Comment installer Graylog sur Ubuntu 20.04 LTS [Étapes faciles]

---

- Avant de procéder à l'installation, assurez-vous que vous disposez d'un nouveau serveur Ubuntu 20.04 LTS avec un utilisateur non root doté des privilèges sudo.

- Mettre à jour les référentiels système :

```

sudo apt mise à jour

```

Étape 2 :Ajouter un référentiel Graylog

---

- Ajoutez le référentiel officiel Graylog à votre fichier sources.list.

```

echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list

```

Étape 3 :Importer la clé GPG Graylog

```

wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key ajouter -

```

Étape 4 :Mettre à jour les référentiels

```

sudo apt mise à jour

```

Étape 5 :Installation de Graylog

- Installez la dernière version de Graylog à l'aide de la commande suivante.

```

sudo apt installer graylog-server

```

- Suivez les instructions à l'écran de l'assistant de configuration Graylog2.

Étape 6 :Configuration post-installation

---

- Activez et démarrez le service Graylog :

```

sudo systemctl activer le serveur graylog

sudo systemctl démarrer graylog-server

```

- Pour accéder à l'interface web de Graylog, ouvrez votre navigateur préféré et pointez-le vers l'adresse IP ou le nom d'hôte de votre serveur suivi du numéro de port (par défaut, le port 9000).

par ex. `https://votre_ip_serveur:9000`

- Connectez-vous à l'interface Web Graylog en utilisant les informations d'identification par défaut :

```

Nom d'utilisateur :administrateur

Mot de passe :administrateur

```

- Il est fortement recommandé de modifier ce mot de passe par défaut dès que possible.

Étape 7 :Configuration de l'entrée et de la sortie

---

- Pour collecter les logs de vos serveurs, vous devrez configurer une entrée. Allez dans l'onglet « Système », sélectionnez « Entrées » dans le menu de gauche, puis cliquez sur le bouton « Ajouter une entrée ».

- Sélectionnez le type d'entrée que vous souhaitez créer (par exemple, Syslog UDP, Syslog TCP ou File) et saisissez les détails de configuration nécessaires.

- Pour définir où envoyer vos logs traités, allez dans l'onglet « Système », sélectionnez « Sorties » dans le menu de gauche, puis cliquez sur le bouton « Ajouter une sortie ».

- Sélectionnez le type de sortie que vous souhaitez créer (par exemple, Elasticsearch, Kafka ou Syslog) et saisissez les détails de configuration nécessaires.

Étape 8 :Envoi des journaux

---

- Pour commencer à envoyer des journaux à Graylog, configurez vos serveurs ou applications pour envoyer leurs journaux au serveur Graylog en utilisant UDP ou TCP. Chaque message de journal doit inclure les champs suivants :

- Nom du logger :identifie la source du message du journal

- Gravité :indique le niveau de gravité du message de journal (par exemple, DEBUG, INFO, ATTENTION, ERREUR, CRITIQUE)

- Message : le message du journal réel

Étape 9 :Accéder à l'interface Web

---

- Une fois que vous avez configuré vos entrées et sorties, vous pouvez commencer à explorer l'interface Web Graylog pour afficher, analyser et rechercher vos données de journal.

- L'interface web est composée de plusieurs modules :

- Aperçu : Fournit un résumé de vos données de journal, y compris le nombre de messages reçus, le nombre de messages indexés et le nombre de flux actifs.

- Journaux : Vous permet de rechercher, filtrer et afficher vos données de journal. Vous pouvez également créer des tableaux de bord pour visualiser vos données de journal.

- Flux : Affiche une liste de tous les flux de journaux actuellement traités par Graylog.

- Système : Contient les paramètres de Graylog, y compris les entrées, les sorties et la gestion des utilisateurs.

- Aide : Fournit de la documentation et des ressources de support pour Graylog.

_Félicitations !_ , Vous avez installé et configuré avec succès Graylog sur votre serveur Ubuntu 20.04 et vous pouvez maintenant commencer à l'utiliser pour surveiller et analyser vos données de journal.