Instalar Graylog
En este paso, instalará Graylog, una potente plataforma de gestión de registros (logs) de código abierto, en su entorno de máquina virtual (VM) de LabEx. Graylog ayuda a centralizar y analizar los datos de registros para el monitoreo de seguridad y la resolución de problemas al recopilar registros de diversas fuentes y proporcionar capacidades de búsqueda y visualización.
Dado que estamos utilizando contenedores Docker, desplegaremos Graylog utilizando Docker Compose para una configuración sencilla. Docker Compose nos permite definir y ejecutar aplicaciones de múltiples contenedores con un solo archivo de configuración. Este enfoque simplifica el proceso de instalación y garantiza que todos los componentes necesarios funcionen juntos correctamente. Siga estos pasos cuidadosamente:
- Primero, asegúrese de estar en el directorio correcto. El directorio
project
es donde organizaremos nuestros archivos de instalación de Graylog:
cd ~/project
- Cree un nuevo directorio dedicado para la configuración de Graylog. Esto mantiene nuestros archivos de instalación separados y organizados:
mkdir graylog && cd graylog
- Cree un archivo
docker-compose.yml
con el siguiente contenido utilizando nano. Este archivo define todos los servicios que necesita Graylog para funcionar:
nano docker-compose.yml
- Pegue esta configuración (presione Ctrl+O para guardar, luego Ctrl+X para salir). La configuración incluye tres servicios principales:
- MongoDB para almacenar datos de configuración
- Elasticsearch para indexar y buscar registros
- Graylog en sí como interfaz web y motor de procesamiento
version: "3"
services:
mongodb:
image: mongo:4.2
volumes:
- mongo_data:/data/db
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
volumes:
- es_data:/usr/share/elasticsearch/data
environment:
- "discovery.type=single-node"
- "bootstrap.memory_lock=true"
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
graylog:
image: graylog/graylog:4.3
volumes:
- graylog_data:/usr/share/graylog/data
environment:
- GRAYLOG_PASSWORD_SECRET=somepasswordpepper
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
- GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
depends_on:
- mongodb
- elasticsearch
ports:
- "9000:9000"
- "1514:1514"
- "1514:1514/udp"
- "12201:12201"
- "12201:12201/udp"
volumes:
mongo_data:
es_data:
graylog_data:
- Inicie la pila (stack) de Graylog con Docker Compose. La bandera
-d
ejecuta los contenedores en segundo plano:
docker-compose up -d
- Verifique que los contenedores estén funcionando correctamente. Este comando muestra el estado de todos los servicios definidos en nuestro archivo docker-compose:
docker-compose ps
Debería ver tres servicios (mongodb, elasticsearch y graylog) con el estado "Up". La interfaz web de Graylog estará disponible en http://127.0.0.1:9000
(nombre de usuario: admin
, contraseña: admin
). Esto completa la instalación básica de Graylog, y ahora estamos listos para configurar las entradas de registros en los siguientes pasos.