h3>\n<pre><code>sudo systemctl daemon-reload\r\nsudo systemctl enable mongod\r\nsudo systemctl start mongod<\/code><\/pre>\n<p>Sprawd\u017a status MongoDB:<\/p>\n<pre><code>sudo systemctl status mongod<\/code><\/pre>\n<h2>4. Instalacja OpenSearch<\/h2>\n<p>Graylog u\u017cywa OpenSearch (lub Elasticsearch) jako silnika wyszukiwania i przechowywania log\u00f3w. W tym przewodniku u\u017cyjemy OpenSearch.<\/p>\n<h3>4.1. Dodanie Klucza GPG i Repozytorium OpenSearch<\/h3>\n<pre><code>wget -qO - https:\/\/artifacts.opensearch.org\/publickeys\/opensearch.gpg | sudo gpg --dearmor -o \/usr\/share\/keyrings\/opensearch-keyring.gpg\r\necho \"deb [signed-by=\/usr\/share\/keyrings\/opensearch-keyring.gpg] https:\/\/artifacts.opensearch.org\/releases\/bundle\/opensearch\/2.x\/apt stable main\" | sudo tee \/etc\/apt\/sources.list.d\/opensearch-2.x.list\r\nsudo apt update<\/code><\/pre>\n<h3>4.2. Instalacja OpenSearch<\/h3>\n<pre><code>sudo apt install opensearch -y<\/code><\/pre>\n<h3>4.3. Konfiguracja OpenSearch dla Graylog<\/h3>\n<p>Edytuj plik <code>\/etc\/opensearch\/opensearch.yml<\/code>:<\/p>\n<pre><code>sudo nano \/etc\/opensearch\/opensearch.yml<\/code><\/pre>\n<p>Dostosuj konfiguracj\u0119:<\/p>\n<pre><code>cluster.name: graylog-opensearch-cluster\r\nnode.name: opensearch-node-1\r\npath.data: \/var\/lib\/opensearch\r\npath.logs: \/var\/log\/opensearch\r\nnetwork.host: 0.0.0.0\r\nhttp.port: 9200\r\ntransport.port: 9300\r\ndiscovery.type: single-node\r\n\r\n# Wy\u0142\u0105cz wtyczk\u0119 bezpiecze\u0144stwa OpenSearch, poniewa\u017c Graylog zarz\u0105dza uwierzytelnianiem\r\nopensearch.plugins.security.disabled: true\r\n\r\n# Pami\u0119\u0107 JVM (dostosuj do dost\u0119pnej pami\u0119ci RAM, np. 50%)\r\n# -Xms4g\r\n# -Xmx4g\r\n<\/code><\/pre>\n<p>Zapisz zmiany i zamknij plik. Pami\u0119taj o konfiguracji pami\u0119ci JVM w <code>\/etc\/opensearch\/jvm.options<\/code>.<\/p>\n<h3>4.4. Uruchomienie OpenSearch<\/h3>\n<pre><code>sudo systemctl daemon-reload\r\nsudo systemctl enable opensearch\r\nsudo systemctl start opensearch<\/code><\/pre>\n<p>Sprawd\u017a status OpenSearch:<\/p>\n<pre><code>sudo systemctl status opensearch<\/code><\/pre>\n<p>Poczekaj kilka minut, a\u017c OpenSearch si\u0119 uruchomi. Mo\u017cesz sprawdzi\u0107 jego dost\u0119pno\u015b\u0107:<\/p>\n<pre><code>curl -XGET http:\/\/localhost:9200<\/code><\/pre>\n<h2>5. Instalacja Serwera Graylog<\/h2>\n<p>Teraz zainstalujemy g\u0142\u00f3wny komponent Graylog.<\/p>\n<h3>5.1. Dodanie Klucza GPG i Repozytorium Graylog<\/h3>\n<pre><code>wget -qO - https:\/\/artifacts.graylog.org\/repo\/debian\/graylog-6.x-repository_latest.deb | sudo dpkg -i -\r\nsudo apt update<\/code><\/pre>\n<p><strong>Uwaga:<\/strong> Zast\u0105p <code>graylog-6.x-repository_latest.deb<\/code> aktualn\u0105 wersj\u0105 repozytorium Graylog, je\u015bli jest dost\u0119pna nowsza.<\/p>\n<h3>5.2. Instalacja Graylog<\/h3>\n<pre><code>sudo apt install graylog-server -y<\/code><\/pre>\n<h2>6. Konfiguracja Serwera Graylog<\/h2>\n<p>Po instalacji musimy skonfigurowa\u0107 Graylog, edytuj\u0105c plik <code>server.conf<\/code>.