---
- Antes de continuar con la instalación, asegúrese de tener un servidor Ubuntu 20.04 LTS nuevo con un usuario no root con privilegios sudo.
- Actualizar los repositorios del sistema:
```
actualización sudo apta
```
Paso 2:Agregar el repositorio Graylog
---
- Agregue el repositorio oficial de Graylog a su archivo sources.list.
```
echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list
```
Paso 3:Importar la clave GPG de Graylog
```
wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key agregar -
```
Paso 4:actualizar los repositorios
```
actualización sudo apta
```
Paso 5:Instalación de Graylog
- Instale la última versión de Graylog usando el siguiente comando.
```
sudo apto instalar servidor Graylog
```
- Siga las instrucciones en pantalla del asistente de configuración Graylog2.
Paso 6:Configuración posterior a la instalación
---
- Habilite e inicie el servicio Graylog:
```
sudo systemctl habilitar el servidor Graylog
sudo systemctl inicia el servidor Graylog
```
- Para acceder a la interfaz web de Graylog, abra su navegador favorito y apúntelo a la dirección IP o nombre de host de su servidor seguido del número de puerto (por defecto, puerto 9000).
p.ej. `https://tu_ip_servidor:9000`
- Inicie sesión en la interfaz web de Graylog utilizando las credenciales predeterminadas:
```
Nombre de usuario:administrador
Contraseña:administrador
```
- Se recomienda encarecidamente cambiar esta contraseña predeterminada lo antes posible.
Paso 7:Configurar la entrada y la salida
---
- Para recopilar registros de sus servidores, deberá configurar una entrada. Vaya a la pestaña "Sistema", seleccione "Entradas" en el menú de la izquierda y luego haga clic en el botón "Agregar entrada".
- Seleccione el tipo de entrada que desea crear (por ejemplo, Syslog UDP, Syslog TCP o Archivo) e ingrese los detalles de configuración necesarios.
- Para definir dónde enviar sus registros procesados, vaya a la pestaña "Sistema", seleccione "Salidas" en el menú de la izquierda y luego haga clic en el botón "Agregar salida".
- Seleccione el tipo de salida que desea crear (por ejemplo, Elasticsearch, Kafka o Syslog) e ingrese los detalles de configuración necesarios.
Paso 8:Envío de registros
---
- Para comenzar a enviar registros a Graylog, configure sus servidores o aplicaciones para enviar sus registros al servidor Graylog mediante UDP o TCP. Cada mensaje de registro debe incluir los siguientes campos:
- Nombre del registrador:identifica el origen del mensaje de registro.
- Gravedad:indica el nivel de gravedad del mensaje de registro (por ejemplo, DEPURACIÓN, INFORMACIÓN, ADVERTENCIA, ERROR, CRÍTICO)
- Mensaje:el mensaje de registro real
Paso 9:Acceso a la interfaz web
---
- Una vez que haya configurado sus entradas y salidas, puede comenzar a explorar la interfaz web de Graylog para ver, analizar y buscar sus datos de registro.
- La interfaz web consta de varios módulos:
- Descripción general: Proporciona un resumen de sus datos de registro, incluida la cantidad de mensajes recibidos, la cantidad de mensajes indexados y la cantidad de transmisiones activas.
- Registros: Le permite buscar, filtrar y ver sus datos de registro. También puede crear paneles para visualizar sus datos de registro.
- Transmisiones: Muestra una lista de todos los flujos de registros que Graylog está procesando actualmente.
- Sistema: Contiene configuraciones para Graylog, incluidas entradas, salidas y administración de usuarios.
- Ayuda: Proporciona documentación y recursos de soporte para Graylog.
_¡Felicidades!_ , Ha instalado y configurado Graylog con éxito en su servidor Ubuntu 20.04 y ahora puede comenzar a usarlo para monitorear y analizar sus datos de registro.