Instalação Graylog · 14 min read · Nov 20, 2025

Como Instalar o Graylog 4 no Ubuntu 22.04

Graylog é uma ferramenta de monitoramento de logs gratuita e de código aberto usada para capturar, armazenar e permitir a análise em tempo real de terabytes de dados de máquina. É projetada para análises modernas de logs que permitem aos usuários encontrar rapidamente e facilmente significado nos dados e agir mais rápido. Também fornece alertas e sistemas de busca de histórico de logs usando o ElasticSearch como o principal banco de dados de índice e o MongoDB para armazenar informações meta. Ajuda você a monitorar, pesquisar e analisar uma grande quantidade de dados em um formato simples e legível.

Neste tutorial, mostraremos como instalar o Graylog no servidor Ubuntu 22.04.

Pré-requisitos

  • Um servidor rodando Ubuntu 22.04 com um mínimo de 4GB de RAM
  • Uma senha de root configurada no servidor.

Começando

Primeiro, você precisará atualizar os pacotes do seu sistema para a versão mais recente. Você pode atualizá-los todos com o seguinte comando:

apt update -y  
apt upgrade

Após atualizar todos os pacotes, você também precisará instalar algumas dependências no seu servidor. Você pode instalar todas elas com o seguinte comando:

apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

Uma vez que todas as dependências necessárias estejam instaladas, você pode prosseguir para o próximo passo.

Instalar Java JDK

O Graylog requer que o Java esteja instalado no seu servidor. Se não estiver instalado, você pode instalá-lo com o seguinte comando:

apt install openjdk-11-jre-headless -y

Uma vez que o Java esteja instalado, você pode verificar a versão instalada do Java executando o seguinte comando:

java -version

Você deve obter a seguinte saída:

openjdk version "11.0.16" 2022-07-19
OpenJDK Runtime Environment (build 11.0.16+8-post-Ubuntu-0ubuntu122.04)
OpenJDK 64-Bit Server VM (build 11.0.16+8-post-Ubuntu-0ubuntu122.04, mixed mode, sharing)

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Instalar e Configurar Elasticsearch

O Graylog usa o Elasticsearch para armazenar logs provenientes de recursos externos. Portanto, você precisará instalar o Elasticsearch no seu sistema.

Por padrão, o pacote Elasticsearch não está disponível no repositório padrão do Ubuntu. Portanto, você precisará adicionar o repositório do Elasticsearch ao seu sistema.

Primeiro, baixe e adicione a chave GPG do Elasticsearch com o seguinte comando:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add -

Em seguida, adicione o repositório do Elasticsearch com o seguinte comando:

echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Em seguida, atualize o repositório e instale o Elasticsearch com o seguinte comando:

apt update -y  
apt install elasticsearch-oss -y

Após instalar o Elasticsearch, você precisará editar o arquivo de configuração do Elasticsearch e definir o nome do cluster. Você pode fazer isso com o seguinte comando:

nano /etc/elasticsearch/elasticsearch.yml

Defina o nome do seu cluster como Graylog e adicione outra linha conforme mostrado abaixo:

cluster.name: graylog
action.auto_create_index: false

Salve e feche o arquivo quando terminar. Em seguida, inicie o serviço Elasticsearch e habilite-o para iniciar na inicialização com o seguinte comando:

systemctl daemon-reload  
systemctl start elasticsearch  
systemctl enable elasticsearch

Você também pode verificar o status do serviço Elasticsearch com o seguinte comando:

systemctl status elasticsearch

Você deve obter a seguinte saída:

? elasticsearch.service - Elasticsearch
     Loaded: loaded (/lib/systemd/system/elasticsearch.service; disabled; vendor preset: enabled)
     Active: active (running) since Sun 2022-09-25 07:05:27 UTC; 21s ago
       Docs: https://www.elastic.co
   Main PID: 74226 (java)
      Tasks: 48 (limit: 4579)
     Memory: 1.2G
        CPU: 22.739s
     CGroup: /system.slice/elasticsearch.service
             ??74226 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.t>

Sep 25 07:05:11 ubuntu2204 systemd[1]: Starting Elasticsearch...
Sep 25 07:05:27 ubuntu2204 systemd[1]: Started Elasticsearch.