<\/p>\n<pre><code>sudo nano \/etc\/graylog\/server\/server.conf<\/code><\/pre>\n<p>Oto kluczowe parametry do skonfigurowania:<\/p>\n<ul>\n<li><strong><code>password_secret<\/code>:<\/strong> Wygeneruj losowy ci\u0105g znak\u00f3w (minimum 96 znak\u00f3w) i wklej go tutaj.<\/li>\n<li><strong><code>root_password_sha2<\/code>:<\/strong> Wygeneruj hash SHA256 dla has\u0142a u\u017cytkownika <code>admin<\/code>.<\/li>\n<li><strong><code>http_bind_address<\/code>:<\/strong> Ustaw na adres IP serwera lub <code>0.0.0.0<\/code>.<\/li>\n<li><strong><code>http_publish_uri<\/code>:<\/strong> Ustaw na pe\u0142ny adres URL, pod kt\u00f3rym b\u0119dzie dost\u0119pny interfejs WWW Graylog.<\/li>\n<li><strong><code>elasticsearch_hosts<\/code>:<\/strong> Ustaw na adres OpenSearch (np. <code>http:\/\/127.0.0.1:9200<\/code>).<\/li>\n<\/ul>\n<h3>6.1. Generowanie <code>password_secret<\/code><\/h3>\n<pre><code>head \/dev\/urandom | tr -dc A-Za-z0-9 | head -c 96 ; echo ''<\/code><\/pre>\n<p>Skopiuj wygenerowany ci\u0105g i wklej go do <code>password_secret<\/code>.<\/p>\n<h3>6.2. Generowanie <code>root_password_sha2<\/code><\/h3>\n<pre><code>echo -n \"Twoje_Silne_Haslo_Admina\" | sha256sum<\/code><\/pre>\n<p>Zast\u0105p <code>Twoje_Silne_Haslo_Admina<\/code> swoim has\u0142em dla u\u017cytkownika <code>admin<\/code>. Skopiuj wygenerowany hash i wklej go do <code>root_password_sha2<\/code>.<\/p>\n<h3>6.3. Edycja <code>server.conf<\/code><\/h3>\n<p>Znajd\u017a i dostosuj nast\u0119puj\u0105ce linie:<\/p>\n<pre><code>password_secret = &lt;Tw\u00f3j_Wygenerowany_Ci\u0105g_96_Znak\u00f3w&gt;\r\nroot_password_sha2 = &lt;Tw\u00f3j_Wygenerowany_Hash_SHA256&gt;\r\nhttp_bind_address = 0.0.0.0:9000\r\nhttp_publish_uri = https:\/\/graylog.your_domain.com\/\r\nelasticsearch_hosts = http:\/\/127.0.0.1:9200<\/code><\/pre>\n<p>Zapisz zmiany i zamknij plik.<\/p>\n<h2>7. Uruchomienie Serwera Graylog<\/h2>\n<pre><code>sudo systemctl daemon-reload\r\nsudo systemctl enable graylog-server\r\nsudo systemctl start graylog-server<\/code><\/pre>\n<p>Sprawd\u017a status Graylog:<\/p>\n<pre><code>sudo systemctl status graylog-server<\/code><\/pre>\n<p>Poczekaj kilka minut, a\u017c Graylog si\u0119 uruchomi.<\/p>\n<h2>8. Konfiguracja Nginx jako Reverse Proxy i SSL (Let&#8217;s Encrypt)<\/h2>\n<p>Aby Graylog by\u0142 dost\u0119pny przez domen\u0119 i zabezpieczony SSL, skonfigurujemy Nginx jako reverse proxy.<\/p>\n<h3>8.1. Instalacja Nginx<\/h3>\n<pre><code>sudo apt install nginx -y<\/code><\/pre>\n<h3>8.2. Konfiguracja Nginx dla Graylog<\/h3>\n<p>Utw\u00f3rz plik konfiguracyjny Nginx dla Graylog:<\/p>\n<pre><code>sudo nano \/etc\/nginx\/sites-available\/graylog<\/code><\/pre>\n<p>Wklej nast\u0119puj\u0105c\u0105 konfiguracj\u0119, dostosowuj\u0105c <code>your_domain.com<\/code>:<\/p>\n<pre><code>server {\r\n    listen 80;\r\n    server_name graylog.your_domain.com;\r\n\r\n    location \/ {\r\n        return 301 