## Trinn 1:Forutsetning

---

- Før du fortsetter med installasjonen, sørg for at du har en fersk Ubuntu 20.04 LTS-server med en ikke-rootbruker med sudo-rettigheter.

- Oppdater systemlagrene:

```

sudo apt oppdatering

```

Trinn 2:Legg til Graylog Repository

---

- Legg til det offisielle Graylog-depotet til filen sources.list.

```

echo 'deb https://packages.graylog2.org/repo/ubuntu/ stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list

```

Trinn 3:Importer Graylog GPG-nøkkelen

```

wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key add -

```

Trinn 4:Oppdater depotene

```

sudo apt oppdatering

```

Trinn 5:Installere Graylog

- Installer den nyeste versjonen av Graylog ved å bruke følgende kommando.

```

sudo apt installer graylog-server

```

- Følg instruksjonene på skjermen til Graylog2-konfigurasjonsassistenten.

Trinn 6:Konfigurasjon etter installasjon

---

- Aktiver og start Graylog-tjenesten:

```

sudo systemctl aktivere greylog-server

sudo systemctl start graylog-server

```

- For å få tilgang til nettgrensesnittet til Graylog, åpne favorittnettleseren din og pek den til IP-adressen eller vertsnavnet til serveren din etterfulgt av portnummeret (som standard port 9000).

f.eks. `https://din_server_ip:9000`

- Logg på Graylog-nettgrensesnittet med standardlegitimasjonen:

```

Brukernavn:admin

Passord:admin

```

- Det anbefales sterkt å endre dette standardpassordet så snart som mulig.

Trinn 7:Konfigurering av inngang og utgang

---

- For å samle logger fra serverne dine, må du konfigurere en inngang. Gå til "System"-fanen, velg "Inputs" fra menyen til venstre, og klikk deretter på "Add Input"-knappen.

- Velg typen input du vil opprette (f.eks. Syslog UDP, Syslog TCP eller File), og skriv inn de nødvendige konfigurasjonsdetaljene.

- For å definere hvor de behandlede loggene dine skal sendes, gå til "System"-fanen, velg "Utganger" fra menyen til venstre, og klikk deretter på "Legg til utdata"-knappen.

- Velg typen utdata du vil opprette (f.eks. Elasticsearch, Kafka eller Syslog), og skriv inn de nødvendige konfigurasjonsdetaljene.

Trinn 8:Sende logger

---

- For å begynne å sende logger til Graylog, konfigurer servere eller applikasjoner til å sende logger til Graylog-serveren ved å bruke enten UDP eller TCP. Hver loggmelding skal inneholde følgende felt:

- Loggernavn:Identifiserer kilden til loggmeldingen

- Alvorlighet:Indikerer alvorlighetsgraden til loggmeldingen (f.eks. DEBUG, INFO, ADVARSEL, FEIL, KRITISK)

- Melding:Selve loggmeldingen

Trinn 9:Få tilgang til nettgrensesnittet

---

- Når du har konfigurert inngangene og utgangene dine, kan du begynne å utforske Graylog-nettgrensesnittet for å se, analysere og søke i loggdataene dine.

- Nettgrensesnittet består av flere moduler:

- Oversikt: Gir et sammendrag av loggdataene dine, inkludert antall mottatte meldinger, antall indekserte meldinger og antall aktive strømmer.

- Logger: Lar deg søke, filtrere og se loggdataene dine. Du kan også lage dashboards for å visualisere loggdataene dine.

- Strømmer: Viser en liste over alle loggstrømmene som for øyeblikket behandles av Graylog.

- System: Inneholder innstillinger for Graylog, inkludert innganger, utganger og brukeradministrasjon.

- Hjelp: Gir dokumentasjon og støtteressurser for Graylog.

_Gratulerer!__ , Du har installert og konfigurert Graylog på Ubuntu 20.04-serveren, og du kan nå begynne å bruke den til å overvåke og analysere loggdataene dine.