Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 227 vistas

    Instalacion de Graylog

    Cargado por

    Daniel Ibarra
    Graylog es una plataforma de registro y análisis de registros que consta de tres componentes principales: MongoDB, que almacena configuraciones y metadatos; Elasticsearch, que almacena y busca mensajes de registro; y el servidor Graylog, que recopila registros de varias fuentes y proporciona una interfaz web para administrarlos. El documento proporciona instrucciones paso a paso para instalar y configurar estos componentes en un sistema Ubuntu, incluida la instalación de OpenJDK, Elasticsearch, MongoDB y el paquete Graylog, y la configuración

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd

    Instalacion de Graylog

    Cargado por

    Daniel Ibarra
    227 vistas3 páginas
    Graylog es una plataforma de registro y análisis de registros que consta de tres componentes principales: MongoDB, que almacena configuraciones y metadatos; Elasticsearch, que almacena y busca mensajes de registro; y el servidor Graylog, que recopila registros de varias fuentes y proporciona una interfaz web para administrarlos. El documento proporciona instrucciones paso a paso para instalar y configurar estos componentes en un sistema Ubuntu, incluida la instalación de OpenJDK, Elasticsearch, MongoDB y el paquete Graylog, y la configuración

    Descripción original:

    Manual de instalacion de Graylog

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Graylog es una plataforma de registro y análisis de registros que consta de tres componentes principales: MongoDB, que almacena configuraciones y metadatos; Elasticsearch, que almacena y busca mensajes de registro; y el servidor Graylog, que recopila registros de varias fuentes y proporciona una interfaz web para administrarlos. El documento proporciona instrucciones paso a paso para instalar y configurar estos componentes en un sistema Ubuntu, incluida la instalación de OpenJDK, Elasticsearch, MongoDB y el paquete Graylog, y la configuración

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    227 vistas3 páginas

    Instalacion de Graylog

    Cargado por

    Daniel Ibarra
    Graylog es una plataforma de registro y análisis de registros que consta de tres componentes principales: MongoDB, que almacena configuraciones y metadatos; Elasticsearch, que almacena y busca mensajes de registro; y el servidor Graylog, que recopila registros de varias fuentes y proporciona una interfaz web para administrarlos. El documento proporciona instrucciones paso a paso para instalar y configurar estos componentes en un sistema Ubuntu, incluida la instalación de OpenJDK, Elasticsearch, MongoDB y el paquete Graylog, y la configuración

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    de 3

    Graylog

    ------------Paso a paso para la instalacion de Graylog--------------------------

    Componentes

    MongoDB :
    Actúa como una base de datos, almacena las configuraciones y la metainformación.

    Elasticsearch :
    Almacena los mensajes de registro y ofrece una función de búsqueda. Se recomienda
    asignar más memoria y usar discos SAS o SAN para los nodos Elasticsearch. Aquí,
    donde sucede toda su búsqueda.

    Graylog Server :
    Analizador de registros. Recopila los registros de varias entradas y proporciona
    salida a una interfaz web incorporada para administrar los registros.

    -----------------------Intalacion del OpenJDK-----------------------------------


    sudo apt update
    sudo apt install -y apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen
    curl dirmngr

    Para Verificar la version del java instalado ejecutamos el siguiente comando

    java -version

    ----------------------Instalacion
    Elasticsearch-------------------------------------

    wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -


    echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee
    -a /etc/apt/sources.list.d/elastic-6.x.list

    sudo apt update


    sudo apt install -y elasticsearch

    sudo systemctl enable elasticsearch

    sudo nano /etc/elasticsearch/elasticsearch.yml

    Los campos principales a modificar son los siguientes:


    cluster.name: graylog

    Se reinicia el servicio

    sudo systemctl restart elasticsearch

    Para probar si el servicio esta corriendo ejecutamos los siguientes comandos.

    curl -X GET http://localhost:9200


    curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

    -------------------Instalacion de
    mongoDB-------------------------------------------

    sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv


    9DA31620334BD75D9DCB49F368818C72E52529D4
    Dependiendo de la distribucion de ubuntu utilizada

    ### Ubuntu 18.04 ###

    echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0


    multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

    ### Ubuntu 16.04 ###

    echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-


    org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list

    sudo apt update


    sudo apt install -y mongodb-org

    sudo systemctl start mongod


    sudo systemctl enable mongod

    --------------------------------Instalacion de
    Graylog--------------------------------

    wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb
    sudo dpkg -i graylog-3.0-repository_latest.deb

    sudo apt update

    sudo apt install -y graylog-server

    Configurar Graylog

    Debe establecer un secreto para proteger las contraseñas de los usuarios. Use el
    comando pwgen para lo mismo.

    pwgen -N 1 -s 96

    Edite el archivo server.conf para comenzar la configuración de graylog.

    sudo nano /etc/graylog/server/server.conf

    Coloque el secreto como a continuación.

    password_secret =
    fGoTI07CooB6xNy5sdPVSKSuq6QSu2QyWf6G9z3haolgwbERTQ9ZbfbF6hxRYbJMMAlEZX7CXHxJLBkNyfM
    0420u8aFuZy9M

    Contrasena del usuario Root del sistema

    echo -n su contraseña | sha256sum

    sudo nano /etc/graylog/server/server.conf

    root_password_sha2 =
    e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951

    root_email = " itzgeek.web@gmail.com "

    Establezca la zona horaria del usuario root (administrador).

    root_timezone = America/Carcaas
    is_master = true
    elasticsearch_max_docs_per_index = 20000000
    elasticsearch_max_number_of_indices = 20
    elasticsearch_shards = 1
    elasticsearch_replicas = 0

    --------------------------Configurar la interfaz web de


    Graylog-----------------------------------

    sudo nano /etc/graylog/server/server.conf


    http_bind_address = your-server-ip : 9000
    sudo systemctl reiniciar graylog-server
    sudo systemctl enable graylog-server
    sudo tail -f /var/log/graylog-server/server.log
    2019-02-22T10: 07: 49.398 + 05: 30 INFO [ServerBootstrap] Servidor Graylog en
    funcionamiento.

    ---------------------------------------------------
    Ver los log
    sudo tail -f /var/log/graylog-server/server.log

    También podría gustarte