Graylog telepítése RHEL 8 szerverre
By Honka Adam in 2023.03.11.
#Forrás: https://www.itzgeek.com/post/how-to-install-graylog-on-centos-8-rhel-8/
# Selinux kikapcsolása
[LINUX]# vi /etc/sysconfig/selinux
SELINUX=disabled
# Feltesszük az epel repót
[LINUX]# sudo dnf install oracle-epel-release-el8
# Felteszünk pár alap csomagot
[LINUX]# dnf install -y wget pwgen perl-Digest-SHA
# Feltelepítjük a JAVA-t
[LINUX]# dnf install -y java-1.8.0-openjdk-headless
# Megnézzük az alap verziót
[LINUX]# java -version
openjdk version “1.8.0_352”
OpenJDK Runtime Environment (build 1.8.0_352-b08)
OpenJDK 64-Bit Server VM (build 25.352-b08, mixed mode)
# Letöltjük az elasticsearch reó kulcsát
[LINUX]# rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# Konfigurájluk a repo-t
[LINUX]# cat << EOF > /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF
# Telepítjük az elasticsearch-oss csomagot
[LINUX]# dnf install -y elasticsearch-oss
# Szerkesszük a konfig fájlt, és a végére..
[LINUX]# vi /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
action.auto_create_index: false
network.host: 127.0.0.1
http.port: 9200
#Induljon el automatikusan az elasticsearch
[LINUX]# systemctl daemon-reload
[LINUX]# systemctl enable elasticsearch
# Indítsuk újra a servicet
[LINUX]# systemctl restart elasticsearch
# Ha ezt az üzenetet kapjuk akkor a service nem indult el
[LINUX]# curl -X GET http://localhost:9200
curl: (7) Failed to connect to localhost port 9200: Connection refused
# Tegyünk fel egy netstatot, hogy szintén meg tudjam nézni hogy mely szolgáltatások mely portokon futnak
[LINUX]# dnf install net-tools
# Itt látszik, hogy nincs a szolgáltatás a listában.. És egyik porton sem hallgatózik.
[LINUX]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 964/sshd
tcp6 0 0 :::22 :::* LISTEN 964/sshd
# Vegyük ki a lockolást, hogy újra tudjuk indítani az elasticsearch servicet
[LINUX]# rm /var/lib/elasticsearch/nodes/0/node.lock
# Indítsuk újra a szlgáltatást
[LINUX]# systemctl restart elasticsearch
# Nézzük meg, hogy fut e? FUT!
[LINUX]# systemctl status elasticsearch
● elasticsearch.service – Elasticsearch
Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2023-01-25 14:45:04 CET; 1s ago
Docs: http://www.elastic.co
Main PID: 3006 (java)
Tasks: 17 (limit: 48824)
Memory: 1.0G
CGroup: /system.slice/elasticsearch.service
└─3006 /bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl>
Jan 25 14:45:04 mck-inner-graylog.mhk.hu systemd[1]: Started Elasticsearch.
# Nézzük meg újra.. Nem fut..
[LINUX]# systemctl status elasticsearch
● elasticsearch.service – Elasticsearch
Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Wed 2023-01-25 14:45:12 CET; 1min 22s ago
Docs: http://www.elastic.co
Process: 3006 ExecStart=/usr/share/elasticsearch/bin/elasticsearch -p ${PID_DIR}/elasticsearch.pid –quiet (code=exited, status=1/FAILURE)
Main PID: 3006 (code=exited, status=1/FAILURE)
Jan 25 14:45:04 mck-inner-graylog.mhk.hu systemd[1]: Started Elasticsearch.
Jan 25 14:45:12 mck-inner-graylog.mhk.hu systemd[1]: elasticsearch.service: Main process exited, code=exited, status=1/FAILURE
Jan 25 14:45:12 mck-inner-graylog.mhk.hu systemd[1]: elasticsearch.service: Failed with result ‘exit-code’.
# Meg kell nyitni a policy fájlt és a “grant {” végére beírni a lenti sort.
[LINUX]# vim /etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.352.b08-2.el8_7.x86_64/lib/security/java.policy
permission java.io.FilePermission “/etc/pki/java/cacerts”, “read”;
# Indítsuk újra a szlgáltatást még egyszer
[LINUX]# systemctl restart elasticsearch
# Adjuk hozzá a mongodb repóját
[LINUX]# cat << EOF > /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8Server/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF
# Telepítsük fel a mongo db-t
[LINUX]# dnf install -y mongodb-org
# Indísuk el, engedélyezzük, majd nézzük meg a státuszát
[LINUX]# systemctl start mongod
[LINUX]# systemctl enable mongod
[LINUX]# systemctl status mongod
# Adjuk hozzá a graylog repót
[LINUX]# dnf install -y https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
# Telepítsük fel a graylog szrvert
[LINUX]# dnf install -y graylog-server
# Adjuk ki a következő parancsot, majd a kimenetet másoljuk a vágólapra
[LINUX]# pwgen -N 1 -s 96
# Szerkesszük az alábbi fájlban az alábbi sort (írjuk az “=” jel után a vágólapra másolt kimenetet)
[LINUX]# vi /etc/graylog/server/server.conf
password_secret =
# Adjuk ki a következő parancsot a megfelelő jelszóval, majd a kimenetet (ami CSAK a hash) másoljuk a vágólapra
[LINUX]# echo -n [PASS] | shasum -a 256
# Szerkesszük az alábbi fájlt (írjuk az “=” jel után a vágólapra másolt kimenetet)
[LINUX]# vi /etc/graylog/server/server.conf
root_password_sha2 =
root_email = “[mail]”
root_timezone = UTC
# Szerkesszük a fájlt
[LINUX]# vi /etc/graylog/server/server.conf
http_bind_address = [IP]:9000
# Adjuk ki a következő parancsokat (ujratöltés, restart, status)
[LINUX]# systemctl daemon-reload
[LINUX]# systemctl restart graylog-server
[LINUX]# systemctl status graylog-server
# Végül nézzük meg, hogy elindul e a graylog server (ctrl + c a kilépés)
[LINUX]# tail -f /var/log/graylog-server/server.log
# Adjuk hozzá a tűzfalhoz a következő portokat, majd töltsük be újra a konfigot
[LINUX]# firewall-cmd –permanent –add-port=9000/tcp
[LINUX]# firewall-cmd –reload
Comments (0)