Graylog 설치 · 4 min read · Nov 03, 2025

AlmaLinux 9에 Graylog 설치하는 방법

Graylog는 데이터 및 로그를 캡처하고 저장하며 실시간 분석을 가능하게 하는 무료 오픈 소스 로그 관리 플랫폼입니다. Java로 작성되었으며 MongoDB 및 Elasticsearch와 같은 다른 오픈 소스 소프트웨어 위에 구축되었습니다. Graylog는 가장 효율적이고 빠르며 유연한 중앙 집중식 로그 관리 플랫폼 중 하나를 제공합니다. Graylog를 사용하면 거의 모든 데이터 소스에서 구조화된 데이터와 비구조화된 데이터를 전송하고 분석할 수 있습니다.

이 가이드에서는 AlmaLinux 9 서버에서 중앙 집중식 로그 관리 시스템으로 Graylog 설치를 진행합니다. Graylog 서버를 설치한 후 클라이언트가 Graylog 서버에 로그를 전송할 수 있도록 입력을 설정합니다.

전제 조건

이 가이드를 완료하려면 다음 사항을 확인하십시오:

  • 최소 4GB의 메모리를 가진 AlmaLinux 9 서버 - 이 경우, 8GB의 메모리와 IP 주소 192.168.10.20를 가진 AlmaLinux 서버를 사용할 것입니다.
  • 관리자 권한이 있는 비루트 사용자.

저장소 설정

이 가이드를 시작하려면 AlmaLinux 9 머신에 새로운 저장소를 추가해야 합니다. MongoDB 6.x, Opensearch 2.x 및 Graylog 5.x의 저장소를 시스템에 추가합니다.

먼저, 아래의 dnf 명령을 실행하여 시스템에 curl을 설치합니다.

sudo dnf install curl -y

curl 설치

이제 다음 명령을 복사하여 MongoDB 저장소를 추가합니다. Graylog 서버는 최소 MongoDB v6.x가 필요합니다.

cat <

다음으로, Opensearch 저장소를 추가하기 위해 아래의 명령을 실행합니다. Opensearch는 Elasticsearch의 대안으로, 새로운 Graylog 버전에서 사용하는 것이 권장됩니다. 이 경우, Opensearch v2.x를 사용할 것입니다.

sudo curl -SL https://artifacts.opensearch.org/releases/bundle/opensearch/2.x/opensearch-2.x.repo -o /etc/yum.repos.d/opensearch-2.x.repo

mongodb 및 opensearch 저장소 추가

이제 아래의 명령을 실행하여 Graylog 저장소를 시스템에 추가합니다. 이 글을 작성할 당시 Graylog 서버의 최신 버전은 v5.1입니다.

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm

마지막으로, 아래의 dnf 명령을 실행하여 AlmaLinux 서버에서 사용 가능한 저장소를 확인합니다.

sudo dnf repolist

성공적으로 수행되면 MongoDB 6.x, Opensearch 2.x 및 Graylog 서버의 저장소를 볼 수 있어야 합니다.

저장소 나열

종속성 설치

저장소를 추가한 후, DNF 패키지 관리자를 통해 MongoDB 6.x 및 Opensearch 2.x를 설치합니다. MongoDB는 문자열 데이터를 위해 사용되며, Opensearch는 Graylog 서버의 주요 검색 엔진이 됩니다.

아래의 dnf 명령을 실행하여 MongoDB와 Opensearch를 설치합니다. 확인을 요청받으면 y를 입력한 후 ENTER를 누릅니다.

sudo dnf install mongodb-org opensearch

mongodb opensearch 설치

MongoDB와 Opensearch가 설치되면 아래의 systemctl 명령을 실행하여 systemd 관리자를 다시 로드합니다.

sudo systemctl daemon-reload

그런 다음 아래의 명령을 사용하여 MongoDB 서비스를 시작하고 활성화합니다.

sudo systemctl start mongod  
sudo systemctl enable mongod

아래의 명령을 사용하여 Opensearch 서비스를 시작하고 활성화합니다.

sudo systemctl start opensearch  
sudo systemctl enable opensearch

mongodb opensearch 시작 및 활성화

마지막으로 아래의 명령을 실행하여 MongoDB와 Opensearch 서비스 상태를 확인합니다. 실행 중이라면 서비스 상태는 active (running)이어야 합니다.

sudo systemctl status mongod  
sudo systemctl status opensearch

MongoDB 서비스 상태 확인.

mongodb 상태 확인

Opensearch 서비스 상태 확인.

opensearch 상태 확인

Opensearch 구성

Graylog 배포를 위해 Opensearch를 기본 검색 엔진으로 사용하는 것이 권장됩니다. Opensearch의 대안은 Elasticsearch이지만 Elasticsearch v7.x만 지원합니다. 다음 섹션에서는 Graylog 서버의 기본 검색 엔진으로 Opensearch를 설정합니다.