https:\/\/$server_name$request_uri;\r\n    }\r\n}\r\n\r\nserver {\r\n    listen 443 ssl http2;\r\n    server_name graylog.your_domain.com;\r\n\r\n    ssl_certificate \/etc\/letsencrypt\/live\/graylog.your_domain.com\/fullchain.pem;\r\n    ssl_certificate_key \/etc\/letsencrypt\/live\/graylog.your_domain.com\/privkey.pem;\r\n    ssl_session_timeout 1d;\r\n    ssl_session_cache shared:SSL:10m;\r\n    ssl_session_tickets off;\r\n\r\n    ssl_protocols TLSv1.2 TLSv1.3;\r\n    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;\r\n    ssl_prefer_server_ciphers off;\r\n\r\n    # HSTS (zalecane)\r\n    add_header Strict-Transport-Security \"max-age=63072000\" always;\r\n\r\n    location \/ {\r\n        proxy_set_header Host $http_host;\r\n        proxy_set_header X-Forwarded-Host $host;\r\n        proxy_set_header X-Forwarded-Server $host;\r\n        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\r\n        proxy_set_header X-Forwarded-Proto $scheme;\r\n        proxy_pass http:\/\/127.0.0.1:9000;\r\n        proxy_read_timeout 3600s;\r\n        proxy_send_timeout 3600s;\r\n        proxy_http_version 1.1;\r\n    }\r\n}\r\n<\/code><\/pre>\n<p>Zapisz zmiany i zamknij plik.<\/p>\n<h3>8.3. Aktywacja Konfiguracji Nginx<\/h3>\n<pre><code>sudo ln -s \/etc\/nginx\/sites-available\/graylog \/etc\/nginx\/sites-enabled\/\r\nsudo nginx -t\r\nsudo systemctl restart nginx<\/code><\/pre>\n<h3>8.4. Generowanie Certyfikatu SSL (Let&#8217;s Encrypt)<\/h3>\n<p>Upewnij si\u0119, \u017ce Twoja domena (np. <code>graylog.your_domain.com<\/code>) wskazuje na adres IP serwera. Nast\u0119pnie uruchom Certbota:<\/p>\n<pre><code>sudo apt install certbot python3-certbot-nginx -y\r\nsudo certbot --nginx -d graylog.your_domain.com<\/code><\/pre>\n<p>Certbot przeprowadzi Ci\u0119 przez proces, pytaj\u0105c o adres e-mail, akceptacj\u0119 warunk\u00f3w i nazw\u0119 domeny. Wybierz opcj\u0119 przekierowania ruchu HTTP na HTTPS.<\/p>\n<h2>9. Pierwsze Kroki w Graylog<\/h2>\n<p>Po pomy\u015blnej instalacji i konfiguracji, mo\u017cesz uzyska\u0107 dost\u0119p do Graylog w przegl\u0105darce pod adresem:<\/p>\n<pre><code>https:\/\/graylog.your_domain.com<\/code><\/pre>\n<p>Zaloguj si\u0119 jako u\u017cytkownik <code>admin<\/code> z has\u0142em, kt\u00f3re ustawi\u0142e\u015b w <code>root_password_sha2<\/code>.<\/p>\n<h3>9.1. Konfiguracja Input\u00f3w<\/h3>\n<p>Aby Graylog zacz\u0105\u0142 zbiera\u0107 logi, musisz skonfigurowa\u0107 inputy. Przejd\u017a do <code>System -&gt; Inputs<\/code> i wybierz typ inputu (np. Syslog UDP, GELF UDP) i uruchom go.<\/p>\n<h3>9.2. Wysy\u0142anie Log\u00f3w do Graylog<\/h3>\n<p>Mo\u017cesz wysy\u0142a\u0107 logi do Graylog z r\u00f3\u017cnych \u017ar\u00f3de\u0142. Na przyk\u0142ad, aby wys\u0142a\u0107 logi systemowe z tego samego serwera Ubuntu, mo\u017cesz skonfigurowa\u0107 rsyslog:<\/p>\n<pre><code>sudo nano \/etc\/rsyslog.d\/90-graylog.conf<\/code><\/pre>\n<p>Dodaj nast\u0119puj\u0105c\u0105 lini\u0119 (dostosuj adres IP serwera Graylog):<\/p>\n<pre><code>*.