Installazione Graylog · 6 min read · Sep 12, 2025
Come installare Graylog su Ubuntu 24.04
Graylog è una piattaforma di gestione dei log gratuita e open-source per catturare, memorizzare e abilitare l’analisi in tempo reale dei tuoi dati e log. È scritta in Java e costruita su altri software open-source come MongoDB ed Elasticsearch.
Graylog fornisce una delle piattaforme di gestione dei log centralizzata più efficienti, veloci e flessibili. Con Graylog, puoi inviare e analizzare sia dati strutturati che non strutturati da quasi qualsiasi fonte di dati.
In questo tutorial, imparerai come installare il server Graylog su Ubuntu 24.04. Installerai Graylog con MongoDB ed Elasticsearch.
Prerequisiti
Per completare questo tutorial, assicurati di avere i seguenti requisiti:
- Un server Ubuntu 24.04 con almeno 4 o 8 GB di memoria
- Un utente non root con privilegi di amministratore
Installazione di MongoDB
Per installare Graylog, devi prima avere MongoDB installato. In questo momento, Graylog supporta solo MongoDB v5.x-7.x, e in questa sezione installerai MongoDB 7.x sul tuo server Ubuntu.
Per prima cosa, esegui il comando qui sotto per installare alcune dipendenze.
sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y
Ora aggiungi la chiave GPG e il repository di MongoDB con il seguente comando. In questo esempio, utilizzerai MongoDB 7.0 per la versione precedente di Ubuntu.
curl -fsSL | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list
Una volta aggiunto il repository, esegui il comando ‘apt’ qui sotto per aggiornare l’indice dei pacchetti di Ubuntu e installare MongoDB sul tuo sistema.
sudo apt update && sudo apt install mongodb-orgInserisci ‘ Y ‘ per confermare l’installazione.
Dopo che l’installazione è completata, avvia e abilita il servizio ‘ mongod ‘ con il comando qui sotto.
sudo systemctl enable --now mongodInfine, verifica il servizio ‘ mongod ‘ per assicurarti che il servizio sia in esecuzione. Dovresti vedere MongoDB in esecuzione sul tuo sistema.
sudo systemctl status mongod
Installazione di Elasticsearch
Dopo aver installato MongoDB, devi installare Elasticsearch. E prima di ciò, devi installare prima Java OpenJDK, e poi installare Elasticsearch. Al momento, il server Graylog supporta solo Elasticsearch v7.x.
Per installare Java OpenJDK, esegui il comando ‘ apt ‘ qui sotto. Inserisci ‘ Y ‘ per procedere con l’installazione.
sudo apt install openjdk-11-jre-headless
Ora controlla la versione di Java con il seguente comando. Dovresti vedere che Java OpenJDK 11 è stato installato.
java --versionDopo che Java è installato, sei pronto per installare Elasticsearch.
Esegui il comando qui sotto per aggiungere la chiave GPG e il repository per Elasticsearch. In questo esempio, installerai Elasticsearch 7.x.
wget -qO - | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list 
Ora esegui il comando qui sotto per aggiornare il tuo repository di Ubuntu e installare il pacchetto ‘elasticsearch’. Inserisci ‘ Y ‘ per confermare.
sudo apt update && sudo apt install elasticsearch
Dopo l’installazione, apri il file di configurazione di Elasticsearch ‘ /etc/elasticsearch/elasticsearch.yml ‘ con l’editor ‘ nano ‘.
sudo nano /etc/elasticsearch/elasticsearch.ymlCambia il ‘ cluster.name ‘ predefinito e imposta ‘ action.auto_create_index ‘ su ‘ false ‘ come segue:
cluster.name: graylog
action.auto_create_index: falseSalva il file ed esci dall’editor.
