ウェブサイト検索

Ubuntu 24.04 に Graylog をインストールする方法


このチュートリアルはこれらの OS バージョン用に存在します

  • Ubuntu 24.04 (Noble Numbat)
  • Ubuntu 22.04 (ジャミー ジェリーフィッシュ)
  • Ubuntu 20.04 (フォーカルフォッサ)

このページでは

  1. 前提条件
  2. MongoDB のインストール
  3. Elasticsearchのインストール
  4. Graylog のインストール
  5. グレイログの設定
  6. 結論

Graylog は、データとログをキャプチャ、保存し、リアルタイム分析を可能にする、無料のオープンソースのログ管理プラットフォームです。これは Java で書かれており、MongoDB や Elasticsearch などの他のオープンソース ソフトウェアの上に構築されています。

Graylog は、最も効率的、高速、かつ柔軟な集中ログ管理プラットフォームの 1 つを提供します。 Graylog を使用すると、ほぼすべてのデータ ソースから構造化データと非構造化データの両方を送信して分析できます。

このチュートリアルでは、Graylog サーバーを Ubuntu 24.04 にインストールする方法を学習します。 MongoDB と Elasticsearch を使用して Graylog をインストールします。

前提条件

このチュートリアルを完了するには、次のものが揃っていることを確認してください。

  • 少なくとも 4 GB または 8 GB のメモリを搭載した Ubuntu 24.04 サーバー
  • 管理者権限を持つ非 root ユーザー

MongoDB のインストール

Graylog をインストールするには、まず MongoDB をインストールする必要があります。現時点では、Graylog は MongoDB v5.x ~ 7.x のみをサポートしています。このセクションでは、MongoDB 7.x を Ubuntu サーバーにインストールします。

まず、以下のコマンドを実行していくつかの依存関係をインストールします。

sudo apt install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y

次に、次のコマンドを使用して MongoDB GPG キーとリポジトリを追加します。この例では、以前の Ubuntu バージョンの MongoDB 7.0 を使用します。

curl -fsSL <https://www.mongodb.org/static/pgp/server-7.0.asc> | \
sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
--dearmor
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

リポジトリが追加されたら、以下の「apt」コマンドを実行して、Ubuntu パッケージのインデックスを更新し、MongoDB をシステムにインストールします。

sudo apt update && sudo apt install mongodb-org

Y」と入力してインストールを確認します。

インストールが完了したら、以下のコマンドを使用して 'mongod' サービスを開始して有効にします。

sudo systemctl enable --now mongod

最後に、「mongod」サービスを検証して、サービスが実行されていることを確認します。 MongoDB がシステム上で実行されていることが確認できるはずです。

sudo systemctl status mongod

Elasticsearchのインストール

MongoDB をインストールした後、Elasticsearch をインストールする必要があります。その前に、まず Java OpenJDK をインストールし、次に Elasticsearch をインストールする必要があります。現時点では、Graylog サーバーは Elasticsearch v7.x のみをサポートしています。

Java OpenJDK をインストールするには、以下の 'apt' コマンドを実行します。 「Y」と入力してインストールを続行します。

sudo apt install openjdk-11-jre-headless

ここで、次のようにして Java のバージョンを確認します。 Java OpenJDK 11 がインストールされていることがわかります。

java --version

Java をインストールしたら、Elasticsearch をインストールする準備が整います。

以下のコマンドを実行して、Elasticsearch の GPG キーとリポジトリを追加します。この例では、Elasticsearch 7.x をインストールします。

wget -qO - <https://artifacts.elastic.co/GPG-KEY-elasticsearch> | apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-7.x/apt stable main" | \
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