* @your_graylog_server_ip:514;RSYSLOG_SyslogProtocol23Format<\/code><\/pre>\n<p>Zrestartuj rsyslog:<\/p>\n<pre><code>sudo systemctl restart rsyslog<\/code><\/pre>\n<h2>10. Jak NetCloud24 Wspiera Tw\u00f3j System Graylog: Infrastruktura dla Bezpiecze\u0144stwa i Analizy Danych<\/h2>\n<p>Graylog to pot\u0119\u017cne narz\u0119dzie do zarz\u0105dzania logami i SIEM, ale jego skuteczno\u015b\u0107 zale\u017cy od solidnej infrastruktury, na kt\u00f3rej dzia\u0142a. W\u0142a\u015bnie tutaj <a href=\"https:\/\/netcloud24.com\/\" target=\"_blank\" rel=\"noopener\">NetCloud24<\/a> wchodzi do gry, oferuj\u0105c \u015brodowisko, kt\u00f3re pozwala Twojemu Graylog dzia\u0142a\u0107 z maksymaln\u0105 wydajno\u015bci\u0105, niezawodno\u015bci\u0105 i skalowalno\u015bci\u0105, nawet przy przetwarzaniu ogromnych ilo\u015bci log\u00f3w.<\/p>\n<h3>10.1. Niezr\u00f3wnana Wydajno\u015b\u0107 Sprz\u0119towa NetCloud24 dla Graylog<\/h3>\n<ul>\n<li><strong>Procesory Intel Xeon Gold:<\/strong> Nasze serwery fizyczne, na kt\u00f3rych hostowane s\u0105 <span class=\"highlight\">serwery VPS z Windows<\/span> oraz <span class=\"highlight\">serwery dedykowane Windows<\/span>, s\u0105 wyposa\u017cone w najnowsze procesory Intel Xeon Gold. Te pot\u0119\u017cne jednostki zapewniaj\u0105 niezr\u00f3wnan\u0105 moc obliczeniow\u0105, kt\u00f3ra jest absolutnie kluczowa dla Graylog i OpenSearch. Indeksowanie, wyszukiwanie i analiza log\u00f3w to operacje intensywnie wykorzystuj\u0105ce procesor. Wysoka liczba rdzeni i w\u0105tk\u00f3w przek\u0142ada si\u0119 na szybkie przetwarzanie log\u00f3w, b\u0142yskawiczne wyszukiwanie i responsywny interfejs, nawet przy du\u017cym obci\u0105\u017ceniu.<\/li>\n<li><strong>Dyski NVMe SSD do zastosowa\u0144 profesjonalnych:<\/strong> W NetCloud24 stawiamy na dyski NVMe SSD dedykowane dla Data Center i Enterprise. Ich niezr\u00f3wnana szybko\u015b\u0107 odczytu\/zapisu (IOPS) i minimalne op\u00f3\u017anienia s\u0105 absolutnie krytyczne dla Graylog, kt\u00f3ry intensywnie korzysta z dysk\u00f3w do przechowywania bazy danych MongoDB i indeks\u00f3w OpenSearch. Szybki dost\u0119p do danych oznacza b\u0142yskawiczne indeksowanie, szybkie agregacje i p\u0142ynne dzia\u0142anie ca\u0142ego systemu. Tradycyjne dyski HDD czy nawet SATA SSD nie s\u0105 w stanie dor\u00f3wna\u0107 wydajno\u015bci NVMe SSD, co czyni je idealnym wyborem dla system\u00f3w SIEM\/Log Management.<\/li>\n<li><strong>Pami\u0119\u0107 RAM ECC RDIMM DDR4:<\/strong> Wykorzystujemy pami\u0119\u0107 RAM typu ECC (Error-Correcting Code) RDIMM DDR4. Pami\u0119\u0107 ECC automatycznie wykrywa i koryguje b\u0142\u0119dy danych, co jest kluczowe dla stabilno\u015bci i niezawodno\u015bci serwer\u00f3w, zw\u0142aszcza w przypadku Graylog, gdzie integralno\u015b\u0107 danych i stabilno\u015b\u0107 dzia\u0142ania s\u0105 priorytetem. Du\u017ca ilo\u015b\u0107 pami\u0119ci RAM pozwala Graylog i OpenSearch na efektywne buforowanie indeks\u00f3w i danych, co znacz\u0105co przyspiesza operacje.