le wiki de Loan

Outils pour utilisateurs

Outils du site

Piste : graylog
graylog

Ceci est une ancienne révision du document !

INSTALLATION DE GRAYLOG

prérequis :
  • une connexion internet
  • une debian shell à jour
  • Synchronisation Horaire
procédure
  • synchroniser le fuseau horaire
  • installation
  • configuration
synchoniser le fuseau horaire
echo "NTP=ntp.unniv-rennes2.fr >> /etc/systemd/timesyncd.conf
timedatectlset-ntp true
systemctl restart systemd-timesyncd.service
timedatectl timesync-status
installer graylog
apt-get install curl lsb-release ca-certificates gnupg2 pwgen -O
curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg --dearmor
echo "deb [ signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg] http://repo.mongodb.org/apt/debian bullseye/mongodb-org/6.0 main" | tee /etc/apt/sources.list.d/mongodb-org-6.0.list
apt-get install -y mongodb-org
wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1f-1ubuntu2.24_amd64.deb
dpkg -i libssl1.1_1.1.1f-1ubuntu2.24_amd64.deb
apt-get install -y mongodb-org
systemctl daemon-reload
systemctl enable mongod.service
systemctl restart mongod.service
systemctl --type=service --state=active | grep mongod
curl -o- https://artifacts.opensearch.org/publickeys/opensearch.pgp | gpg --dearmor --batch --yes -o /usr/share/keyrings/opensearch-keyring
echo "deb [signed-by=/usr/share/keyrings/opensearch-keyring] https://artifacts.opensearch.org/releases/bundle/opensearch/2.x/apt stable main" | tee /etc/apt/sources.list.d/opensearch-2.x.list
apt-get update
env OPENSEARCH_INITIAL_ADMIN_PASSWORD=Btssio2017! apt-get install opensearch
cat <<EOF > /etc/opensearch/opensearch.yml
cluster.name: graylog
node.name: $(hostname)
path.data: /var/lib/opensearch
path.logs: /var/log/opensearch
discovery.type: single-node
network.host: 127.0.0.1
action.auto_create_index: false
plugins.security.disabled: true
EOF
éditer Java
nano /etc/opensearch/jvm.options

-Xms1g -Xmx1g

Par le nombre de giga pour graylog (4ici) :

-Xms4g -Xmx4g

En principe, sur une machine Debian 12 fraîchement installée, la valeur est déjà correcte. Mais, nous allons le vérifier. Exécutez cette commande : 

cat /proc/sys/vm/max_map_count

Si vous obtenez une valeur différente de “262144”, exécutez la commande suivante, sinon ce n'est pas nécessaire. 

sudo sysctl -w vm.max_map_count=262144

Enfin, activez le démarrage automatique d'OpenSearch et lancez le service associé. 

sudo systemctl daemon-reload
sudo systemctl enable opensearch
sudo systemctl start opensearch

Si vous affichez l'état de votre système, vous devriez voir un processus Java avec 4 Go de RAM. 

top
graylog.1763988431.txt.gz · Dernière modification : de root