Логирование · 6 min read · Dec 09, 2025

Как настроить централизованную систему логирования с Graylog на Debian 11

Graylog — это бесплатная и с открытым исходным кодом платформа для управления логами, предназначенная для захвата, хранения и обеспечения анализа ваших данных и логов в реальном времени. Она написана на Java и построена на других программных продуктах с открытым исходным кодом, таких как MongoDB и Elasticsearch. Graylog предоставляет одну из самых эффективных, быстрых и гибких платформ для централизованного управления логами.

С помощью Graylog вы можете отправлять и анализировать как структурированные, так и неструктурированные данные из почти любого источника данных.

В этом руководстве мы покажем вам, как установить и настроить Graylog в качестве централизованной системы логирования на системе Debian 11. Также мы покажем вам, как настроить веб-сервер Nginx в качестве обратного прокси для сервера Graylog.

Предварительные требования

  • Сервер Linux Debian 11 — как минимум с 4 ГБ ОЗУ.
  • Непривилегированный пользователь с правами sudo или администратора.

Установка основных зависимостей пакетов

На первом этапе этого руководства вы установите некоторые основные зависимости пакетов, включая Java и GnuPG.

Перед тем как начать установку любых пакетов, выполните команду apt ниже, чтобы обновить и обновить ваш текущий репозиторий Debian.

sudo apt update

Теперь установите некоторые зависимости пакетов для Graylog, используя команду ниже.

sudo apt install apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen dirmngr gnupg wget

Введите Y, чтобы подтвердить установку, и нажмите ENTER, чтобы продолжить.

установка основных зависимостей

После завершения установки перейдите к следующему шагу, чтобы установить другую зависимость Graylog — MongoDB и Elasticsearch.

Установка MongoDB

Graylog использует NoSQL базу данных MongoDB для хранения всей информации о конфигурации Graylog, потоках, оповещениях, пользователях, кэшированных потоках и т. д. Вся информация, которую вы видите на веб-интерфейсах Graylog, хранится в NoSQL базе данных MongoDB, за исключением самих логов. Текущая версия Graylog требует MongoDB версии от 4 до 4.4.

Выполните команды ниже, чтобы добавить GPG-ключ MongoDB и репозиторий на ваш сервер Debian.

wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -  
echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list

Обновите ваш репозиторий Debian, используя следующую команду.

sudo apt update

Как вы можете видеть на скриншоте ниже, репозиторий MongoDB добавлен на ваш сервер Debian.

добавить репозиторий mongodb

Далее установите пакеты MongoDB, используя команду apt ниже.

sudo apt install -y mongodb-org

Начнется установка базы данных MongoDB.

установка mongodb

После завершения установки MongoDB выполните следующую команду, чтобы перезагрузить менеджер systemd. Это необходимо сделать перед тем, как вы начнете службу MongoDB.

sudo systemctl daemon-reload

Теперь выполните команду ниже, чтобы включить и перезапустить службу MongoDB. Служба MongoDB будет запущена и будет автоматически запускаться при старте системы.

sudo systemctl enable mongod.service  
sudo systemctl restart mongod.service

Проверьте службу MongoDB, используя следующую команду.

sudo systemctl status mongod

Как вы можете видеть на следующем скриншоте, служба MongoDB работает и включена.

запуск и проверка mongodb

Теперь перейдите к следующему этапу установки Elasticsearch.

Установка Elasticsearch

После установки NoSQL базы данных MongoDB вам теперь необходимо установить Elasticsearch. Сервер Graylog использует Elasticsearch в качестве поискового движка для поиска логов. В текущей версии Graylog требуется Elasticsearch версии 6.8 или 7.x до 7.10.

Перед установкой Elasticsearch выполните следующую команду, чтобы добавить GPG-ключ и репозиторий Elasticsearch в вашу систему Debian.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -  
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Теперь обновите и обновите ваш репозиторий Debian.

sudo apt update

На скриншоте ниже вы видите, что репозиторий Elasticsearch добавлен на сервер Debian.

добавить репозиторий elasticsearch

Далее установите пакеты Elasticsearch, используя команду apt ниже.

sudo apt install elasticsearch-oss

Начнется установка Elasticsearch.

установка elasticsearch

После завершения установки выполните команду ниже, чтобы добавить конфигурацию в файл конфигурации Elasticsearch /etc/elasticsearch/elasticsearch.yml. Следующая конфигурация создаст новый кластер Elasticsearch с именем “ graylog “ и отключит автоматическое создание индекса в Elasticsearch.

sudo tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null << EOT  
cluster.name: graylog  
action.auto_create_index: false  
EOT

Перед тем как запустить службу Elasticsearrch, выполните команду ниже, чтобы перезагрузить менеджер systemd.

sudo systemctl daemon-reload

Теперь выполните следующие команды, чтобы включить и перезапустить службу Elasticsearch. Это добавит Elasticsearch в автозагрузку системы и запустит службу.

sudo systemctl enable elasticsearch.service  
sudo systemctl restart elasticsearch.service

Наконец, проверьте службу Elasticsearch, используя команду ниже.

sudo systemctl status elasticsearch.service

На скриншоте ниже вы увидите, что служба Elasticsearch работает и включена.

запуск и проверка elasticsearch

Кроме того, вы также можете проверить установку Elasticsearch, получив доступ к Elasticsearch с помощью curl. Elasticsearch работает на порту по умолчанию 9200, поэтому выполните команду curl ниже.

curl http://localhost:9200/

Теперь вы увидите сообщение об выводе, подобное следующему. Elasticsearch v7.x с кластером, названным graylog, установлен на сервере Debian.

проверка elasticsearch

На этом этапе вы готовы установить сервер Graylog на сервер Debian.

Установка и настройка сервера Graylog

Чтобы начать установку Graylog, вам нужно будет скачать файл репозитория Graylog .deb и установить его, используя следующую команду.

wget https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.deb  
sudo dpkg -i graylog-4.2-repository_latest.deb

Теперь обновите и обновите ваш репозиторий Debian.

sudo apt update

Ниже вы можете увидеть, что репозиторий Graylog добавлен на сервер Debian.

добавить репозиторий graylog

Далее установите пакеты Graylog на ваш сервер Debian, используя команду apt ниже.

sudo apt install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

Теперь начнется установка Graylog.

После завершения установки выполните следующую команду, чтобы сгенерировать Graylog password_secret, который будет использоваться для шифрования и соли паролей. Graylog password_secret должен быть одинаковым, если вы запускаете кластер Graylog с несколькими узлами. Также вам потребуется случайная строка и число минимум 65 для Graylog password_secret.

pwgen -N 1 -s 96

Теперь скопируйте сгенерированную случайную строку для Graylog password_secret в вашу заметку.

Далее выполните команду ниже, чтобы сгенерировать зашифрованный пароль с помощью sha256. Этот пароль будет использоваться в качестве пароля администратора Graylog.

echo -n "Введите пароль: " && head -1

Введите ваш пароль для пароля администратора Graylog. И вы увидите сгенерированный зашифрованный пароль sha256. Скопируйте зашифрованный пароль в вашу заметку.

Далее отредактируйте конфигурацию сервера Graylog /etc/graylog/server/server.conf, используя редактор nano.

sudo nano /etc/graylog/server/server.conf

Скопируйте и вставьте сгенерированный Graylog password_secret и зашифрованный пароль администратора Graylog в root_password_sha2 следующим образом.

password_secret = Eqq4M8EHpKbGfgi6C05t19hJ5WmF3nkVS8yjwclYHtvwsTXRulNHEsaWuy85QUTNIUc6b2ovfRjvR7yD5kwNTPAJCCw39T3d  
root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223

Сохраните и закройте файл, когда закончите.

Теперь выполните команду ниже, чтобы перезагрузить менеджер systemd перед запуском службы сервера Graylog.

sudo systemctl daemon-reload

Теперь включите и запустите службу сервера Graylog, используя команду ниже.

sudo systemctl enable graylog-server.service  
sudo systemctl start graylog-server.service

Сервер Graylog будет запущен и работает, проверьте это, используя следующую команду.

sudo systemctl status graylog-server.service

На скриншоте ниже вы увидите, что служба сервера Graylog работает и включена.

проверка службы graylog

Теперь вы завершили установку Graylog, который работает на локальном хосте по умолчанию с портом 9000.

Настройка Nginx в качестве обратного прокси

После завершения установки и настройки сервера Graylog теперь вы установите и настроите веб-сервер Nginx в качестве обратного прокси для сервера Graylog. Это позволит вам запускать Graylog с вашим доменным именем.

Установите пакет Nginx на ваш сервер Debian, используя следующую команду.

sudo apt install nginx -y

Начнется установка.

После завершения установки создайте новый виртуальный хост Nginx или серверные блоки /etc/nginx/sites-available/graylog.conf, используя редактор nano.

sudo nano /etc/nginx/sites-available/graylog.conf

Добавьте следующую конфигурацию Nginx. Это позволит Nginx работать в качестве обратного прокси для сервера Graylog, который работает на http://127.0.0.1:9000/.

server  
{  
    listen 80 default_server;  
    listen [::]:80 default_server ipv6only=on;  
    server_name graylog.example.org;  
  
    location / {  
      proxy_set_header Host $http_host;  
      proxy_set_header X-Forwarded-Host $host;  
      proxy_set_header X-Forwarded-Server $host;  
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
      proxy_set_header X-Graylog-Server-URL http://$server_name/;  
      proxy_pass       http://127.0.0.1:9000;  
    }  
}

Сохраните и закройте файл, когда закончите.

Далее выполните следующую команду, чтобы активировать конфигурацию graylog.conf. Затем проверьте конфигурацию nginx.

sudo ln -s /etc/nginx/sites-available/graylog.conf /etc/nginx/sites-enabled/  
sudo nginx -t

Убедитесь, что вы получили сообщение об успешном тестировании.

Наконец, перезапустите службу Nginx, чтобы применить новую конфигурацию виртуального хоста, используя следующую команду.

sudo systemctl restart nginx

Теперь откройте ваш веб-браузер и посетите доменное имя для URL установки Graylog.

http://graylog.howtoforge.local/

Вы увидите страницу входа в Graylog ниже. Введите имя пользователя администратора по умолчанию с вашим паролем (root_password_sha2) и нажмите кнопку Войти.

страница входа graylog

После входа в систему вы увидите панель инструментов Graylog ниже.

панель инструментов graylog

Теперь вы завершили работу Graylog под обратным прокси Nginx.

Заключение

Поздравляем! Вы завершили установку и настройку сервера Graylog на сервере Debian 11. Также вы завершили настройку Nginx в качестве обратного прокси для сервера Graylog.

Share: X/Twitter LinkedIn
#Логирование

Get new posts in your inbox

No spam. Unsubscribe anytime.