Auteur: Raoul Lucas Date: 12/02/2024

<aside> 📌

Cette documentation présente l’installation, la configuration et l’utilisation de Graylog pour la collecte, l’analyse et la gestion centralisée des logs. Elle inclut également la configuration de NXLog pour l’envoi des logs Windows vers Graylog.

Graylog est une solution open source permettant de centraliser, stocker et analyser en temps réel les journaux des serveurs et équipements réseau. Dans une infrastructure IT, chaque machine (Windows, Linux) et équipement réseau (routeur, switch, firewall) génère ses propres logs, rendant leur analyse et corrélation complexe lorsqu’ils sont stockés localement.

</aside>

📊 Installation et configuration de Graylog

Prérequis

Le serveur Graylog est sous Debian 12, mais l'installation est possible sur d'autres distributions, y compris par l'intermédiaire de Docker. La machine virtuelle est équipée de 8 Go de RAM et 20 Go d'espace disque, afin d'avoir assez de ressources pour tous les composants (sinon cela peut avoir un impact important sur les performances).

Mettre à jour le système

sudo apt update && sudo apt upgrade -y

Installer Java

Graylog et Elasticsearch nécessitent Java. Installez OpenJDK 17 :

sudo apt install openjdk-17-jdk -y

Vérifiez l'installation :

java -version