Siga os seguintes passos
Criar diretórios
sudo mkdir -p /docker/graylog/mongo/data;
sudo mkdir -p /docker/graylog/elasticsearch/data;
sudo mkdir -p /docker/graylog/data;
sudo chmod -R 777 /docker/graylog;
Criar instância Mongo
docker run --name mongo --restart=always \
-v /docker/graylog/mongo/data:/data/db -d mongo:5.0.13;
Criar instância Elastic Search
docker run -d --name elasticsearch \
--restart=always \
-e "http.host=0.0.0.0" \
-e "discovery.type=single-node" \
-e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
-v /docker/graylog/elasticsearch/data:/usr/share/elasticsearch/data \
docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2;
Criar instância Graylog
docker run -d --name graylog \
--hostname graylog-server \
--restart=always \
--link mongo \
--link elasticsearch \
-v /docker/graylog/data:/usr/share/graylog/data/journal \
-p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \
-e GRAYLOG_HTTP_EXTERNAL_URI="http://log.MEUDNS.com.br:9000/" \
graylog/graylog:4.0;
Para parar os serviços use:
docker stop graylog
docker stop elasticsearch
docker stop mongo
Para iniciar os serviços use:
docker start graylog
docker start elasticsearch
docker start mongo
Se preferir
docker stop graylog && docker stop elasticsearch && docker stop mongo
docker start graylog && docker start elasticsearch && docker start mongo
Para visualizar os logs.
docker logs graylog
docker logs elasticsearch
docker logs mongo
Logue no pinel como admin:
usr: admin
pwd: admin
Para alterar a senha do admin siga os respectivos passos
Você DEVE definir um segredo para proteger/salvar as senhas de usuário armazenadas Use pelo menos 64 caracteres.
Gere uma senha usando pwgen. Por exemplo:
pwgen -N 1 -s 96
ATENÇÃO: Este valor deve ser o mesmo em todos os nós Graylog do cluster.
A alteração desse valor após a instalação tornará todas as sessões de usuário e valores criptografados no banco de dados inválidos. (por exemplo, tokens de acesso criptografados)
GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX"
Você DEVE especificar uma senha hash para o usuário root (que você só precisa configurar inicialmente o sistema e caso você perca a conectividade com seu back-end de autenticação)
Esta senha não pode ser alterada usando a API ou por meio da interface da web. Se precisar alterá-lo, modifique-o neste arquivo.
Crie uma senha usando shasum. Por exemplo:
echo -n SenhaSuperSecreta!@# | shasum -a 256
GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989"
Sua configuração deverá ficar assim com ajuste de usuário admin e timezone
docker run -d --name graylog \
--hostname graylog-server \
--restart=always \
--link mongo \
--link elasticsearch \
-v /docker/graylog/data:/usr/share/graylog/data/journal \
-p 9000:9000 -p 12201:12201 -p 5140:5140 -p 5140:5140/udp \
-e GRAYLOG_HTTP_EXTERNAL_URI="http://log.cuidadodigital.com.br:9000/" \
-e GRAYLOG_PASSWORD_SECRET="x6dn4BjyLN37qZh0R2b0FckMzOrORLUivljy7a3PMqRItwtZ6SJdu2PxMbn6U6qJrMXKoh7mqOZ0jtHKTUv2UcaOLwoDbKpX" \
-e GRAYLOG_ROOT_PASSWORD_SHA2="8c586a074ed73366348cecd0dc6574b53d7515e313bafc4fa95191887cfd3989" \
-e GRAYLOG_TZ="America/Sao_Paulo" \
-e GRAYLOG_TIMEZONE="America/Sao_Paulo" \
-e GRAYLOG_ROOT_TIMEZONE="America/Sao_Paulo" \
graylog/graylog:4.0;