Zentralisierte Logverwaltung mit Graylog

Graylog ermöglicht es dir, Logdaten aus verschiedenen Quellen zentral zu sammeln, zu analysieren und zu visualisieren. Diese Anleitung zeigt dir, wie du Graylog auf deinem Raspberry Pi einrichtest.

Schritt 1: Voraussetzungen

Stelle sicher, dass dein Raspberry Pi über mindestens 2 GB RAM verfügt, um Graylog effizient auszuführen.

Installiere Java, MongoDB und Elasticsearch:

sudo apt-get update && sudo apt-get install openjdk-11-jre mongodb elasticsearch -y

Schritt 2: Elasticsearch konfigurieren

Bearbeite die Elasticsearch-Konfigurationsdatei:

sudo nano /etc/elasticsearch/elasticsearch.yml

cluster.name: graylog
action.auto_create_index: false

Starte den Elasticsearch-Dienst neu:
```
sudo systemctl restart elasticsearch
```

Schritt 3: Graylog installieren

Füge das Graylog-Repository hinzu und installiere Graylog:

wget https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.deb
sudo dpkg -i graylog-4.0-repository_latest.deb
sudo apt-get update && sudo apt-get install graylog-server -y

Bearbeite die Konfigurationsdatei:

sudo nano /etc/graylog/server/server.conf

password_secret = 
root_password_sha2 = 
elasticsearch_hosts = http://localhost:9200/

Schritt 4: Graylog starten

Starte den Graylog-Dienst:
```
sudo systemctl start graylog-server
```
Stelle sicher, dass der Dienst beim Booten startet:
```
sudo systemctl enable graylog-server
```

Schritt 5: Zugriff auf die Weboberfläche

Öffne einen Browser und navigiere zu http://:9000.
Melde dich mit den eingerichteten Zugangsdaten an (Benutzername: admin).

Schritt 6: Datenquellen hinzufügen

Füge Eingaben (Inputs) in Graylog hinzu, z. B. Syslog oder GELF.
Konfiguriere deine Geräte oder Anwendungen, um Logs an Graylog zu senden.

Zurück zu Raspbian-Anleitungen