##
Trin 1:Forudsætning
---
- Før du fortsætter med installationen, skal du sørge for, at du har en frisk Ubuntu 20.04 LTS-server med en ikke-rootbruger med sudo-rettigheder.
- Opdater systemlagrene:
```
sudo apt opdatering
```
Trin 2:Tilføj Graylog Repository
---
- Tilføj det officielle Graylog-lager til din sources.list-fil.
```
echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list
```
Trin 3:Importer Graylog GPG-nøglen
```
wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -
```
Trin 4:Opdater lagrene
```
sudo apt opdatering
```
Trin 5:Installation af Graylog
- Installer den seneste version af Graylog ved hjælp af følgende kommando.
```
sudo apt installer graylog-server
```
- Følg instruktionerne på skærmen fra Graylog2 konfigurationsassistent.
Trin 6:Konfiguration efter installation
---
- Aktiver og start Graylog-tjenesten:
```
sudo systemctl aktivere greylog-server
sudo systemctl start graylog-server
```
- For at få adgang til Graylogs webgrænseflade skal du åbne din yndlingsbrowser og pege på IP-adressen eller værtsnavnet på din server efterfulgt af portnummeret (som standard port 9000).
f.eks. `https://din_server_ip:9000`
- Log ind på Graylog-webgrænsefladen med standardoplysningerne:
```
Brugernavn:admin
Adgangskode:admin
```
- Det anbefales stærkt at ændre denne standardadgangskode så hurtigt som muligt.
Trin 7:Konfiguration af input og output
---
- For at indsamle logfiler fra dine servere skal du konfigurere en input. Gå til fanen "System", vælg "Input" fra menuen til venstre, og klik derefter på knappen "Tilføj input".
- Vælg den type input, du vil oprette (f.eks. Syslog UDP, Syslog TCP eller File), og indtast de nødvendige konfigurationsdetaljer.
- For at definere, hvor dine behandlede logfiler skal sendes, skal du gå til fanen "System", vælge "Output" fra menuen til venstre og derefter klikke på knappen "Tilføj output".
- Vælg den type output, du vil oprette (f.eks. Elasticsearch, Kafka eller Syslog), og indtast de nødvendige konfigurationsdetaljer.
Trin 8:Afsendelse af logfiler
---
- For at begynde at sende logfiler til Graylog skal du konfigurere dine servere eller applikationer til at sende deres logfiler til Graylog-serveren ved hjælp af enten UDP eller TCP. Hver logmeddelelse skal indeholde følgende felter:
- Loggernavn:Identificerer kilden til logmeddelelsen
- Alvorlighed:Angiver sværhedsgraden af logmeddelelsen (f.eks. DEBUG, INFO, ADVARSEL, FEJL, KRITISK)
- Besked:Den faktiske logmeddelelse
Trin 9:Adgang til webgrænsefladen
---
- Når du har konfigureret dine input og output, kan du begynde at udforske Graylog-webgrænsefladen for at se, analysere og søge i dine logdata.
- Webgrænsefladen består af flere moduler:
- Oversigt: Giver en oversigt over dine logdata, inklusive antallet af modtagne beskeder, antallet af indekserede beskeder og antallet af aktive streams.
- Logfiler: Giver dig mulighed for at søge, filtrere og se dine logdata. Du kan også oprette dashboards for at visualisere dine logdata.
- Strømme: Viser en liste over alle log-streams, der i øjeblikket behandles af Graylog.
- System: Indeholder indstillinger for Graylog, herunder input, output og brugerstyring.
- Hjælp: Leverer dokumentation og supportressourcer til Graylog.
_Tillykke!__ , Du har med succes installeret og konfigureret Graylog på din Ubuntu 20.04-server, og du kan nu begynde at bruge den til at overvåge og analysere dine logdata.
