설치 가이드 · 4 min read · Sep 12, 2025

우분투 24.04에 Graylog 설치하는 방법

Graylog는 데이터와 로그를 캡처, 저장 및 실시간 분석을 가능하게 하는 무료 오픈 소스 로그 관리 플랫폼입니다. Java로 작성되었으며 MongoDB 및 Elasticsearch와 같은 다른 오픈 소스 소프트웨어 위에 구축되었습니다.

Graylog는 가장 효율적이고 빠르며 유연한 중앙 집중식 로그 관리 플랫폼 중 하나를 제공합니다. Graylog를 사용하면 거의 모든 데이터 소스에서 구조화된 데이터와 비구조화된 데이터를 전송하고 분석할 수 있습니다.

이 튜토리얼에서는 우분투 24.04에 Graylog 서버를 설치하는 방법을 배웁니다. MongoDB 및 Elasticsearch와 함께 Graylog를 설치할 것입니다.

전제 조건

이 튜토리얼을 완료하려면 다음이 필요합니다:

  • 최소 4GB 또는 8GB 메모리가 있는 우분투 24.04 서버
  • 관리자 권한이 있는 비루트 사용자

MongoDB 설치

Graylog를 설치하려면 먼저 MongoDB를 설치해야 합니다. 현재 Graylog는 MongoDB v5.x-7.x만 지원하며, 이 섹션에서는 우분투 서버에 MongoDB 7.x를 설치합니다.

먼저, 아래 명령어를 실행하여 일부 종속성을 설치합니다.

sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

install deps

이제 다음 명령어로 MongoDB GPG 키와 저장소를 추가합니다. 이 예제에서는 이전 우분투 버전용 MongoDB 7.0을 사용합니다.

curl -fsSL  | \  
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \  
--dearmor
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \  
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

add repo

저장소가 추가되면 아래 ‘apt’ 명령어를 실행하여 우분투 패키지 인덱스를 업데이트하고 시스템에 MongoDB를 설치합니다.

sudo apt update && sudo apt install mongodb-org

설치를 확인하려면 ‘ Y ‘를 입력합니다.

install mongodb

설치가 완료되면 아래 명령어로 ‘ mongod ‘ 서비스를 시작하고 활성화합니다.

sudo systemctl enable --now mongod

마지막으로 ‘ mongod ‘ 서비스가 실행 중인지 확인합니다. MongoDB가 시스템에서 실행되고 있어야 합니다.

sudo systemctl status mongod

check mongodb

Elasticsearch 설치

MongoDB를 설치한 후에는 Elasticsearch를 설치해야 합니다. 그 전에 먼저 Java OpenJDK를 설치한 다음 Elasticsearch를 설치해야 합니다. 현재 Graylog 서버는 Elasticsearch v7.x만 지원합니다.

Java OpenJDK를 설치하려면 아래 ‘ apt ‘ 명령어를 실행합니다. 설치를 진행하려면 ‘ Y ‘를 입력합니다.

sudo apt install openjdk-11-jre-headless

install java

이제 다음 명령어로 Java 버전을 확인합니다. Java OpenJDK 11이 설치되었는지 확인할 수 있습니다.

java --version

Java가 설치되면 Elasticsearch를 설치할 준비가 된 것입니다.

아래 명령어를 실행하여 Elasticsearch의 GPG 키와 저장소를 추가합니다. 이 예제에서는 Elasticsearch 7.x를 설치합니다.

wget -qO -  | apt-key add -  
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \  
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

add repo

이제 아래 명령어를 실행하여 우분투 저장소를 업데이트하고 ‘elasticsearch’ 패키지를 설치합니다. 설치를 확인하려면 ‘ Y ‘를 입력합니다.

sudo apt update && sudo apt install elasticsearch

install elasticsearch

설치 후, ‘ nano ‘ 편집기로 Elasticsearch 구성 파일 ‘ /etc/elasticsearch/elasticsearch.yml ‘을 엽니다.

sudo nano /etc/elasticsearch/elasticsearch.yml

기본 ‘ cluster.name ‘을 변경하고 ‘ action.auto_create_index ‘를 ‘ false ‘로 설정합니다.

cluster.name: graylog  
action.auto_create_index: false

파일을 저장하고 편집기를 종료합니다.

