---

- Voordat u doorgaat met de installatie, moet u ervoor zorgen dat u een nieuwe Ubuntu 20.04 LTS-server hebt met een niet-rootgebruiker met sudo-rechten.

- Update de systeemopslagplaatsen:

```

sudo apt-update

```

Stap 2:Graylog-repository toevoegen

---

- Voeg de officiële Graylog-repository toe aan uw source.list-bestand.

```

echo 'deb https://packages.graylog2.org/repo/ubuntu/stable main' | sudo tee -a /etc/apt/sources.list.d/graylog.list

```

Stap 3:importeer de Graylog GPG-sleutel

```

wget https://packages.graylog2.org/repo/ubuntu/graylog.gpg -O - | sudo apt-key toevoegen -

```

Stap 4:Update de opslagplaatsen

```

sudo apt-update

```

Stap 5:Graylog installeren

- Installeer de nieuwste versie van Graylog met behulp van de volgende opdracht.

```

sudo apt install Graylog-server

```

- Volg de instructies op het scherm van de Graylog2-configuratieassistent.

Stap 6:Configuratie na installatie

---

- Schakel de Graylog-service in en start deze:

```

sudo systemctl schakelt Graylog-server in

sudo systemctl start Graylog-server

```

- Om toegang te krijgen tot de webinterface van Graylog, opent u uw favoriete browser en wijst u deze naar het IP-adres of de hostnaam van uw server, gevolgd door het poortnummer (standaard poort 9000).

bijv. `https://uw_server_ip:9000`

- Log in op de Graylog-webinterface met de standaardgegevens:

```

Gebruikersnaam:beheerder

Wachtwoord:beheerder

```

- Het wordt ten zeerste aanbevolen om dit standaardwachtwoord zo snel mogelijk te wijzigen.

Stap 7:Invoer en uitvoer configureren

---

- Om logbestanden van uw servers te verzamelen, moet u een invoer configureren. Ga naar het tabblad "Systeem", selecteer "Ingangen" in het menu aan de linkerkant en klik vervolgens op de knop "Invoer toevoegen".

- Selecteer het type invoer dat u wilt maken (bijvoorbeeld Syslog UDP, Syslog TCP of File) en voer de benodigde configuratiegegevens in.

- Om te bepalen waar uw verwerkte logboeken naartoe moeten worden gestuurd, gaat u naar het tabblad "Systeem", selecteert u "Uitvoer" in het linkermenu en klikt u vervolgens op de knop "Uitvoer toevoegen".

- Selecteer het type uitvoer dat u wilt maken (bijvoorbeeld Elasticsearch, Kafka of Syslog) en voer de benodigde configuratiegegevens in.

Stap 8:Logboeken verzenden

---

- Om te beginnen met het verzenden van logboeken naar Graylog, configureert u uw servers of applicaties om hun logboeken naar de Graylog-server te verzenden met behulp van UDP of TCP. Elk logbericht moet de volgende velden bevatten:

- Loggernaam:Identificeert de bron van het logbericht

- Ernst:geeft het ernstniveau van het logbericht aan (bijvoorbeeld DEBUG, INFO, WAARSCHUWING, ERROR, CRITICAL)

- Bericht:het daadwerkelijke logbericht

Stap 9:Toegang tot de webinterface

---

- Nadat u uw invoer en uitvoer heeft geconfigureerd, kunt u beginnen met het verkennen van de Graylog-webinterface om uw loggegevens te bekijken, analyseren en doorzoeken.

- De webinterface bestaat uit verschillende modules:

- Overzicht: Biedt een samenvatting van uw loggegevens, inclusief het aantal ontvangen berichten, het aantal geïndexeerde berichten en het aantal actieve streams.

- Logboeken: Hiermee kunt u uw loggegevens zoeken, filteren en bekijken. U kunt ook dashboards maken om uw loggegevens te visualiseren.

- Streams: Geeft een lijst weer van alle logstreams die momenteel door Graylog worden verwerkt.

- Systeem: Bevat instellingen voor Graylog, inclusief invoer, uitvoer en gebruikersbeheer.

- Hulp: Biedt documentatie en ondersteuningsbronnen voor Graylog.

_Gefeliciteerd!_ , U hebt Graylog met succes op uw Ubuntu 20.04-server geïnstalleerd en geconfigureerd en u kunt het nu gaan gebruiken om uw loggegevens te controleren en analyseren.