<\/li>\n<\/ul>\n<h3>10.2. Niezawodno\u015b\u0107 i Bezpiecze\u0144stwo Infrastruktury dla Log\u00f3w<\/h3>\n<ul>\n<li><strong>\u015arodowisko Wysokiej Dost\u0119pno\u015bci (HA):<\/strong> Dla <span class=\"highlight\">serwer\u00f3w VPS z Windows<\/span> (a tak\u017ce dla VPS z Linuksem, je\u015bli wybierzesz tak\u0105 opcj\u0119), NetCloud24 zapewnia \u015brodowisko wysokiej dost\u0119pno\u015bci. W przypadku awarii sprz\u0119towej serwera fizycznego, Tw\u00f3j VPS z Graylog jest automatycznie migrowany na inny, sprawny host, minimalizuj\u0105c czas przestoju systemu zarz\u0105dzania logami.<\/li>\n<li><strong>Redundantna Infrastruktura:<\/strong> Nasze centra danych posiadaj\u0105 redundantne zasilanie (UPS, generatory), redundantne po\u0142\u0105czenia sieciowe i komponenty sprz\u0119towe, eliminuj\u0105c pojedyncze punkty awarii. To gwarantuje, \u017ce Tw\u00f3j klaster Graylog b\u0119dzie zawsze dost\u0119pny i b\u0119dzie m\u00f3g\u0142 przetwarza\u0107 logi.<\/li>\n<li><strong>Darmowe Kopie Zapasowe:<\/strong> Automatyczne, geograficznie rozproszone kopie zapasowe (Wielka Brytania, Niemcy, Kanada, Francja) s\u0105 wliczone w cen\u0119. To nieoceniona ochrona przed utrat\u0105 danych log\u00f3w i konfiguracji, co jest kluczowe dla ci\u0105g\u0142o\u015bci dzia\u0142ania Twojej analityki bezpiecze\u0144stwa.<\/li>\n<li><strong>Zaawansowane Zabezpieczenia Sieciowe:<\/strong> Firewalle, ochrona przed DDoS i inne mechanizmy bezpiecze\u0144stwa chroni\u0105 Twoj\u0105 infrastruktur\u0119 przed atakami, zapewniaj\u0105c, \u017ce Tw\u00f3j system Graylog jest bezpieczny i dost\u0119pny.<\/li>\n<\/ul>\n<h3>10.3. Synergia z Rozwi\u0105zaniami Windows w NetCloud24: Hybrydowy SIEM<\/h3>\n<p>Wiele firm posiada z\u0142o\u017cone \u015brodowiska IT, w kt\u00f3rych wsp\u00f3\u0142istniej\u0105 systemy Linux i Windows. NetCloud24 umo\u017cliwia budowanie hybrydowych \u015brodowisk, gdzie <span class=\"highlight\">serwer VPS z Windows<\/span> lub <span class=\"highlight\">serwer dedykowany Windows<\/span> mo\u017ce doskonale uzupe\u0142nia\u0107 Tw\u00f3j system Graylog na Ubuntu, u\u0142atwiaj\u0105c integracj\u0119 i zarz\u0105dzanie logami z ca\u0142ej infrastruktury.<\/p>\n<ul>\n<li><strong>Zbieranie Log\u00f3w z System\u00f3w Windows:<\/strong> Mo\u017cesz u\u017cywa\u0107 agent\u00f3w (np. Winlogbeat, NXLog) na <span class=\"highlight\">serwerach VPS z Windows<\/span> i <span class=\"highlight\">serwerach dedykowanych Windows<\/span> do zbierania log\u00f3w zdarze\u0144, log\u00f3w IIS, log\u00f3w aplikacji i innych danych, a nast\u0119pnie przesy\u0142a\u0107 je do swojego Graylog na Ubuntu. To pozwala na centralne monitorowanie ca\u0142ej infrastruktury, niezale\u017cnie od systemu operacyjnego.<\/li>\n<li><strong>Zarz\u0105dzanie i Automatyzacja z Windows:<\/strong> Je\u015bli Twoi administratorzy preferuj\u0105 \u015brodowisko Windows, mog\u0105 u\u017cywa\u0107 <span class=\"highlight\">vps windows<\/span> z wliczonymi licencjami CAL RDS do zdalnego dost\u0119pu do interfejsu WWW Graylog (przez przegl\u0105dark\u0119) lub do tworzenia skrypt\u00f3w PowerShell do automatyzacji zada\u0144 zwi\u0105zanych z Graylog (np. zarz\u0105dzanie inputami, tworzenie raport\u00f3w).