Como Instalar o Graylog no Ubuntu 24.04

Graylog é uma plataforma de gerenciamento de logs gratuita e de código aberto para capturar, armazenar e permitir a análise em tempo real de seus dados e logs. É escrito em Java e construído sobre outros softwares de código aberto como MongoDB e Elasticsearch.

Graylog fornece uma das plataformas de gerenciamento de logs centralizados mais eficientes, rápidas e flexíveis. Com o Graylog, você pode enviar e analisar dados estruturados e não estruturados de quase qualquer fonte de dados.

Neste tutorial, você aprenderá como instalar o servidor Graylog no Ubuntu 24.04. Você instalará o Graylog com MongoDB e Elasticsearch.

Pré-requisitos

Para completar este tutorial, certifique-se de ter o seguinte:

• Um servidor Ubuntu 24.04 com pelo menos 4 ou 8 GB de memória
• Um usuário não-root com privilégios de administrador

Instalando o MongoDB

Para instalar o Graylog, você deve ter o MongoDB instalado primeiro. Neste momento, o Graylog suporta apenas MongoDB v5.x-7.x, e nesta seção, você instalará o MongoDB 7.x em seu servidor Ubuntu.

Primeiro, execute o comando abaixo para instalar algumas dependências.

sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

Agora adicione a chave GPG e o repositório do MongoDB com o seguinte comando. Neste exemplo, você usará o MongoDB 7.0 para a versão anterior do Ubuntu.

curl -fsSL  | \  
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \  
--dearmor

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \  
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

Uma vez que o repositório é adicionado, execute o comando ‘apt’ abaixo para atualizar o índice de pacotes do Ubuntu e instalar o MongoDB em seu sistema.

sudo apt update && sudo apt install mongodb-org

Digite ‘ Y ‘ para confirmar a instalação.

Após a conclusão da instalação, inicie e habilite o serviço ‘ mongod ‘ com o comando abaixo.

sudo systemctl enable --now mongod

Por fim, verifique o serviço ‘ mongod ‘ para garantir que o serviço está em execução. Você deve ver que o MongoDB está em execução em seu sistema.

sudo systemctl status mongod

Instalando o Elasticsearch

Depois de instalar o MongoDB, você precisa instalar o Elasticsearch. E antes disso, você deve instalar o Java OpenJDK primeiro, e depois instalar o Elasticsearch. Até agora, o servidor Graylog suporta apenas Elasticsearch v7.x.

Para instalar o Java OpenJDK, execute o comando ‘ apt ‘ abaixo. Digite ‘ Y ‘ para prosseguir com a instalação.

sudo apt install openjdk-11-jre-headless

Agora verifique a versão do Java com o seguinte. Você deve ver que o Java OpenJDK 11 foi instalado.

java --version

Após a instalação do Java, você está pronto para instalar o Elasticsearch.

Execute o comando abaixo para adicionar a chave GPG e o repositório para o Elasticsearch. Neste exemplo, você instalará o Elasticsearch 7.x.

wget -qO -  | apt-key add -  
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \  
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Agora execute o comando abaixo para atualizar seu repositório do Ubuntu e instalar o pacote ‘elasticsearch’. Digite ‘ Y ‘ para confirmar.

sudo apt update && sudo apt install elasticsearch

Após a instalação, abra o arquivo de configuração do Elasticsearch ‘ /etc/elasticsearch/elasticsearch.yml ‘ com o editor ‘ nano ‘.

sudo nano /etc/elasticsearch/elasticsearch.yml

Mude o ‘ cluster.name ‘ padrão e defina ‘ action.auto_create_index ‘ para ‘ false ‘ como o seguinte:

cluster.name: graylog  
action.auto_create_index: false

Salve o arquivo e saia do editor.

Agora execute o comando ‘ systemctl ‘ abaixo para recarregar o gerenciador systemd, iniciar e habilitar o serviço Elasticsearch.

sudo systemctl daemon-reload  
sudo systemctl enable --now elasticsearch

Com o Elasticsearch em execução, você pode verificá-lo com o comando abaixo.

sudo systemctl status elasticsearch

A seguinte saída confirma que o Elasticsearch está em execução.

