O objeto deste documento é viabilizar e documentar os procedimentos e estratégias adotadas para instalação do software Graylog, para centralizar e catalogar log’s.
Instalando os pré Requisitos
Acesse o servidor Graylog como root e execute os comandos:
yum install epel-release -y
yum install java pwgen -y
yum install wget pwgen -yInstalando o ElasticSearch
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
vi /etc/yum.repos.d/elasticsearch.repo Insira o conteúdo abaixo no arquivo elasticsearch.repo:
| [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md |
Sair e salvar com o :wq!
Agora, execute:
yum install -y elasticsearch
systemctl daemon-reload
systemctl enable elasticsearch
sed -i 's/#cluster.name: my-application/cluster.name: graylog/g' /etc/elasticsearch/elasticsearch.yml
systemctl restart elasticsearch.serviceInstalando o MongoDB
Executar o comando:
vi /etc/yum.repos.d/mongodb-org-4.0.repoInserir o conteúdo abaixo:
| [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc |
Sair e salvar com o :wq!
Executar:
yum install -y mongodb-org
systemctl start mongod
systemctl enable mongod Instalando o Graylog Server
Executar os comandos:
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm
yum install -y graylog-server Gerar as senhas para inserir no Graylog. Executar o seguinte comando no shell:
sed -i "s/password_secret =/password_secret = `pwgen -N 1 -s 96`/g" /etc/graylog/server/server.conf
echo -n "senha_graylog" | sha256sum- A senha_graylog será utilizada para fazer o primeiro logon na ferramenta.
Copie o conteúdo gerado e cole no arquivo server.conf com o comando:
vi /etc/graylog/server/server.confAltere o conteúdo da linha abaixo:
| De | Para |
| #root_password_sha2 = | root_password_sha2 = CONTEÚDO_GERADO_NO_COMANDO_ACIMA |
Sair e salvar com o :wq!
Agora executar:
sed -i "s/#root_timezone = UTC/root_timezone = America\/Sao_Paulo/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = IP_DO_SERVIDOR_GRAYLOG:9000/g" /etc/graylog/server/server.conf
systemctl daemon-reload
systemctl restart graylog-server
systemctl enable graylog-server
firewall-cmd --permanent --add-port=9000/tcp
firewall-cmd --reload
yum install nc
yum install telnetPrimeiro acesso
Acesso o Graylog via browser http://IP_DO_SERVIDOR:9000/
Usuário inicial: admin
Senha inicial: Senha Definida no procedimento echo -n “senha_graylog” | sha256sum
Agora, instale o cliente do syslog no Windows usando esse nosso post (também disponível nas referências, abaixo)
Fontes/Referências
NVLAN – Configurando cliente NXlog no Windows (para Graylog Server)
https://blog.4linux.com.br/graylog-gerenciando-todos-os-seus-logs/
https://docs.graylog.org/en/3.0/pages/installation.html
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