먼저, 다음 nano 편집기 명령을 사용하여 기본 Opensearch 구성 파일 /etc/opensearch/opensearch.yml을 엽니다.

sudo nano /etc/opensearch/opensearch.yml

cluster.name 매개변주의 주석을 제거하고 Opensearch 클러스터의 이름을 입력한 후, node.name에 시스템의 호스트 이름을 입력하고, network.host에 내부 IP 주소를 입력합니다. 이 경우 클러스터 이름은 graylog, 호스트 이름은 graylog-alma, IP 주소는 192.168.10.20가 됩니다(로컬 네트워크에서 실행 중입니다).

cluster.name: graylog  
node.name: graylog-alma  
network.host: 0.0.0.0

다음 줄을 추가하여 Opensearch를 단일 노드/서버로 설정하고, auto_create_indexsecurity plugin을 비활성화합니다(테스트 용도로만).

discovery.type: single-node  
action.auto_create_index: false  
plugins.security.disabled: true

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

이제 nano 편집기를 사용하여 파일 /etc/opensearch/jvm.options를 열어 Opensearch 서비스의 최대 메모리 할당을 설정합니다.

sudo nano /etc/opensearch/jvm.options

Opensearch 설치의 기본 메모리 할당을 변경합니다. 이 경우 Opensearch는 최대 2GB의 메모리로 실행되어야 합니다.

-Xms2g  
-Xmx2g

작업이 끝나면 파일을 저장하고 편집기를 종료합니다.

다음으로, 다음 nano 편집기 명령을 사용하여 파일 /usr/lib/tmpfiles.d/opensearch.conf를 엽니다.

sudo nano /usr/lib/tmpfiles.d/opensearch.conf

기본 경로를 /var/run/opensearch에서 /run/opensearch로 변경합니다. 이 디렉토리는 Opensearch와 관련된 추가 파일을 저장하는 데 사용되며 이 구성에 따라 자동으로 생성됩니다.

/run/opensearch

작업이 끝나면 파일을 저장하고 닫습니다.

그 후, 다음 명령을 실행하여 vm.max_map_count262144로 증가시킵니다. 이는 Opensearch에서 필요하며, 이를 영구적으로 만들기 위해 /etc/sysctl.conf 파일에 새로운 매개변수를 추가합니다.

sudo sysctl -w vm.max_map_count=262144  
sudo echo 'vm.max_map_count=262144' >> /etc/sysctl.conf

이제 아래의 systemctl 명령을 실행하여 Opensearch 서비스를 재시작하고 변경 사항을 적용합니다.

sudo systemctl restart opensearch

Opensearch는 서버의 로컬 IP 주소에서 실행되어야 하며, 이 경우 192.168.10.20에서 기본 포트 9200으로 실행됩니다.

opensearch 구성

아래의 curl 명령을 실행하여 Opensearch 설치에 접근합니다.

curl 192.168.10.20:9200

Opensearch 구성이 성공적이라면, 다음과 같은 Opensearch 설치에 대한 자세한 정보를 볼 수 있어야 합니다:

opensearch 확인

이 시점에서 Opensearch와 MongoDB가 준비되었습니다. 다음 섹션에서는 Graylog 서버 설치 및 구성을 시작합니다.

Graylog 서버 설치 및 구성

이 섹션에서는 AlmaLinux 9 머신에 Graylog 서버 v5.x를 설치하고 Graylog를 인프라의 중앙 집중식 로그 관리로 구성합니다.

아래의 dnf 명령을 실행하여 graylog-server 패키지를 설치합니다. 설치를 확인하기 위해 y를 입력하고 ENTER를 눌러 진행합니다.

sudo dnf install graylog-server

graylog-server 설치

GPG 키를 추가하기 위해 다시 y를 입력합니다.

gpg 키 가져오기

Graylog 서버가 설치되면, 다음 명령을 실행하여 Graylog 서버의 password_secret를 생성합니다. 생성된 랜덤 문자열을 복사합니다.

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

이제 다음 명령을 실행하여 Graylog 서버의 root_password_sha2를 생성합니다. 이 비밀번호는 Graylog 관리 대시보드에 로그인하는 데 사용됩니다.

echo -n
Share: X/Twitter LinkedIn
#Graylog 설치

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.