리눅스

우분투에서 Graylog 설치하는 방법

변군이글루 2024. 11. 8. 11:22
반응형

우분투에서 Graylog 설치하는 방법

테스트 환경

운영체제

$ lsb_release -d
Description:    Ubuntu 22.04.5 LTS

필수 조건

  • MongoDB Version : 5.0.7 ~ 7.x
  • Graylog Version : 6.1.x

Server Timezone

sudo timedatectl set-timezone Asia/Seoul

시스템 설정(메모리 맵 설정)

sudo sysctl -w vm.max_map_count=262144
echo "vm.max_map_count = 262144" | sudo tee /etc/sysctl.d/99-graylog-datanode.conf
sudo sysctl -p

1. MongoDB 설치

필요한 패키지 설치

sudo apt-get install gnupg curl

MongoDB PGP 키 다운로드 및 추가

curl -fsSL https://www.mongodb.org/static/pgp/server-7.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

MongoDB 저장소 추가

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | \
   sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

MongoDB 설치

sudo apt-get install -y \
    mongodb-org=7.0.14 \
    mongodb-org-database=7.0.14 \
    mongodb-org-server=7.0.14 \
    mongodb-org-mongos=7.0.14 \
    mongodb-org-tools=7.0.14 \
    mongodb-mongosh

MongoDB 서비스 활성화 및 시작

sudo systemctl enable --now mongod

MongoDB 패키지 고정

sudo apt-mark hold mongod

MongoDB 서비스 상태 확인

sudo systemctl status mongod

Graylog 설치 및 설정

Graylog 저장소 설정

Graylog의 최신 저장소를 추가합니다.

wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
sudo dpkg -i graylog-6.1-repository_latest.deb
sudo apt-get update

2. Graylog Datanode 설치

Graylog Datanode를 설치합니다.

sudo apt-get install graylog-datanode

비밀번호 생성

  • 비밀번호를 생성하여 Graylog 설정에 사용할 password_secret 값을 생성합니다.
< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;
Ce0ZyiSLx427MXmEPxYV9S1hcvi7FqOJxR6pvRQl3IVVyn9bFw2ygmIg0iHGzv8q-nuoYX7ar08ZyXZQwVt3D0HgLDga98KR

Graylog Datanode 설정

  • 생성한 비밀번호를 datanode.conf 파일에 추가합니다.
sudo vim /etc/graylog/datanode/datanode.conf
password_secret = Ce0ZyiSLx427MXmEPxYV9S1hcvi7FqOJxR6pvRQl3IVVyn9bFw2ygmIg0iHGzv8q-nuoYX7ar08ZyXZQwVt3D0HgLDga98KR

Graylog Datanode 서비스 활성화

sudo systemctl enable --now graylog-datanode.service

Graylog Datanode 서비스 상태 확인

sudo systemctl status graylog-datanode

3. Graylog Server 설치

Graylog Server를 설치합니다.

sudo apt-get install graylog-server

관리자 비밀번호 생성

  • root_password_sha2 값을 생성하려면 관리자 비밀번호를 입력하여 해시값을 생성합니다(password : admin).
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918

Graylog Server 설정

  • 생성한 password_secretroot_password_sha2 값을 server.conf 파일에 추가합니다.
sudo vim /etc/graylog/server/server.conf
password_secret = Ce0ZyiSLx427MXmEPxYV9S1hcvi7FqOJxR6pvRQl3IVVyn9bFw2ygmIg0iHGzv8q-nuoYX7ar08ZyXZQwVt3D0HgLDga98KR
root_password_sha2 = 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
http_bind_address = 0.0.0.0:9000

Graylog Server 서비스 활성화

sudo systemctl enable --now graylog-server.service

Graylog Server 서비스 상태 확인

sudo systemctl status graylog-server.service

Graylog Server 로그 확인

cat /var/log/graylog-server/server.log

Graylog

728x90

4. Graylog Web Interface 접속

웹 브라우저에서 Graylog 웹 인터페이스에 접속합니다.

초기 구성

http://<서버_IP>:9000

Graylog

로그인 정보

  • 사용자명: admin
  • 비밀번호: MbOxyEXMps(로그에서 확인한 패스워드)

Graylog
Graylog
Graylog
Graylog
Graylog
Graylog
Graylog

Graylog 웹 인터페이스 접속

http://<서버_IP>:9000

Graylog

로그인 정보

  • 사용자명: admin
  • 비밀번호: admin(설치 중 생성한 비밀번호)

MongoDB와 Graylog를 설치하고 설정하여 로그 데이터를 분석하고 관리할 수 있습니다.

 

참고URL

- Graylog Documentation : Ubuntu Installation

 

728x90
반응형