Graylog 2.2 kurulumuna başlamadan önce Elasticsearch kurmalı ve Elasticsearch kullanabilmek için de Java kurmuş olmalısınız.
Graylog 2.2 kurulumuna geçmeden önce sırayla aşağıdaki içerikleri inceleyip, işlemleri uyguladıktan sonra bu sayfaya dönün.

1. Adım: Linux Sunucu Üzerine Java Kurulumu (Ubuntu 16.04/CentOS7)
2. Adım: Elasticsearch (5.2.2 latest version) Kurulumu ve Yapılandırması

Yukarıdaki ilk iki adımı tamamladıktan sonra veritabanı olarak MongoDB kurulumunu yapmanız gerekiyor.
Bunun için aşağıdaki komutları sırasıyla uygulayın.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
sudo echo 'deb http://downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen' | sudo tee /etc/apt/sources.list.d/mongodb.list
sudo apt-get update -y
sudo apt-get install mongodb-org
sudo systemctl start mongod
sudo systemctl enable mongod

MongoDB kurulumunu tamamlayıp, sistem açılışında otomatik olarak başlayacak şekilde ayarladık ve başlattık.
Şimdi Graylog 2.2 (Latest version) kurulumuna geçebilirsiniz. Kurulum için aşağıdaki komutları uygulayın.

wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb
sudo dpkg -i graylog-2.2-repository_latest.deb
sudo apt-get install apt-transport-https
sudo apt-get update -y
sudo apt-get install -y graylog-server
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

Bu adımları sırayla uyguladıktan sonra, kurulum tamamlanmış ve sistem açılışında otomatik başlamış olacaktır.

Graylog 2.2 Yapılandırması ve Web Interface Enable Edilmesi

Öncelikle sunucuya pwgen kurulumunu gerçekleştirin. Konfigürasyon için bu yapı lazım olacak.

sudo apt-get install pwgen

Bu yapıyı kurduktan sonra aşağıdaki komutu çalıştırın ve elde ettiğiniz çıktıyı kenara not alın.

pwgen -N 1 -s 96

Sonrasında Graylog’un admin paneline girişte kullanacağınız şifreyi oluşturun.

echo -n password | sha256sum

#password kısmına tanımlamak istediğiniz şifreyi yazın.

Her iki çıktıyı da not alın ve sonrasında aşağıdaki gibi server.conf dosyasını açın.

sudo nano /etc/graylog/server/server.conf

Yukarıdaki config dosyasını açtıktan sonra #password_secret = bulup, karşısına pwgen ile oluşturduğunuz çıktıyı yapıştırın.
Sonrasında #root_password_sha2= bulup karşısına sha256sum ile oluşturduğunuz çıktıyı yapıştırın.

Bu config dosyasında bulup değiştirmeniz satırlar aşağıdadır:

password_secret = pwgen ile oluşturduğunuz çıktıyı yapıştırın.
root_password_sha2 = sha256sum ile oluşturduğunu şifrenin çıktısını yapıştırın.
root_email = Mail adresinizi yazın.
root_timezone = UTC
elasticsearch_discovery_zen_ping_unicast_hosts = Sunucunun ip adresini yazın:9300
is_master = true
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
elasticsearch_shards = 1
elasticsearch_replicas = 0

*Düzenlemeleri yaptıktan sonra başlarındaki # işaretini kaldırıp satırı aktifleştirmeyi unutmayın.
Basic konfigürasyon işlemlerini tamamladınız. Dosyayı kaydedip çıkın.

Graylog 2.2 (Latest Version) Web Interface Yapılandırması

sudo nano /etc/graylog/server/server.conf

Yeniden yukarıdaki config dosyasına girin ve aşağıdaki satırları bulun.

rest_listen_uri = http://Sunucunun ip adresini yazın:12900/
web_listen_uri = http://Sunucunun ip adresini yazın:9000/

Başlarındaki # işaretini kaldırıp kaydedip çıkın ve aşağıdaki komutları uygulayın.

sudo systemctl daemon-reload
sudo systemctl restart graylog-server

Eğer herhangi bir hata yapmadıysanız netstat -ntlp komutunu çalıştırdığınızda 9000 ve 27017 portlarının Listen durumda olması gerekiyor.

root@server:~# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      20407/mongod
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1220/sshd
tcp6       0      0 127.0.0.1:9350          :::*                    LISTEN      22766/java
tcp6       0      0 ::1:9350                :::*                    LISTEN      22766/java
tcp6       0      0 xx.xxx.xx.xxx:9000      :::*                    LISTEN      22766/java
tcp6       0      0 xx.xxx.xx.xxx:9200      :::*                    LISTEN      22640/java
tcp6       0      0 xx.xxx.xx.xxx:9300      :::*                    LISTEN      22640/java
tcp6       0      0 :::22                   :::*                    LISTEN      1220/sshd

Eğer karşılaştığınız çıktı yukarıda olduğu gibiyse artık Graylog arayüzüne aşağıdaki adresten ulaşabilirsiniz.
Tarayıcıya http://sunucuipadresi:9000 yazarak web arayüzünü kullanıma başlayabilirsiniz.

Umarım zamandan kazanmanızı sağlar.