---
- Prima di procedere con l'installazione, assicurati di avere un nuovo server Ubuntu 20.04 LTS con un utente non root con privilegi sudo.
- Aggiorna i repository di sistema:
```
aggiornamento sudo apt
```
---
- Aggiungi il repository ufficiale Graylog al tuo file source.list.
```
echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list
```
```
wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -
```
```
aggiornamento sudo apt
```
- Installa l'ultima versione di Graylog utilizzando il seguente comando.
```
sudo apt installa greylog-server
```
- Seguire le istruzioni visualizzate sullo schermo dell'assistente di configurazione di Graylog2.
---
- Abilita e avvia il servizio Graylog:
```
sudo systemctl abilita il server greylog
sudo systemctl avvia il server greylog
```
- Per accedere all'interfaccia web di Graylog, apri il tuo browser preferito e puntalo sull'indirizzo IP o sul nome host del tuo server seguito dal numero di porta (per impostazione predefinita, porta 9000).
per esempio. `https://ip_del_tuo_server:9000`
- Accedi all'interfaccia web di Graylog utilizzando le credenziali predefinite:
```
Nome utente:amministratore
Password:amministratore
```
- Si consiglia vivamente di modificare la password predefinita il prima possibile.
---
- Per raccogliere i log dai tuoi server, dovrai configurare un input. Vai alla scheda "Sistema", seleziona "Ingressi" dal menu a sinistra, quindi fai clic sul pulsante "Aggiungi ingresso".
- Seleziona il tipo di input che desideri creare (ad esempio, Syslog UDP, Syslog TCP o File) e inserisci i dettagli di configurazione necessari.
- Per definire dove inviare i log elaborati, vai alla scheda "Sistema", seleziona "Output" dal menu a sinistra, quindi fai clic sul pulsante "Aggiungi output".
- Seleziona il tipo di output che desideri creare (ad esempio, Elasticsearch, Kafka o Syslog) e inserisci i dettagli di configurazione necessari.
---
- Per iniziare a inviare registri a Graylog, configura i tuoi server o applicazioni per inviare i loro registri al server Graylog utilizzando UDP o TCP. Ogni messaggio di registro deve includere i seguenti campi:
- Nome logger:identifica l'origine del messaggio di registro
- Gravità:indica il livello di gravità del messaggio di registro (ad esempio DEBUG, INFO, ATTENZIONE, ERRORE, CRITICO)
- Messaggio:il messaggio di registro effettivo
---
- Dopo aver configurato input e output, puoi iniziare a esplorare l'interfaccia web di Graylog per visualizzare, analizzare e cercare i dati di registro.
- L'interfaccia web è composta da diversi moduli:
- Panoramica: Fornisce un riepilogo dei dati di registro, incluso il numero di messaggi ricevuti, il numero di messaggi indicizzati e il numero di flussi attivi.
- Registri: Ti consente di cercare, filtrare e visualizzare i dati di registro. Puoi anche creare dashboard per visualizzare i dati di registro.
- Stream: Visualizza un elenco di tutti i flussi di log attualmente elaborati da Graylog.
- Sistema: Contiene le impostazioni per Graylog, inclusi input, output e gestione degli utenti.
- Aiuto: Fornisce documentazione e risorse di supporto per Graylog.
_Congratulazioni!_ , Hai installato e configurato con successo Graylog sul tuo server Ubuntu 20.04 e ora puoi iniziare a usarlo per monitorare e analizzare i tuoi dati di registro.
sistemi © www.354353.com