Agora, verifique a resposta do Elasticcsearch com o seguinte comando:

curl -X GET http://localhost:9200

Você deve obter a seguinte saída:

{
  "name" : "ubuntu2204",
  "cluster_name" : "graylog",
  "cluster_uuid" : "6IWBEBx_THa2Gzqb7a1LTQ",
  "version" : {
    "number" : "7.10.2",
    "build_flavor" : "oss",
    "build_type" : "deb",
    "build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
    "build_date" : "2021-01-13T00:42:12.435326Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Instalar o Servidor MongoDB

O Graylog usa o MongoDB como banco de dados. Portanto, você precisará instalar o banco de dados MongoDB no seu servidor. Por padrão, o pacote MongoDB não está incluído no repositório padrão do Ubuntu. Portanto, você precisará adicionar o repositório oficial do MongoDB ao seu sistema:

Você pode adicioná-lo com o seguinte comando:

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -  
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Uma vez que o repositório esteja adicionado, atualize o cache do repositório e instale o Graylog com o seguinte comando:

apt update -y  
apt install -y mongodb-org

Uma vez que o MongoDB esteja instalado, inicie o serviço MongoDB e habilite-o para iniciar na reinicialização do sistema com o seguinte comando:

systemctl enable --now mongod

Você também pode verificar o status do MongoDB com o seguinte comando:

systemctl status mongod

Você deve ver o status do MongoDB na seguinte saída:

? mongod.service - MongoDB Database Server
     Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2022-09-25 07:20:35 UTC; 8s ago
       Docs: https://docs.mongodb.org/manual
   Main PID: 77018 (mongod)
     Memory: 60.0M
        CPU: 936ms
     CGroup: /system.slice/mongod.service
             ??77018 /usr/bin/mongod --config /etc/mongod.conf

Sep 25 07:20:35 ubuntu2204 systemd[1]: Started MongoDB Database Server.

Uma vez que você tenha terminado, pode prosseguir para o próximo passo.

Instalar e Configurar o Graylog

Por padrão, o pacote Graylog não está disponível no repositório padrão do Ubuntu. Portanto, você precisará instalar o repositório do Graylog no seu servidor.

Você pode baixar o pacote do repositório Graylog com o seguinte comando:

wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb

Uma vez que o download esteja completo, instale o pacote baixado com o seguinte comando:

dpkg -i graylog-4.3-repository_latest.deb

Em seguida, atualize o repositório e instale o servidor Graylog com o seguinte comando:

apt update -y  
apt install graylog-server -y

Após instalar o servidor Graylog, você precisará gerar um segredo para proteger as senhas dos usuários. Você pode gerá-lo com o seguinte comando:

pwgen -N 1 -s 96

Você deve ver a seguinte saída:

d1fDH1NEOMgb3nxbFYY3eVpqzjOprwgPgFuGh2F0flDdZglJP2CxENV4WEeW8iqZXsjDEZgMob3oBvQYm62RXxoc33hKTPJa

Em seguida, você também precisará gerar uma senha segura para o usuário admin do Graylog. Você precisará dessa senha para fazer login na interface web do Graylog. Você pode gerá-la com o seguinte comando:

echo -n "Enter Password: " && head -1

Você deve ver a seguinte saída:

Enter Password: yourpassword
e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419

Agora, edite o arquivo de configuração principal do Graylog e defina ambas as senhas:

nano /etc/graylog/server/server.conf

Cole ambas as senhas que você gerou acima, conforme mostrado abaixo:

password_secret = Wv4VQWCAA9sRbL7pxPeY7tb9lSo50esEWgNXxXHypx0Og3CezMmQLdF2QzQdRSIXmNXKINjRvZpPTrvZv4k4NlJrFYTfOc3c
root_password_sha2 = e472e1436cbe87774c1bc75d0a646d67e506bea1dff8701fd41f34bca33e1419

Em seguida, você também precisará definir um endereço de ligação para o seu servidor, conforme mostrado abaixo:

http_bind_address = 127.0.0.1:9000

Salve e feche o arquivo quando terminar, em seguida, inicie o serviço Graylog e habilite-o para iniciar na reinicialização do sistema com o seguinte comando:

systemctl daemon-reload  
systemctl start graylog-server  
systemctl enable graylog-server

Em seguida, você pode verificar o status do servidor Graylog usando o seguinte comando:

systemctl status graylog-server

Você deve ver a seguinte saída:

? graylog-server.service - Graylog server
     Loaded: loaded (/lib/systemd/system/graylog-server.service; disabled; vendor preset: enabled)
     Active: active (running) since Sun 2022-09-25 07:25:13 UTC; 10s ago
       Docs: http://docs.graylog.org/
   Main PID: 78082 (graylog-server)
      Tasks: 44 (limit: 4579)
     Memory: 539.4M
        CPU: 18.488s
     CGroup: /system.slice/graylog-server.service
             ??78082 /bin/sh /usr/share/graylog-server/bin/graylog-server
             ??78119 /usr/bin/java -Xms1g -Xmx1g -XX:NewRatio=1 -server -XX:+ResizeTLAB -XX:-OmitStackTraceInFastThrow -Djdk.tls.acknowledgeC>