<\/li>\n<li><strong>Integracja z Aplikacjami Windows:<\/strong> Je\u015bli Twoje aplikacje biznesowe (np. systemy ERP, CRM) dzia\u0142aj\u0105 na Windows Server, mo\u017cesz je hostowa\u0107 na <span class=\"highlight\">serwerze VPS z Windows<\/span> lub <span class=\"highlight\">serwerze dedykowanym Windows<\/span> w NetCloud24, a nast\u0119pnie integrowa\u0107 z Graylog w celu analizy log\u00f3w operacyjnych i bezpiecze\u0144stwa.<\/li>\n<li><strong>\u015arodowiska Deweloperskie i Testowe:<\/strong> Deweloperzy mog\u0105 u\u017cywa\u0107 <span class=\"highlight\">serwera VPS z Windows<\/span> do tworzenia i testowania aplikacji, kt\u00f3re generuj\u0105 logi, a nast\u0119pnie weryfikowa\u0107 ich poprawno\u015b\u0107 w Graylog.<\/li>\n<\/ul>\n<h2>11. Podsumowanie: Twoje Logi pod Kontrol\u0105 z Graylog i NetCloud24<\/h2>\n<p>Instalacja Graylog na Ubuntu 24.04 to kluczowy krok w kierunku budowy pot\u0119\u017cnego systemu do centralizacji i analizy log\u00f3w. Dzi\u0119ki temu kompleksowemu przewodnikowi, masz teraz wszystkie niezb\u0119dne narz\u0119dzia i wiedz\u0119, aby samodzielnie wdro\u017cy\u0107 i skonfigurowa\u0107 to pot\u0119\u017cne narz\u0119dzie SIEM\/Log Management.<\/p>\n<p>Jednak prawdziwa moc i niezawodno\u015b\u0107 Twojej infrastruktury monitoruj\u0105cej zale\u017cy od solidnego fundamentu serwerowego. W\u0142a\u015bnie tutaj <a href=\"https:\/\/netcloud24.com\/\" target=\"_blank\" rel=\"noopener\">NetCloud24<\/a> wchodzi do gry. Nasze <span class=\"highlight\">serwery VPS z Windows<\/span> i <span class=\"highlight\">serwery dedykowane Windows<\/span> s\u0105 osadzone w infrastrukturze, kt\u00f3ra gwarantuje najwy\u017csz\u0105 wydajno\u015b\u0107 (Intel Xeon Gold, NVMe SSD), niezawodno\u015b\u0107 (HA, redundancja) i bezpiecze\u0144stwo (darmowe kopie zapasowe, zaawansowane zabezpieczenia sieciowe). Niezale\u017cnie od tego, czy potrzebujesz serwera Windows do hostowania Graylog, zarz\u0105dzania danymi, czy te\u017c jako platformy do wirtualizacji, NetCloud24 oferuje rozwi\u0105zania, kt\u00f3re pozwol\u0105 Ci zbudowa\u0107 sp\u00f3jne, wydajne i bezpieczne \u015brodowisko IT.<\/p>\n<p>Wybieraj\u0105c NetCloud24, zyskujesz partnera, kt\u00f3ry rozumie z\u0142o\u017cono\u015b\u0107 zarz\u0105dzania logami i dostarcza infrastruktur\u0119, kt\u00f3ra pozwoli Twoim systemom dzia\u0142a\u0107 bez przeszk\u00f3d. Nie pozw\u00f3l, aby infrastruktura by\u0142a w\u0105skim gard\u0142em Twojej produktywno\u015bci. Postaw na sprawdzone rozwi\u0105zania i dedykowane wsparcie techniczne 24\/7.<\/p>\n<div class=\"promo\">\n<h3>Zapanuj nad swoimi logami z Graylog i NetCloud24!