インストールガイド · 2 min read · Sep 12, 2025

Ubuntu 24.04にGraylogをインストールする方法

Graylogは、データとログのキャプチャ、保存、およびリアルタイム分析を可能にするための無料でオープンソースのログ管理プラットフォームです。Javaで書かれており、MongoDBやElasticsearchなどの他のオープンソースソフトウェアの上に構築されています。

Graylogは、最も効率的で迅速かつ柔軟な集中ログ管理プラットフォームの1つを提供します。Graylogを使用すると、ほぼすべてのデータソースから構造化データと非構造化データの両方を送信および分析できます。

このチュートリアルでは、Ubuntu 24.04にGraylogサーバーをインストールする方法を学びます。MongoDBとElasticsearchを使用してGraylogをインストールします。

前提条件

このチュートリアルを完了するには、以下のものを用意してください:

  • メモリが少なくとも4GBまたは8GBのUbuntu 24.04サーバー
  • 管理者権限を持つ非ルートユーザー

MongoDBのインストール

Graylogをインストールするには、まずMongoDBをインストールする必要があります。この時点で、GraylogはMongoDB v5.x-7.xのみをサポートしており、このセクションではMongoDB 7.xをUbuntuサーバーにインストールします。

まず、以下のコマンドを実行していくつかの依存関係をインストールします。

sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

install deps

次に、以下のコマンドでMongoDBのGPGキーとリポジトリを追加します。この例では、前のUbuntuバージョンのためにMongoDB 7.0を使用します。

curl -fsSL  | 
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg 
--dearmor
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | 
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

add repo

リポジトリが追加されたら、以下の’apt’コマンドを実行してUbuntuパッケージインデックスを更新し、MongoDBをシステムにインストールします。

sudo apt update && sudo apt install mongodb-org

Y ‘を入力してインストールを確認します。

install mongodb

インストールが完了したら、以下のコマンドで’ mongod ‘サービスを開始し、有効にします。

sudo systemctl enable --now mongod

最後に、’ mongod ‘サービスが実行中であることを確認するために、以下のコマンドを実行します。MongoDBがシステムで実行されていることが確認できます。

sudo systemctl status mongod

check mongodb

Elasticsearchのインストール

MongoDBをインストールしたら、次にElasticsearchをインストールする必要があります。その前に、まずJava OpenJDKをインストールし、その後Elasticsearchをインストールします。現在、GraylogサーバーはElasticsearch v7.xのみをサポートしています。

Java OpenJDKをインストールするには、以下の’ apt ‘コマンドを実行します。インストールを進めるには’ Y ‘を入力します。

sudo apt install openjdk-11-jre-headless

install java

次に、以下のコマンドでJavaのバージョンを確認します。Java OpenJDK 11がインストールされていることが確認できます。

java --version

Javaがインストールされたら、Elasticsearchをインストールする準備が整いました。

以下のコマンドを実行してElasticsearchのGPGキーとリポジトリを追加します。この例では、Elasticsearch 7.xをインストールします。

wget -qO -  | apt-key add -  
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | 
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

add repo

次に、以下のコマンドを実行してUbuntuリポジトリを更新し、’elasticsearch’パッケージをインストールします。’ Y ‘を入力して確認します。

sudo apt update && sudo apt install elasticsearch

install elasticsearch

インストール後、’ nano ‘エディタでElasticsearchの設定ファイル’ /etc/elasticsearch/elasticsearch.yml ‘を開きます。

