Einrichten von Repositories

Um den Installationsprozess zu starten, fügen wir zunächst die notwendigen Repositories zu Ihrer AlmaLinux 9-Maschine hinzu. Diese Repositories beinhalten MongoDB 6.x, Opensearch 2.x und das Graylog 5.x Repository.

1. Installieren Sie das curl Paket, indem Sie den folgenden Befehl ausführen:

sudo dnf install curl -y

2. Fügen Sie das MongoDB Repository hinzu, indem Sie den folgenden Befehl ausführen:

cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo
[mongodb-org-6.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
EOF

Sie sollten nun ausführliche Informationen über Ihre Opensearch-Installation sehen.Hinweis: Ersetzen Sie 192.168.10.20 durch Ihre interne IP-Adresse.

Mit der erfolgreichen Konfiguration von Opensearch können wir nun mit der Installation und Konfiguration des Graylog-Servers fortfahren.

Installation und Konfiguration des Graylog-Servers

In diesem Abschnitt installieren wir Graylog Server v5.x und konfigurieren ihn als zentralisiertes Log-Management-System auf Ihrer AlmaLinux 9-Maschine.

1. Installieren Sie das Graylog-Server-Paket mit dem folgenden Befehl:

sudo dnf install graylog-server -y

2. Importieren Sie den GPG-Schlüssel des Graylog-Repositorys durch Ausführen von:

sudo rpm --import https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm

3. Generieren Sie ein password_secret für den Graylog-Server, indem Sie den folgenden Befehl ausführen:

echo -n "Geben Sie das Passwort ein: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Kopieren Sie das generierte password_secret, da Sie es später benötigen werden.

4. Generieren Sie ein root_password_sha2 für Ihren Graylog-Server, indem Sie ausführen:

echo -n "Geben Sie das Passwort ein: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

Geben Sie ein Passwort ein und kopieren Sie das generierte root_password_sha2.

5. Öffnen Sie die Graylog-Konfigurationsdatei /etc/graylog/server/server.conf:

sudo nano /etc/graylog/server/server.conf

6. Setzen Sie den password_secret-Parameter auf das generierte password_secret:

password_secret = IHR_GENERIERTES_PASSWORD_SECRET

Ersetzen Sie IHR_GENERIERTES_PASSWORD_SECRET durch das tatsächliche password_secret.

7. Ersetzen Sie das root_password_sha2 durch das generierte root_password_sha2:

root_password_sha2 = IHR_GENERIERTES_ROOT_PASSWORD_SHA2

Ersetzen Sie IHR_GENERIERTES_ROOT_PASSWORD_SHA2 durch das tatsächliche root_password_sha2.

8. Entkommentieren Sie den http_bind_address-Parameter und setzen Sie ihn auf Ihre interne IP-Adresse, gefolgt vom Graylog-Server-Port (Standard ist 9000):

http_bind_address = 192.168.10.20:9000

Ersetzen Sie 192.168.10.20 durch Ihre interne IP-Adresse.

9. Speichern Sie die Datei und verlassen Sie den Texteditor.
10. Laden Sie den systemd-Manager neu:

sudo systemctl daemon-reload

11. Starten und aktivieren Sie den Graylog-Server:

sudo systemctl start graylog-server
sudo systemctl enable graylog-server

12. Überprüfen Sie den Status des Graylog-Servers:

sudo systemctl status graylog-server

Stellen Sie sicher, dass der Graylog-Server aktiv (läuft) ist.

13. Überprüfen Sie die Liste der offenen Ports auf Ihrem System, um zu überprüfen, ob Port 9000 verfügbar ist:

sudo ss -tulpn | grep 9000

Mit dem installierten und konfigurierten Graylog-Server können wir nun mit der Konfiguration von firewalld und SELinux fortfahren.

Konfigurieren von Firewalld und SELinux

Um eine ordnungsgemäße Sicherheit und Zugriff auf den Graylog-Server zu gewährleisten, müssen wir firewalld und SELinux konfigurieren.

1. Installieren Sie SELinux-Verwaltungstools, indem Sie ausführen:

sudo dnf install policycoreutils policycoreutils-python-utils -y

2. Fügen Sie SELinux-Richtlinien hinzu und erlauben Sie Ports für Graylog, MongoDB und Opensearch:

sudo setsebool -P httpd_can_network_connect1
sudo semanage port -a -t http_port_t -p tcp 9000
sudo semanage port -a -t http_port_t -p tcp 9200
sudo semanage port -a- t mongod_port_t -p tcp 27017

3. Fügen Sie den Graylog-Server-Port 9000 zu firewalld hinzu und laden Sie es neu:

sudo firewall-cmd --add-port=9000/tcp --permanent
sudo firewall-cmd --reload

4. Überprüfen Sie die Liste der firewalld-Regeln, um sicherzustellen, dass Port 9000 verfügbar ist:

sudo firewall-cmd --list-all

Mit konfiguriertem firewalld und SELinux sind Sie nun bereit, auf Ihren Graylog-Server zuzugreifen.

Zugriff auf den Graylog-Server

Nach all den Konfigurationen können Sie endlich auf Ihren Graylog-Server zugreifen und seine leistungsstarken Log-Management-Funktionen nutzen.

1. Starten Sie Ihren bevorzugten Webbrowser und geben Sie die folgende URL ein, wobei Sie 192.168.10.20 durch Ihre interne IP-Adresse ersetzen:

http://192.168.10.20:9000/

2. Sie sollten nun die Graylog-Anmeldeseite sehen. Melden Sie sich mit dem Standard-Benutzernamen admin und dem zuvor generierten Passwort an.
3. Nach erfolgreicher Anmeldung werden Sie zur Graylog-Verwaltungs-Dashboard weitergeleitet, wo Sie mit der Erkundung und Analyse Ihrer Logs beginnen können.

Wenn Sie weitere Hilfe benötigen oder mehr über die erweiterten Funktionen erfahren möchten, wenden Sie sich an das Support-Team von Shape.host. Sie sind Experten für Cloud VPS-Hosting und Log-Management-Lösungen.

Shape.host ist ein führender Anbieter von Cloud VPS-Diensten und bietet leistungsstarke und zuverlässige Hosting-Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind. Besuchen Sie Shape.host, um mehr über ihre Dienstleistungen zu erfahren.

Christian Wells