<\/h3>\n<p>Gotowy, aby Tw\u00f3j Graylog dzia\u0142a\u0142 z maksymaln\u0105 wydajno\u015bci\u0105 i niezawodno\u015bci\u0105? Odwied\u017a <a href=\"https:\/\/netcloud24.com\/\" target=\"_blank\" rel=\"noopener\">netcloud24.com<\/a> ju\u017c dzi\u015b, aby zapozna\u0107 si\u0119 z pe\u0142n\u0105 ofert\u0105 serwer\u00f3w VPS z Windows i serwer\u00f3w dedykowanych Windows. Skontaktuj si\u0119 z naszymi specjalistami, aby uzyska\u0107 spersonalizowan\u0105 konsultacj\u0119 i ofert\u0119, kt\u00f3ra idealnie dopasuje si\u0119 do potrzeb Twojego systemu zarz\u0105dzania logami i pomo\u017ce Ci osi\u0105gn\u0105\u0107 maksymalne bezpiecze\u0144stwo i efektywno\u015b\u0107!<\/p>\n<\/div>\n<div class=\"references\">\n<h3>Referencje<\/h3>\n<ol>\n<li><a href=\"https:\/\/netcloud24.com\/\" target=\"_blank\" rel=\"noopener\">NetCloud24 &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/graylog.org\/\" target=\"_blank\" rel=\"noopener\">Graylog &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/ubuntu.com\/server\" target=\"_blank\" rel=\"noopener\">Ubuntu Server &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/www.mongodb.com\/\" target=\"_blank\" rel=\"noopener\">MongoDB &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/opensearch.org\/\" target=\"_blank\" rel=\"noopener\">OpenSearch &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/nginx.org\/\" target=\"_blank\" rel=\"noopener\">Nginx &#8211; Oficjalna strona<\/a><\/li>\n<li><a href=\"https:\/\/certbot.eff.org\/\" target=\"_blank\" rel=\"noopener\">Certbot &#8211; Let&#8217;s Encrypt<\/a><\/li>\n<li><a href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/products\/processors\/xeon\/scalable.html\" target=\"_blank\" rel=\"noopener\">Intel &#8211; Xeon Scalable Processors<\/a><\/li>\n<li><a href=\"https:\/\/www.snia.org\/education\/what-is-nvme\" target=\"_blank\" rel=\"noopener\">SNIA &#8211; What is NVMe?<\/a><\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/remote\/remote-desktop-services\/rds-client-access-licenses\" target=\"_blank\" rel=\"noopener\">Microsoft Learn &#8211; Remote Desktop Services client access licenses (CALs)<\/a><\/li>\n<\/ol>\n<\/div>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jak Zainstalowa\u0107 Graylog na Ubuntu 24.04 i Zoptymalizowa\u0107 Zarz\u0105dzanie Logami z NetCloud24 W dzisiejszym dynamicznym \u015brodowisku IT, gdzie systemy generuj\u0105 terabajty danych dziennie, efektywne zarz\u0105dzanie\u2026<\/p>\n","protected":false},"author":1,"featured_media":377,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/comments?post=465"}],"version-history":[{"count":1,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/465\/revisions"}],"predecessor-version":[{"id":466,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/posts\/465\/revisions\/466"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media\/377"}],"wp:attachment":[{"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/media?parent=465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/categories?post=465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netcloud24.com\/pl\/blog\/wp-json\/wp\/v2\/tags?post=465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}