Attention, ce tutoriel concerne une ancienne version de Graylog et n’est donc pas à jour.
Voici comment installer Graylog2 en version 0.20.0 sur votre serveur.
Les pré-requis :
Vous devez avoir d’installer sur votre serveur les outils suivants :
- ElasticSearch (dans une version => à 0.90.10)
- MongoDB
- Java 7 (OpenJDK par exemple)
Installation de la partie serveur :
Télécharger l’archive via ce lien https://github.com/Graylog2/graylog2-server/releases/download/0.20.0/graylog2-server-0.20.0.tgz puis l’extraire.
~$ tar xvfz graylog2-server-0.20.0.tgz ~$ cd graylog2-server-0.20.0
Il faut ensuite préparer la configuration de la partie serveur et modifier celle d’Elasticsearch.
Editer le fichier de configuration elasticsearch.yml et modifier la ligne cluster.name pour y renseigner graylog2.
# Cluster name identifies your cluster for auto-discovery. If you're running # multiple clusters on the same network, make sure you're using unique names. # cluster.name: graylog2
Copier ensuite le fichier de configuration graylog2.conf.example
~# cp graylog2.conf.example /etc/graylog2.conf
Editer ce nouveau fichier de configuration pour y modifier les paramètres password_secret et root_password_sha2 :
- password_secret : il s’agit d’une clé secrète qui sera utilisée pour le cryptage des mots de passe. Vous pouvez générer une clé facilement avec la commande : pwgen -s 96 1
- root_password_sha2 : il s’agit du hash SHA2 du mot de passe utilisé pour la première connexion. Vous pouvez le générer avec la commande : echo -n votreMotDePasse| shasum -a 256
Il ne reste plus qu’à démarrer le serveur :
~$ cd bin/ ~$ ./graylog2ctl start
Vous pouvez vérifier qu’il n’y a pas d’erreurs dans le fichier de log présent dans le dossier log/
Installer la partie web :
De la même façon que pour la partie serveur, il faut télécharger l’archive via ce lien https://github.com/Graylog2/graylog2-web-interface/releases/download/0.20.0/graylog2-web-interface-0.20.0.tgz puis l’extraire.
~$ tar xvfz graylog2-web-interface-0.20.0.tgz ~$ cd graylog2-web-interface-0.20.0/
Il faut ensuite éditer le fichier de configuration conf/graylog2-web-interface.conf pour modifier ces 2 variables :
- graylog2-server.uris= »http://127.0.0.1:12900/ » : il s’agit de la liste des serveurs graylog2 sur lesquels va se connecter l’interface. Dans notre cas, il suffit de mettre l’uri du serveur local
- application.secret : il s’agit d’une clé secrète. Comme plus haut, vous pouvez la générer avec la commande : pwgen -s 96 1
L’interface se démarre ensuite simplement en lançant le script bin/graylog2-web-interface ou comme ci-dessous pour lancer le script en arrière plan :
~$ nohup bin/graylog2-web-interface &
Graylog2 est alors accessible sur le port 9000. Vous devriez avoir cet écran :
Vous pouvez alors vous connecter avec le login admin et le mot de passe configuré plus haut.
Bonjour,
J’aime bien les informations présentes sur votre site. Cependant, étant sur le site graylog.fr , j’aurais aimé trouver un tutoriel plus récent et complet concernant la mise en place et la configuration de Graylog.
Celui-ci date de Janvier 2014 et Graylog et ses modules ont bien évolués depuis. Nous en sommes à la version 1.2.2 pour Graylog, 2.0 pour Elasticsearch et 3.0.7 pour MongoDB (qui sort bientôt en version 3.2).
Un nouveau petit tuto sympathique rendrait tout le monde heureux. 🙂
Bonne journée.
Bonjour Kévin,
Merci pour ton commentaire. Graylog a en effet beaucoup évoluer depuis le lancement de ce site et je n’ai pas réussi à maintenir le tutoriel à jour par manque de temps. Je vais essayer de rectifier cela dans les prochaines semaines 🙂
Bonjour sebclick,
Je suis ravi de lire ça ! 🙂
Hâte de voir ce nouveau tutoriel.
A bientôt 🙂
Bonjour,
Ce tutoriel est trop vieux. Graylog a complètement changé entre temps !!
A quand un tutoriel mis à jour ?
Bonjour, il n’est en effet plus d’actualité et la procédure d’installation va encore changer avec la sortie de la version 2.0 de Graylog qui arrive à grand pas. J’en ferais un nouveau à ce moment là 🙂
bonjour, je suis intéressée de savoir comment installé Graylog sur un Vps Ovh, pour la journalisation de connexion des clients sur des hotspot wifi.
Bonjour,
Si vous êtes sur un serveur linux, vous pouvez utiliser les packages dispo (cf http://docs.graylog.org/en/2.1/pages/installation/operating_system_packages.html).
Vous pouvez également effectuer la configuration à la main en suivant ces infos : http://docs.graylog.org/en/2.1/pages/installation/manual_setup.html
Mais le tutoriel renseigné sur cette page n’est plus à jour malheureusement.
Bonjour,
Hum !! le temps passe, Graylog2 est sorti depuis un p’tit moment !
Je pense qu’à défaut de ne pas pouvoir actualiser la page, il serait peut-être mieux de la supprimer quitte à conserver un lien sur la version anglaise qui est très bien conçue.
Si l’installation n’a pas posé de soucis particulier, en revanche l’alimentation est un réel problème et nécessiterait quelques exemples précis et fonctionnels. Pour l’instant, de ce que j’ai trouvé, rien ne marche malheureusement.
Bonjour,
En effet, il commence à dater un peu 🙂
J’ai ajouté un avertissement en haut de la page.
Pour l’alimentation, pouvez-vous m’en dire plus sur les problèmes rencontrés ?