次に、以下のコマンドを実行して、Ubuntu リポジトリを更新し、「elasticsearch」パッケージをインストールします。確認するには「Y」と入力します。

sudo apt update && sudo apt install elasticsearch

インストール後、「nano」エディターで Elasticsearch 構成ファイル「/etc/elasticsearch/elasticsearch.yml」を開きます。

sudo nano /etc/elasticsearch/elasticsearch.yml

次のように、デフォルトの「cluster.name」を変更し、「action.auto_create_index」を「false」に設定します。

cluster.name: graylog
action.auto_create_index: false

ファイルを保存してエディタを終了します。

次に、以下の「systemctl」コマンドを実行して、systemd マネージャーをリロードし、Elasticsearch サービスを開始して有効にします。

sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch

Elasticsearch が実行されている場合は、以下のコマンドで確認できます。

sudo systemctl status elasticsearch

次の出力は、Elasticsearch が実行されていることを確認します。

以下の「curl」コマンドを使用して Elasticsearch を確認することもできます。

curl -X GET http://localhost:9200

Elasticsearch が実行されている場合は、次のようにバージョン番号とクラスター名が表示されます。

Graylog のインストール

MongoDB と Elasticsearch をインストールしたので、サーバーに Graylog をインストールする準備が整いました。このセクションでは、Graylog をインストールし、インストール用のパスワード認証を設定します。

次のように「wget」コマンドを使用して Graylog リポジトリ パッケージをダウンロードし、「dpkg」コマンドを使用してインストールします。

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.deb

次に、以下の「apt」コマンドを実行して、Ubuntu パッケージ インデックスを更新し、「graylog-server」パッケージをインストールします。 「Y」と入力してインストールを確認します。

sudo apt update && sudo apt install graylog-server

インストール後、「password_secret」と「root_password_sha2 」という 2 つのパスワードを生成する必要があります。 '、Graylog の場合。

password_secret」を生成するには、以下のコマンドを実行します。生成されたパスワードを必ずコピーしてください。

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

root_password_sha2」パスワードの場合は、次のコマンドを実行します。プロンプトが表示されたらパスワードを入力し、生成された sha パスワードをコピーします。

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Graylog パスワードを生成したので、Graylog 構成ファイルを変更します。

次の「nano」エディタでファイル「/etc/graylog/server/server.conf」を開きます。

sudo nano /etc/graylog/server/server.conf

生成したパスワードを「password_secret」と「root_password_sha2」の両方に貼り付けます。次に、デフォルトの「http_bind_address」をローカル IP アドレスに変更します。

password_secret = PoMVlAiuJLA89rNAtLWz0PF7TLwX3JEQD7zp1kfOGAwdr0P-oQ0HKoebpevpPK2Q2quvjmqHQreP1yQYTX0jDjIe3JcBU5J
root_password_sha2 = a7fdfe53e2a13cb602def10146388c65051c67e60ee55c051668a1c709449111
http_bind_address = 192.168.10.60:9000

ファイルを保存してエディタを終了します。

次に、次の「systemctl」コマンドを実行して systemd マネージャーをリロードし、「graylog-server」サービスを開始して有効にします。

sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server

最後に、コマンドを使用して「graylog-server」のステータスを確認します。インストールが成功すると、Ubuntu サーバー上で Graylog が実行されていることがわかります。

sudo systemctl status graylog-server

グレイログの設定

この時点で、Graylog は Ubuntu サーバー上で実行されています。次に、Web ブラウザを通じて Graylog を設定します。

Graylog にアクセスする前に、以下のコマンドを使用してログ ファイル「/var/log/graylog-server/server.log」を確認してください。 Graylog インストールを構成するためのリンクをコピーし、ブラウザに貼り付けます。

cat /var/log/graylog-server/server.log

Graylog の初期設定ページが表示されます。ここでは、次のように Graylog データノードの SSL 証明書を構成します。

  • 組織名を入力
    証明書の有効期限を入力
    証明書データノードのプロビジョニングをスキップ

完了したら、[起動を再開] をクリックして続行します。

Graylog ログイン ページにリダイレクトされます。デフォルトのユーザー「admin」とパスワードを「root_password_sha2」オプションに入力します。

正しいユーザー名とパスワードを持っている場合は、次のような Graylog ダッシュボードが表示されます。

結論

おめでとう! Ubuntu 24.04 サーバーへの Graylog のインストールが完了しました。 Graylog を起動し、MongoDB 7.x および Elasticsearch 7.x を使用して実行しています。ここから、新しい Graylog 入力を作成して、Graylog サーバーにログを送信できるようになります。

関連記事: