Instalação do Graylog no Debian

Publicado por Igor Matsunaga em

   

Fala Galera, no artigo anterior vimos o que é Graylog e qual sua funcionalidade e características, caso não viu o artigo anterior acesse aqui https://nsworld.com.br/o-que-e-graylog/.

Nesse artigo iremos focar em sua instalação, utilizaremos como demonstração no Debian.

Pré-requisitos

    Começaremos a nossa instalação adicionando, atualizando e fazendo o upgrade, em seguida a instalação do pacote openjdk-8-jre-headless.

 	
$echo deb http://ftp.debian.org/debian jessie-backports main >/etc/apt/sources.list.d/backports.list
$ sudo apt update && sudo apt upgrade
$ sudo apt install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

Em seguida,  instalaremos a nossa base de dados , o MongoDB.

$ sudo apt-get install mongodb-server

MongoDB

Configurando o MongoDB para inicialização do sistema operacional.

$ sudo systemctl daemon-reload
$ sudo systemctl enable mongod.service
$ sudo systemctl restart mongod.service

Elasticsearch

Agora iremos instalar o Elasticsearch, uma observação em relação a instalação é que, para o Graylog2.4.x , deve ser usado o o Elasticearch 5.x.

 wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
$ echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
$ sudo apt update && sudo apt install elasticsearch

Após a instalação do Elasticsearch , iremos editar o arquivo no diretório
/etc/elasticsearch/elasticsearch.yml .

cluster.name: graylog
network.host: 127.0.0.1
discovery.zen.ping.timeout: 10s
discovery.zen.ping.multicast.enabled: false
discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"]
script.inline: false
script.indexed: false
script.file: false

Salve o arquivo e reinicie o serviço.

$ sudo systemctl daemon-reload
$ sudo systemctl enable elasticsearch.service
$ sudo systemctl restart elasticsearch.service

Uma vez instalando, iremos verificar seu funcionamento

curl -XGET 'http://192.168.0.100:9200/_cluster/health?pretty=true'

Graylog

Agora iremos fazer a instalação do próprio Graylog.

$ wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb
$ sudo dpkg -i graylog-2.4-repository_latest.deb
$ sudo apt update && sudo apt install graylog-server

Edite o arquivo /etc/graylog/server/server.conf e configure o parâmetro password_secret com a senha gerada pelo comando abaixo:

pwgen -N 1 -s 96

Edite o arquivo /etc/graylog/server/server.conf e configure o parâmetro root_password_sha2 com uma senha criptografada com o comando abaixo:

echo -n [SENHA] | sha256sum

Logo em seguida devemos alterar os seguintes parâmetros no arquivo  /etc/graylog/server/server.conf

rest_listen_uri = http://127.0.0.1:9000/
web_listen_uri = http://IP-DO-SERVIDOR:9000/

Salva o arquivo, e inicie o serviço do Graylog .

systemctl start graylog-server
systemctl enable graylog-server

A interface do Graylog está rodando na porta 9000. Agora, abra seu navegador web e digite a URL http://IP-DO-SERVIDOR:9000


O login é o  usuário “admin” e a senha que você configurou no root_password_sha2 no server. conf

Essa é a pagina inicial do Graylog 😀

    Com isso, finalizamos a instalação do nosso Graylog, nos próximos artigos iremos fazer algumas configurações , caso tenha alguma dúvida deixe nos comentários 😀

Abraços  e até o próximo artigo !!!


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *