Se trata de un sistema de gestión de logs con el cual podremos añadir las maquinas que precisemos, podemos tener tantas maquinas como necesitemos.

Primero vamos a preparar una maquina Linux con Debian 9, la cual es la ultima version estable.

Añadimos los repositorios backports de Debian Jessie

Para añadir dichos repositorios, podemos o editar el fichero /etc/apt/source.list o bien con el siguiente comando:

Una vez añadido el repositorio actualizamos los repositorios y el sistema apt update && apt upgrade

Instalar las dependencias necesarias

Una vez añadido los repositorios de backports tendremos que instalar las dependencias primero instalamos lo siguiente:

Info! Es importante especificar el repositorio jessie-backports.

Instalación base de datos no relacional

Ahora vamos a instalar una base de datos no relacional como es mongoDB apt install mongodb-server

Instalar Elasticsearch

Ahora procederemos a instalar Elasticsearch, el cual vamos a realizar un proceso similar al anterior vamos a añadir la clave publica del repositorio y lo vamos a añadir, justo después actualizaremos e instalaremos el paquete:

Configuración de elasticsearch

Ahora vamos a configurar elasticsearch para ello vamos a editar el fichero /etc/elasticsearch/elasticsearch.yml

Nos dirigimos a la linea cluster.name, si estuviera comentada la descomentamos sino hacemos que quede asi:

Info! Se trata del nombre del cluster puede ser cualquier nombre significativo para cada usuario.

Iniciamos elasticsearch

Y por ultimo iniciamos el servicio, dado que se encuentra parado por defecto.

Instalacion graylog

El siguiente paso es la instalacion de graylog:

Configuración graylog

Vamos a añadir una contraseña para ello podemos crear una aleatoria o poner una que tu consideres buena para este proceso:

Esto genera una clave la cual vamos a añadir despues en el apartado password_secret

Una vez generada la copiamos para generar la root_password_sha2

Info! La contraseña para acceder al panel web sera [TUPASSWORD].

Configurar fichero /etc/graylog/server/server.conf

Ahora editamos el fichero de configuración y agregamos las dos claves generadas en sus respectivos campos.

Por ultimo vamos a configurar graylog, tanto elasticsearch como las interfaces de red en las cuales va a funcionar.

Reiniciamos los servicios