Av. Circular, Nº. 1192 - Goiânia contato[@]cuidadodigital.com.br
Estamos pronto para ajudar o seu negócio crescer.

Graylog Server Docker

Siga os seguintes passos Criar diretórios 

sudo mkdir -p /docker/graylog/mongo/data;
sudo mkdir -p /docker/graylog/elasticsearch/data;
sudo mkdir -p /docker/graylog/data;
sudo chmod -R 777 /docker/graylog;
Criar instância Mongo 
docker run --name mongo --restart=always \
  -v /docker/graylog/mongo/data:/data/db -d mongo:5.0.13;
Criar instância Elastic Search 
docker run -d --name elasticsearch \
  --restart=always \
  -e "http.host=0.0.0.0" \
  -e "discovery.type=single-node" \
  -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
  -v /docker/graylog/elasticsearch/data:/usr/share/elasticsearch/data \
  docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2;
Criar instância Graylog 
docker run -d --name graylog \
 --hostname graylog-server \
 --restart=always \
 --link mongo \
 --link elasticsearch \
 -v /docker/graylog/data:/usr/share/graylog/data/journal \
 -p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \
 -e GRAYLOG_HTTP_EXTERNAL_URI="http://log.MEUDNS.com.br:9000/" \
 graylog/graylog:4.0;
Para parar os serviços use: 
docker stop graylog 
docker stop elasticsearch 
docker stop mongo
Para iniciar os serviços use: 
docker start graylog 
docker start elasticsearch 
docker start mongo
Se preferir 
docker stop graylog && docker stop elasticsearch && docker stop mongo

docker start graylog && docker start elasticsearch && docker start mongo
Para visualizar os logs. 
docker logs graylog
docker logs elasticsearch
docker logs mongo
Logue no pinel como admin: 
usr: admin
pwd: admin
Para alterar a senha do admin siga os respectivos passos Você DEVE definir um segredo para proteger/salvar as senhas de usuário armazenadas Use pelo menos 64 caracteres. Gere uma senha usando pwgen. Por exemplo: 
pwgen -N 1 -s 96
ATENÇÃO: Este valor deve ser o mesmo em todos os nós Graylog do cluster. A alteração desse valor após a instalação tornará todas as sessões de usuário e valores criptografados no banco de dados inválidos. (por exemplo, tokens de acesso criptografados) 
GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX"
  Você DEVE especificar uma senha hash para o usuário root (que você só precisa configurar inicialmente o sistema e caso você perca a conectividade com seu back-end de autenticação) Esta senha não pode ser alterada usando a API ou por meio da interface da web. Se precisar alterá-lo, modifique-o neste arquivo. Crie uma senha usando shasum. Por exemplo: 
echo -n SenhaSuperSecreta!@# | shasum -a 256
GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989"
Sua configuração deverá ficar assim com ajuste de usuário admin e timezone 
docker run -d --name graylog \
 --hostname graylog-server \
 --restart=always \
 --link mongo \
 --link elasticsearch \
 -v /docker/graylog/data:/usr/share/graylog/data/journal \
 -p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \
 -e GRAYLOG_HTTP_EXTERNAL_URI="http://log.cuidadodigital.com.br:9000/" \
 -e GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX" \
 -e GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989" \
 -e GRAYLOG_TZ="America/Sao_Paulo" \
 -e GRAYLOG_TIMEZONE="America/Sao_Paulo" \
 -e GRAYLOG_ROOT_TIMEZONE="America/Sao_Paulo" \
 graylog/graylog:4.0;