Sep 25 07:25:13 ubuntu2204 systemd[1]: Started Graylog server.
Sep 25 07:25:13 ubuntu2204 graylog-server[78119]: OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 a>
Sep 25 07:25:14 ubuntu2204 graylog-server[78119]: WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performan>
Sep 25 07:25:17 ubuntu2204 graylog-server[78119]: WARNING: An illegal reflective access operation has occurred
Sep 25 07:25:17 ubuntu2204 graylog-server[78119]: WARNING: Illegal reflective access by retrofit2.Platform (file:/usr/share/graylog-server/gr>
Sep 25 07:25:17 ubuntu2204 graylog-server[78119]: WARNING: Please consider reporting this to the maintainers of retrofit2.Platform
Sep 25 07:25:17 ubuntu2204 graylog-server[78119]: WARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access >
Sep 25 07:25:17 ubuntu2204 graylog-server[78119]: WARNING: All illegal access operations will be denied in a future release

Você também pode verificar o log do servidor Graylog com o seguinte comando:

tail -f /var/log/graylog-server/server.log

Uma vez que o servidor Graylog tenha sido iniciado com sucesso, você deve obter a seguinte saída:

2022-09-25T07:25:40.117Z INFO  [ServerBootstrap] Services started, startup times in ms: {FailureHandlingService [RUNNING]=73, GeoIpDbFileChangeMonitorService [RUNNING]=88, PrometheusExporter [RUNNING]=88, OutputSetupService [RUNNING]=89, JobSchedulerService [RUNNING]=89, InputSetupService [RUNNING]=90, BufferSynchronizerService [RUNNING]=91, LocalKafkaMessageQueueReader [RUNNING]=92, LocalKafkaMessageQueueWriter [RUNNING]=92, GracefulShutdownService [RUNNING]=93, MongoDBProcessingStatusRecorderService [RUNNING]=93, UserSessionTerminationService [RUNNING]=101, StreamCacheService [RUNNING]=133, LocalKafkaJournal [RUNNING]=134, UrlWhitelistService [RUNNING]=134, ConfigurationEtagService [RUNNING]=137, EtagService [RUNNING]=139, PeriodicalsService [RUNNING]=174, LookupTableService [RUNNING]=203, JerseyService [RUNNING]=4076}
2022-09-25T07:25:40.133Z INFO  [ServerBootstrap] Graylog server up and running.

Neste ponto, o servidor Graylog está iniciado e escutando na porta 9000. Você pode verificar isso com o seguinte comando:

ss -antpl | grep 9000

Você deve obter a seguinte saída:

LISTEN            0                 4096                         [::ffff:127.0.0.1]:9000                                    *:*                users:(("java",pid=78119,fd=56))

Configurar o Nginx como um Proxy Reverso para o Graylog

Em seguida, você precisará instalar e configurar o Nginx como um proxy reverso para acessar o servidor Graylog na porta 80.

Primeiro, instale o servidor Nginx com o seguinte comando:

apt install nginx -y

Após instalar o servidor Nginx, crie um novo arquivo de configuração de host virtual do Nginx com o seguinte comando:

nano /etc/nginx/sites-available/graylog.conf

Adicione as seguintes linhas:

server {
    listen 80;
    server_name graylog.example.org;

location /
    {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Graylog-Server-URL http://$server_name/;
      proxy_pass       http://208.117.84.72:9000;
    }
}

Salve e feche o arquivo quando terminar. Em seguida, verifique o Nginx para qualquer erro de sintaxe com o seguinte comando:

ginx -t

Você deve obter a seguinte saída:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Em seguida, habilite o arquivo de configuração do host virtual do Nginx com o seguinte comando:

ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/

Em seguida, remova o arquivo de host virtual padrão do Nginx:

rm -rf /etc/nginx/sites-enabled/default

Finalmente, reinicie o serviço Nginx para aplicar as alterações:

systemctl restart nginx

Em seguida, verifique o status do Graylog com o seguinte comando:

systemctl status nginx

Você deve obter a seguinte saída:

? nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2022-09-25 07:30:45 UTC; 8s ago
       Docs: man:nginx(8)
    Process: 78980 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
    Process: 78981 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 78982 (nginx)
      Tasks: 3 (limit: 4579)
     Memory: 3.3M
        CPU: 49ms
     CGroup: /system.slice/nginx.service
             ??78982 "nginx: master process /usr/sbin/nginx -g daemon on; master_process on;"
             ??78983 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "```

## Acessar a Interface Web do Graylog

Agora, abra seu navegador e digite a URL http://graylog.example.com. Você será redirecionado para a página de login do Graylog, conforme mostrado abaixo:

![Login do Graylog](/files/37e07516-4599-4593-a425-809921bfe394.png)

Forneça seu nome de usuário admin, senha e clique no botão Login. Você deve ver o painel do Graylog na página seguinte:

![Painel do Graylog](/files/884f7633-216d-4558-b2bc-52c8eb444c49.png)

## Conclusão

Parabéns! você instalou e configurou com sucesso o servidor Graylog com o Nginx como um proxy reverso no Ubuntu 22.04. Agora você pode explorar o Graylog e criar uma entrada para receber logs do Rsyslog de fontes externas. Sinta-se à vontade para me perguntar se você tiver alguma dúvida.
Share: X/Twitter LinkedIn
#Instalação Graylog

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.