GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Graylog di Ubuntu 20.04 LTS

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Graylog di Ubuntu 20.04 LTS. Bagi Anda yang belum tahu, Graylog adalah alat manajemen log terpusat yang gratis dan open-source. berdasarkan Elasticsearch dan MongoDB. Graylog membantu Anda mengumpulkan, mengindeks, dan menganalisis log mesin apa pun secara terpusat.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi Graylog pada server Ubuntu 20.04 (Focal Fossa). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Graylog di Ubuntu 20.04 LTS Focal Fossa

Langkah 1. Pertama, pastikan semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https

Langkah 2. Menginstal Java.

Penyiapan Graylog memerlukan Java. Anda dapat menggunakan OpenJDK atau Oracle JDK pada mesin Anda untuk melanjutkan lebih jauh:

sudo apt install openjdk-11-jre-headless

Verifikasi versi Java:

java -version

Langkah 3. Menginstal Elasticsearch.

Jalankan perintah berikut untuk mengimpor kunci GPG repositori:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Sekarang tambahkan repositori Elasticsearch ke sistem:

sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'

Kemudian, jalankan apt update lalu instal paket Elasticsearch di sistem Ubuntu Anda:

sudo apt update
sudo apt install elasticsearch

Layanan elasticsearch tidak akan dimulai secara otomatis setelah proses penginstalan selesai. Untuk memulai layanan dan mengaktifkan layanan untuk berjalan:

sudo systemctl enable --now elasticsearch.service

Sekarang edit file konfigurasi Elasticsearch untuk mengatur nama cluster untuk pengaturan Graylog:

sudo nano /etc/elasticsearch/elasticsearch.yml

Buat perubahan berikut:

cluster.name: graylog
network.host: 127.0.0.1
discovery.zen.ping.timeout: 10s
discovery.zen.ping.multicast.enabled: false
discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"]
script.inline: false
script.indexed: false
script.file: false

Setelah itu, jalankan layanan Elasticsearch untuk membaca konfigurasi baru:

sudo systemctl daemon-reload
sudo systemctl restart elasticsearch

Untuk memverifikasi bahwa Elasticsearch berjalan, gunakan curl untuk mengirim permintaan HTTP ke port 9200 di localhost:

curl -X GET "localhost:9200/"

Anda akan melihat sesuatu yang mirip dengan ini:

{
  "name" : "mailana",
  "cluster_name" : "graylog",
  "cluster_uuid" : "IJqDxPfXSmeilanabRIg",
  "version" : {
    "number" : "7.8.11",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "757314695ramona26d1abmwe4665",
    "build_date" : "2020-07-13T19:38:12.2443Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.8",
    "minimum_wire_compatibility_version" : "6.8.1",
    "minimum_index_compatibility_version" : "6.0.1-beta1"
  },
  "tagline" : "You Know, for Search"
}

It may take 5-10 seconds for the service to start. If you see curl: (7) Failed to connect to localhost port 9200: Connection refused, wait for a few seconds and try again.

Langkah 4. Menginstal MongoDB.

Secara default, versi terbaru MongoDB tidak tersedia di repositori default Ubuntu 20.04. Jadi, Anda perlu menambahkan repositori resmi MongoDB ke sistem Anda:

wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add -

Selanjutnya, tambahkan repositori MongoDB dengan perintah berikut:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.2.list

Setelah itu, perbarui sistem Anda dan segarkan repositori yang ada dengan menjalankan perintah di bawah ini:

sudo apt update
sudo apt install mongodb-org

Setelah instalasi selesai, mulai layanan MongoDB dan aktifkan untuk memulai saat reboot dengan perintah berikut:

sudo systemctl start mongod
sudo systemctl enable mongod
sudo systemctl status mongod

Langkah 5. Menginstal Graylog di Ubuntu 20.04.

Graylog tidak tersedia di repositori default Ubuntu 20.04, Anda perlu mengunduh dan menginstal repositori Graylog ke sistem Anda:

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Perbarui cache repositori dan instal server Graylog menggunakan perintah berikut:

sudo apt update
sudo apt install graylog-server

Setelah menginstal Server Graylog, Anda harus membuat kunci rahasia untuk Graylog menggunakan perintah berikut:

$ pwgen -N 1 -s 96
MTtPFSMZxAvoLsUiXXauggyJ761hpengen2ovb8wN2rabiLzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2

Kemudian, buat hash password untuk root user yang dapat digunakan untuk login ke web server Graylog menggunakan perintah berikut:

$ echo -n Password | sha256sum
5e884898da28047151dpengenc6292773603d0d6aabbdrabi1ef721d1542d8

Langkah selanjutnya edit file server.conf:

nano /etc/graylog/server/server.conf

Ubah file seperti gambar di bawah ini:

http_bind_address = 192.168.77.20:9000
OR
http_external_uri = http://your_public_ip:9000/

Setelah Anda memodifikasi file konfigurasi, Anda dapat memulai Layanan Graylog menggunakan perintah berikut:

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Langkah 6. Mengakses Antarmuka Web Graylog.

Graylog akan tersedia pada port HTTP 9000 secara default. Buka browser favorit Anda dan navigasikan ke http://your-domain.com:9000 atau http://your-ip-address:9000 dan selesaikan langkah-langkah yang diperlukan untuk menyelesaikan penginstalan.

Selamat! Anda telah berhasil menginstal Graylog. Terima kasih telah menggunakan tutorial ini untuk menginstal Graylog di sistem Focal Fossa Ubuntu 20.04 LTS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi Graylog.


Ubuntu

  1. Cara Menginstal OctoberCMS di Ubuntu 16.04 LTS

  2. Cara Menginstal R di Ubuntu 18.04 LTS

  3. Cara Menginstal R di Ubuntu 20.04 LTS

  1. Cara Menginstal AbanteCart di Ubuntu 16.04 LTS

  2. Cara Menginstal Hubzilla di Ubuntu 18.04 LTS

  3. Cara menginstal ERPNext di Ubuntu 18.04 LTS

  1. Cara Menginstal Graylog 3.0 di Ubuntu 18.04 / Ubuntu 16.04

  2. Cara Menginstal Nextcloud di Ubuntu 18.04 LTS

  3. Cara Menginstal Graylog Di Ubuntu 20.04