Différences

Ci-dessous, les différences entre deux révisions de la page.

--- graylog [2025/11/24 12:44] – root
+++ graylog [2025/11/24 13:47] (Version actuelle) – root
@@ Ligne 20: / Ligne 20: @@
 </code>
-==installer graylog==
+==préparer le terrain==
 <code>
@@ Ligne 74: / Ligne 74: @@
 Enfin, activez le démarrage automatique d'OpenSearch et lancez le service associé.
 <code>
-sudo systemctl daemon-reload
+systemctl daemon-reload
-sudo systemctl enable opensearch
+systemctl enable opensearch
-sudo systemctl restart opensearch
+systemctl start opensearch
 </code>
 Si vous affichez l'état de votre système, vous devriez voir un processus Java avec 4 Go de RAM.
@@ Ligne 82: / Ligne 82: @@
 top
 </code>
+==installer Graylog==
+<code>
+wget https://packages.graylog2.org/repo/packages/graylog-6.1-repository_latest.deb
+dpkg -i graylog-6.1-repository_latest.deb
+apt-get update
+apt-get install graylog-server
+</code>
+Quand c'est fait, nous devons apporter des modifications à la configuration de Graylog avant de chercher à le lancer.
+Commençons par configurer ces deux options :
+  *password_secret : ce paramètre sert à définir une clé utilisée par Graylog pour sécuriser le stockage des mots de passe utilisateurs (dans l'esprit d'une clé de salage). Cette clé doit être unique et aléatoire.
+  *root_password_sha2 : ce paramètre correspond au mot de passe de l’administrateur par défaut dans Graylog. Il est stocké sous forme d'un hash SHA-256.
+Nous allons commencer par générer une clé de 96 caractères pour le paramètre password_secret :
+<code>
+pwgen -N 1 -s 96
+wVSGYwOmwBIDmtQvGzSuBevWoXe0MWpNWCzhorBfvMMhia2zIjHguTbfl4uXZJdHOA0EEb1sOXJTZKINhIIBm3V57vwfQV59
+</code>
+Copiez la valeur retournée, puis ouvrez le fichier de configuration de Graylog :
+<code>
+sudo nano /etc/graylog/server/server.conf
+</code>
+Collez la clé au niveau du paramètre password_secret
+Enregistrez et fermez le fichier.
+Ensuite, vous devez définir le mot de passe du compte "admin" créé par défaut. Dans le fichier de configuration, c'est le hash du mot de passe qui doit être stocké, ce qui implique de le calculer. L'exemple ci-dessous permet d'obtenir le hash du mot de passe "PuitsDeLogs@" : adaptez la valeur avec votre mot de passe.
+<code>
+echo -n "PuitsDeLogs@" | shasum -a 256
+b297230efaa2905c9a746fb33a628f4d7aba4fa9d5c1b3daa6846c68e602d71
+</code>
+Copiez la valeur obtenue en sortie (sans le tiret en bout de ligne).
+Ouvrez de nouveau le fichier de configuration de Graylog :
+<code>
+sudo nano /etc/graylog/server/server.conf
+</code>
+Collez la valeur au niveau de l'option root_password_sha2
+Profitez d'être dans le fichier de configuration pour configurer l'option nommée "http_bind_address". Indiquez "0.0.0.0:9000" pour que l'interface web de Graylog soit accessible sur le port 9000, via n'importe quelle adresse IP du serveur.
+Puis, configurez l'option "elasticsearch_hosts" avec la valeur "http://127.0.0.1:9200" pour déclarer notre instance locale OpenSearch. Ceci est nécessaire, car nous n'utilisons pas de Graylog Data Node. Et sans cette option, il ne sera pas possible d'aller plus loin...
+Enregistrez et fermez le fichier.
+Cette commande active Graylog pour qu'il démarre automatiquement au prochain démarrage et elle lance immédiatement le serveur Graylog.
+<code>
+sudo systemctl enable --now graylog-server
+</code>
+Une fois que c'est fait, tentez une connexion à Graylog à partir d'un navigateur. Indiquez l'adresse IP du serveur (ou son nom) et le port 9000.