이제 아래 ‘ systemctl ‘ 명령어를 실행하여 systemd 관리자를 다시 로드하고 Elasticsearch 서비스를 시작 및 활성화합니다.

sudo systemctl daemon-reload  
sudo systemctl enable --now elasticsearch

start and enable elasticsearch

Elasticsearch가 실행 중인 경우 아래 명령어로 확인할 수 있습니다.

sudo systemctl status elasticsearch

다음 출력은 Elasticsearch가 실행 중임을 확인합니다.

check elasticsearch

아래 ‘ curl ‘ 명령어로 Elasticsearch를 확인할 수도 있습니다.

curl -X GET http://localhost:9200

Elasticsearch가 실행 중이면 버전 번호와 클러스터 이름을 확인할 수 있습니다.

check with curl

Graylog 설치

이제 MongoDB와 Elasticsearch를 설치했으므로 서버에 Graylog를 설치할 준비가 되었습니다. 이 섹션에서는 Graylog를 설치하고 설치를 위한 비밀번호 인증을 설정합니다.

아래 ‘ wget ‘ 명령어를 사용하여 Graylog 저장소 패키지를 다운로드하고 ‘ dpkg ‘ 명령어로 설치합니다.

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb  
sudo dpkg -i graylog-6.1-repository_latest.deb

add repo

이제 아래 ‘ apt ‘ 명령어를 실행하여 우분투 패키지 인덱스를 업데이트하고 ‘ graylog-server ‘ 패키지를 설치합니다. 설치를 확인하려면 ‘ Y ‘를 입력합니다.

sudo apt update && sudo apt install graylog-server

install graylog

설치 후, Graylog를 위한 두 개의 비밀번호, ‘ password_secret ‘와 ‘ root_password_sha2 ‘를 생성해야 합니다.

password_secret ‘을 생성하려면 아래 명령어를 실행합니다. 생성된 비밀번호를 복사해야 합니다.

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

root_password_sha2 ‘ 비밀번호를 위해 아래 명령어를 실행합니다. 프롬프트가 나타나면 비밀번호를 입력하고 생성된 sha 비밀번호를 복사합니다.

echo -n "Enter Password: " && head -1

이제 Graylog 비밀번호를 생성했으므로 Graylog 구성 파일을 수정합니다.

geenrate password

아래 ‘ nano ‘ 편집기로 ‘ /etc/graylog/server/server.conf ‘ 파일을 엽니다.

sudo nano /etc/graylog/server/server.conf

생성한 비밀번호를 ‘ password_secret ‘와 ‘ root_password_sha2 ‘에 붙여넣습니다. 그리고 기본 ‘ http_bind_address ‘를 로컬 IP 주소로 변경합니다.

password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J  
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111  
http_bind_address = 192.168.10.60:9000

파일을 저장하고 편집기를 종료합니다.

다음으로, 아래 ‘ systemctl ‘ 명령어를 실행하여 systemd 관리자를 다시 로드하고 ‘ graylog-server ‘ 서비스를 시작 및 활성화합니다.

sudo systemctl daemon-reload  
sudo systemctl enable --now graylog-server

start adn enable

마지막으로, 명령어를 사용하여 ‘ graylog-server ‘ 상태를 확인합니다. 설치가 성공하면 Graylog가 우분투 서버에서 실행되고 있는 것을 볼 수 있습니다.

sudo systemctl status graylog-server

check status

Graylog 구성

이제 Graylog가 우분투 서버에서 실행되고 있습니다. 이제 웹 브라우저를 통해 Graylog를 구성합니다.

Graylog에 접근하기 전에 아래 명령어로 로그 파일 ‘ /var/log/graylog-server/server.log ‘을 확인합니다. Graylog 설치를 구성하기 위한 링크를 복사하여 브라우저에 붙여넣습니다.

cat /var/log/graylog-server/server.log

check log

이제 Graylog 초기 설정 페이지가 표시됩니다. 여기에서 Graylog 데이터 노드를 위한 SSL 인증서를 다음과 같이 구성합니다:

  • 조직 이름 입력
    인증서 만료일 입력
    인증서 데이터 노드 제공 건너뛰기

완료되면 ‘ Resume startup ‘를 클릭하여 계속 진행합니다.

setup graylog

이제 Graylog 로그인 페이지로 리디렉션됩니다. 기본 사용자 ‘ admin ‘과 ‘ root_password_sha2 ‘ 옵션 내의 비밀번호를 입력합니다.

login

정확한 사용자 이름과 비밀번호가 있으면 다음과 같은 Graylog 대시보드를 볼 수 있습니다:

dashboard

결론

축하합니다! 우분투 24.04 서버에 Graylog 설치를 완료했습니다. MongoDB 7.x 및 Elasticsearch 7.x와 함께 Graylog가 실행되고 있습니다. 이제 새로운 Graylog 입력을 생성하여 로그를 Graylog 서버로 보낼 수 있습니다.

Share: X/Twitter LinkedIn
#설치 가이드

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.