sudo nano /etc/elasticsearch/elasticsearch.yml

デフォルトの’ cluster.name ‘を変更し、’ action.auto_create_index ‘を’ false ‘に設定します。

cluster.name: graylog  
action.auto_create_index: false

ファイルを保存してエディタを終了します。

次に、以下の’ systemctl ‘コマンドを実行してsystemdマネージャーをリロードし、Elasticsearchサービスを開始し、有効にします。

sudo systemctl daemon-reload  
sudo systemctl enable --now elasticsearch

start and enable elasticsearch

Elasticsearchが実行中であることを確認するには、以下のコマンドを実行します。

sudo systemctl status elasticsearch

以下の出力は、Elasticsearchが実行中であることを確認します。

check elasticsearch

以下の’ curl ‘コマンドでもElasticsearchを確認できます。

curl -X GET http://localhost:9200

Elasticsearchが実行中であれば、そのバージョン番号とクラスター名が以下のように表示されます。

check with curl

Graylogのインストール

MongoDBとElasticsearchをインストールしたので、サーバーにGraylogをインストールする準備が整いました。このセクションでは、Graylogをインストールし、インストールのためのパスワード認証を設定します。

以下の’ wget ‘コマンドを使用してGraylogリポジトリパッケージをダウンロードし、以下の’ dpkg ‘コマンドでインストールします。

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb  
sudo dpkg -i graylog-6.1-repository_latest.deb

add repo

次に、以下の’ apt ‘コマンドを実行してUbuntuパッケージインデックスを更新し、’ graylog-server ‘パッケージをインストールします。’ Y ‘を入力してインストールを確認します。

sudo apt update && sudo apt install graylog-server

install graylog

インストール後、Graylogのために’ password_secret ‘と’ root_password_sha2 ‘の2つのパスワードを生成する必要があります。

password_secret ‘を生成するには、以下のコマンドを実行します。生成されたパスワードをコピーしてください。

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

root_password_sha2 ‘パスワードを生成するには、以下のコマンドを実行します。プロンプトが表示されたらパスワードを入力し、生成されたshaパスワードをコピーします。

echo -n "Enter Password: " && head -1

Graylogのパスワードを生成したので、Graylogの設定ファイルを変更します。

geenrate password

以下の’ nano ‘エディタで’ /etc/graylog/server/server.conf ‘ファイルを開きます。

sudo nano /etc/graylog/server/server.conf

生成したパスワードを’ password_secret ‘と’ root_password_sha2 ‘の両方に貼り付けます。そして、デフォルトの’ http_bind_address ‘をローカルIPアドレスに変更します。

password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J  
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111  
http_bind_address = 192.168.10.60:9000

ファイルを保存してエディタを終了します。

次に、以下の’ systemctl ‘コマンドを実行してsystemdマネージャーをリロードし、’ graylog-server ‘サービスを開始し、有効にします。

sudo systemctl daemon-reload  
sudo systemctl enable --now graylog-server

start adn enable

最後に、コマンドを使用して’ graylog-server ‘のステータスを確認します。インストールが成功していれば、GraylogがUbuntuサーバーで実行されていることが確認できます。

sudo systemctl status graylog-server

check status

Graylogの設定

この時点で、GraylogはUbuntuサーバーで実行されています。これからWebブラウザを通じてGraylogを設定します。

Graylogにアクセスする前に、以下のコマンドでログファイル’ /var/log/graylog-server/server.log ‘を確認します。Graylogインストールの設定用リンクをコピーし、ブラウザに貼り付けます。

cat /var/log/graylog-server/server.log

check log

これでGraylogの初期設定ページが表示されます。ここで、GraylogデータノードのSSL証明書を以下のように設定します:

  • 組織名を入力
    証明書の有効期限日を入力
    証明書データノードのプロビジョニングをスキップ

完了したら、’ Resume startup ‘をクリックして続行します。

setup graylog

これでGraylogのログインページにリダイレクトされます。デフォルトのユーザー’ admin ‘と’ root_password_sha2 ‘オプション内のパスワードを入力します。

login

正しいユーザー名とパスワードを入力すると、以下のようなGraylogダッシュボードが表示されます。

dashboard

結論

おめでとうございます!Ubuntu 24.04サーバーにGraylogのインストールが完了しました。MongoDB 7.xとElasticsearch 7.xでGraylogが稼働しています。ここから、新しいGraylog入力を作成して、ログをGraylogサーバーに送信できます。

Share: X/Twitter LinkedIn
#インストールガイド

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。