En el mundo de la administración de registros y la monitorización de sistemas, Graylog se destaca como una herramienta potente y versátil. Con su capacidad para centralizar registros, analizar datos y generar alertas, Graylog es una opción popular para equipos de operaciones y seguridad. En este artículo, te guiaremos a través del proceso detallado de configuración de Graylog 4 en Ubuntu 22.04, desde la instalación hasta la configuración inicial.
Paso 1: Preparación del Entorno
Antes de comenzar, asegúrate de tener acceso a una instancia de Ubuntu 22.04 con privilegios de superusuario. Esto puede ser en tu propio servidor o a través de servicios de alojamiento como Shape.host Cloud VPS.
Paso 2: Instalación de Dependencias
Comenzamos actualizando el índice de paquetes y el sistema operativo:
sudo apt update && sudo apt upgrade -y
A continuación, instalamos las dependencias necesarias para Graylog:
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen
Paso 3: Configuración de MongoDB
Graylog utiliza MongoDB como base de datos, así que procedemos a instalarlo y configurarlo:
sudo apt install -y mongodb
Después de la instalación, asegúrate de que MongoDB se inicie automáticamente en el arranque:
sudo systemctl enable --now mongodb
Paso 4: Instalación de Graylog
Agrega el repositorio de paquetes de Graylog a tu sistema:
wget https://packages.graylog2.org/repo/packages/graylog-4.1-repository_latest.deb
sudo dpkg -i graylog-4.1-repository_latest.deb
sudo apt update
Instala Graylog:
sudo apt install -y graylog-server
Paso 5: Configuración de Graylog
Genera una contraseña secreta para el administrador de Graylog:
sudo pwgen -N 1 -s 96
Copia la contraseña generada ya que la necesitarás más adelante.
Edita el archivo de configuración de Graylog:
sudo nano /etc/graylog/server/server.conf
Busca las siguientes líneas y modifícalas según sea necesario:
password_secret = COPIA_Y_PEGA_LA_CONTRASEÑA_GENERADA
root_password_sha2 = COPIA_Y_PEGA_LA_CONTRASEÑA_GENERADA
Paso 6: Iniciar Graylog
Inicia el servicio de Graylog:
sudo systemctl enable --now graylog-server
Paso 7: Acceder a la Interfaz de Usuario de Graylog
Una vez que Graylog esté en funcionamiento, puedes acceder a su interfaz web desde tu navegador. Abre tu navegador y navega a la dirección IP o nombre de dominio de tu servidor, seguido del puerto 9000 (por ejemplo, http://:9000). Inicia sesión con el nombre de usuario “admin” y la contraseña que generaste anteriormente.
¡Enhorabuena! Has configurado con éxito Graylog 4 en tu servidor Ubuntu 22.04. Ahora puedes comenzar a enviar registros desde tus sistemas y configurar alertas y paneles para monitorizar tu infraestructura.
Si estás buscando un servicio de alojamiento confiable para ejecutar tu instancia de Graylog u otras aplicaciones, considera los servicios de Shape.host Cloud VPS. Con una infraestructura robusta y un soporte técnico excepcional, Shape.host puede ayudarte a mantener tus aplicaciones en funcionamiento sin problemas. Visita su sitio web para obtener más información sobre sus servicios de Linux SSD VPS.