Você também pode verificar o Elasticsearch com o comando ‘ curl ‘ abaixo.

curl -X GET http://localhost:9200

Se o Elasticsearch estiver em execução, você pode ver seu número de versão e o nome do cluster como o seguinte.

Instalando o Graylog

Agora que você instalou o MongoDB e o Elasticsearch, está pronto para instalar o Graylog em seu servidor. Nesta seção, você instalará o Graylog e configurará a autenticação por senha para sua instalação.

Baixe o pacote do repositório Graylog usando o comando ‘ wget ‘ e instale-o com o comando ‘ dpkg ‘ como o seguinte:

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb  
sudo dpkg -i graylog-6.1-repository_latest.deb

Agora execute o comando ‘ apt ‘ abaixo para atualizar seu índice de pacotes do Ubuntu e instalar o pacote ‘ graylog-server ‘. Digite ‘ Y ‘ para confirmar a instalação.

sudo apt update && sudo apt install graylog-server

Após a instalação, você precisa gerar duas senhas, ‘ password_secret ‘ e ‘ root_password_sha2 ‘, para o Graylog.

Para gerar o ‘ password_secret ‘, execute o comando abaixo. Certifique-se de copiar a senha gerada.

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

Para a senha ‘ root_password_sha2 ‘, execute o seguinte comando. Digite sua senha quando solicitado e copie a senha sha gerada.

echo -n "Enter Password: " && head -1 

Agora que você gerou as senhas do Graylog, você modificará o arquivo de configuração do Graylog.

Abra o arquivo ‘ /etc/graylog/server/server.conf ‘ com o seguinte editor ‘ nano ‘.

sudo nano /etc/graylog/server/server.conf

Cole sua senha gerada para ‘ password_secret ‘ e ‘ root_password_sha2 ‘. E então, mude o ‘ http_bind_address ‘ padrão para seu endereço IP local.

password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J  
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111  
http_bind_address = 192.168.10.60:9000

Salve o arquivo e saia do editor.

Em seguida, execute o seguinte comando ‘ systemctl ‘ para recarregar o gerenciador systemd, iniciar e habilitar o serviço ‘ graylog-server ‘.

sudo systemctl daemon-reload  
sudo systemctl enable --now graylog-server

Por fim, verifique o status do ‘ graylog-server ‘ usando o comando. Se sua instalação for bem-sucedida, você verá que o Graylog está em execução em seu servidor Ubuntu.

sudo systemctl status graylog-server

Configurando o Graylog

Neste ponto, o Graylog está em execução em seu servidor Ubuntu. Agora você configurará o Graylog através de um navegador da web.

Antes de acessar o Graylog, verifique o arquivo de log ‘ /var/log/graylog-server/server.log ‘ com o comando abaixo. Copie o link para configurar sua instalação do Graylog e cole-o em seu navegador.

cat /var/log/graylog-server/server.log

Agora você verá a página de configuração inicial do Graylog. Aqui, você configurará os certificados SSL para o nó de dados do Graylog como o seguinte:

• Insira o nome da sua organização
Insira os dias de expiração do certificado
Pule a provisão de dados do nó do certificado

Uma vez terminado, clique em ‘ Resume startup ‘ para continuar.

Agora você será redirecionado para a página de login do Graylog. Insira o usuário padrão ‘ admin ‘ com a senha dentro da opção ‘ root_password_sha2 ‘.

Se você tiver o nome de usuário e a senha corretos, verá o painel do Graylog como o seguinte:

Conclusão

Parabéns! Você completou a instalação do Graylog no servidor Ubuntu 24.04. Você tem o Graylog em funcionamento com o MongoDB 7.x e Elasticsearch 7.x. A partir daqui, você pode agora criar novas entradas do Graylog para que possa enviar logs para seu servidor Graylog.