Guide complet pour installer Graylog sur Debian 12 en toute simplicité

Installation de Graylog sur Debian 12

Graylog est une solution open source de type “puits de logs” permettant la centralisation, le stockage et l’analyse en temps réel des journaux de machines et périphériques réseaux.

Présentation

Graylog est un outil d’analyse et de surveillance permettant d’identifier les comportements suspects et les problèmes de stabilité et de performance.

Prérequis

La stack Graylog nécessite l’installation de MongoDB 6, OpenSearch et OpenJDK 17.

Il est recommandé d’attribuer une adresse IP statique à la machine Graylog et d’installer les dernières mises à jour.

Installation pas à pas de Graylog

Commencez par mettre à jour le cache des paquets et installer les outils nécessaires. Puis, procédez à l’installation de MongoDB en ajoutant le dépôt correspondant et en installant les packages nécessaires.

Ensuite, installez OpenSearch en ajoutant le dépôt et en définissant le mot de passe de l’administrateur. Configurez ensuite les fichiers de configuration pour paramétrer votre cluster.

Configurez la Java Virtual Machine utilisée par OpenSearch pour ajuster la quantité de mémoire. Vérifiez également la configuration du paramètre “max_map_count” au niveau du noyau Linux.

Installez enfin Graylog en ajoutant le dépôt correspondant, en mettant à jour les packages et en installant Graylog Server. Configurez les options de Graylog et lancez le serveur.

Graylog : créer un nouveau compte administrateur

Créez un nouveau compte administrateur personnalisé depuis l’interface de Graylog pour une meilleure traçabilité.

Conclusion

Vous savez maintenant comment installer Graylog sur une machine Debian 12. Vous pouvez désormais stocker, indexer et analyser vos logs depuis une console unique.

Prochainement, nous verrons comment envoyer les logs des machines Linux et Windows Server à votre serveur Graylog, ainsi que d’autres fonctionnalités avancées.

Source : www.it-connect.fr