Ora esegui il comando ‘ systemctl ‘ qui sotto per ricaricare il gestore systemd, avviare e abilitare il servizio Elasticsearch.
sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch
Con Elasticsearch in esecuzione, puoi verificarlo con il comando qui sotto.
sudo systemctl status elasticsearchL’output seguente conferma che Elasticsearch è in esecuzione.
Puoi anche controllare Elasticsearch con il comando ‘ curl ‘ qui sotto.
curl -X GET http://localhost:9200Se Elasticsearch è in esecuzione, puoi vedere il numero di versione e il nome del cluster come segue.
Installazione di Graylog
Ora che hai installato MongoDB ed Elasticsearch, sei pronto per installare Graylog sul tuo server. In questa sezione, installerai Graylog e configurerai l’autenticazione con password per la tua installazione.
Scarica il pacchetto del repository di Graylog utilizzando il comando ‘ wget ‘ e installalo con il comando ‘ dpkg ‘ come segue:
wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.deb
Ora esegui il comando ‘ apt ‘ qui sotto per aggiornare l’indice dei pacchetti di Ubuntu e installare il pacchetto ‘ graylog-server ‘. Inserisci ‘ Y ‘ per confermare l’installazione.
sudo apt update && sudo apt install graylog-server
Dopo l’installazione, devi generare due password, ‘ password_secret ‘ e ‘ root_password_sha2 ‘, per Graylog.
Per generare la ‘ password_secret ‘, esegui il comando qui sotto. Assicurati di copiare la password generata.
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;Per la password ‘ root_password_sha2 ‘, esegui il seguente comando. Inserisci la tua password quando richiesto e copia la password sha generata.
echo -n "Enter Password: " && head -1 Ora che hai generato le password di Graylog, modificherai il file di configurazione di Graylog.
Apri il file ‘ /etc/graylog/server/server.conf ‘ con il seguente editor ‘ nano ‘.
sudo nano /etc/graylog/server/server.confIncolla la tua password generata sia per ‘ password_secret ‘ che per ‘ root_password_sha2 ‘. E poi, cambia il ‘ http_bind_address ‘ predefinito con il tuo indirizzo IP locale.
password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111
http_bind_address = 192.168.10.60:9000Salva il file ed esci dall’editor.
Successivamente, esegui il seguente comando ‘ systemctl ‘ per ricaricare il gestore systemd, avviare e abilitare il servizio ‘ graylog-server ‘.
sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server
Infine, controlla lo stato di ‘ graylog-server ‘ utilizzando il comando. Se la tua installazione ha avuto successo, vedrai Graylog in esecuzione sul tuo server Ubuntu.
sudo systemctl status graylog-server
Configurazione di Graylog
A questo punto, Graylog è in esecuzione sul tuo server Ubuntu. Ora configurerai Graylog tramite un browser web.
Prima di accedere a Graylog, controlla il file di log ‘ /var/log/graylog-server/server.log ‘ con il comando qui sotto. Copia il link per configurare la tua installazione di Graylog e incollalo nel tuo browser.
cat /var/log/graylog-server/server.log
Ora vedrai la pagina di configurazione iniziale di Graylog. Qui, configurerai i certificati SSL per il nodo dati di Graylog come segue:
- Inserisci il nome della tua organizzazione
Inserisci i giorni di scadenza del certificato
Salta la fornitura dei dati del nodo certificato
Una volta terminato, fai clic su ‘ Resume startup ‘ per continuare.
Ora verrai reindirizzato alla pagina di accesso di Graylog. Inserisci l’utente predefinito ‘ admin ‘ con la password all’interno dell’opzione ‘ root_password_sha2 ‘.
Se hai il nome utente e la password corretti, vedrai il dashboard di Graylog come segue:
Conclusione
Congratulazioni! Hai completato l’installazione di Graylog sul server Ubuntu 24.04. Hai Graylog in esecuzione con MongoDB 7.x ed Elasticsearch 7.x. Da qui, puoi ora creare nuovi input di Graylog in modo da poter inviare log al tuo server Graylog.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.