# 10.1. Встановлення серверу аналізу журналів подій

<span lang="UK">Перед початком встановлення віртуальна машина (або фізичний сервер) повинні бути попередньо налаштовані згідно розділів 5.1 та 5.2.</span>

<span lang="UK">Для встановлення серверу аналізу журналів подій</span><span lang="UK"> необхідно виконати наступні дії:</span>

<span lang="UK">1. Закрити доступ до сторонніх репозиторіїв за допомогою наступної команди:</span>

```
sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list
```

<span lang="UK">2. Додати у операційну систему репозиторій з пакетами системи «Трембіта»:</span>

```
echo 'deb https://project-repo.trembita.gov.ua:8081/repository/trembita-monitoring_archive/ graylog main' | sudo tee -a /etc/apt/sources.list
```

<span lang="UK">Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:</span>

```
sudo nano /etc/apt/sources.list
```

<span lang="UK">3. Додати GPG ключ репозиторію за допомогою наступної команди:</span>

```
sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -
```

<span lang="UK">Якщо команду виконано успішно, буде виведено повідомлення «ОК».</span>

<span lang="UK">4. Встановити програмне забезпечення серверу аналізу журналів подій з репозиторію </span><span lang="UK">за допомогою послідовного виконання наступних команд</span><span lang="UK">:</span>

```
sudo apt update
sudo apt install openjdk-8-jre-headless uuid-runtime pwgen
sudo apt install mongodb-org
```

<span lang="UK">5. Перезапустити сервіси mongodb та активувати їх автозапуск при запуску ОС</span><span lang="UK"> за допомогою послідовного виконання наступних команд</span><span lang="UK">:</span>

```
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl restart mongod.service
```

<span lang="UK">6. Перевірити, що база даних коректно почала роботу за допомогою наступної команди:</span>

```
sudo systemctl --type=service --state=active | grep mongod
```

<span lang="RU">7</span><span lang="UK">. Встановити пакет elasticsearch за допомогою наступної команди:</span>

```
sudo apt-get install elasticsearch
```

<span lang="RU">8. </span><span lang="UK">Змінити конфігурацію сервісу elasticsearch за допомогою наступної команди:</span>

```
sudo tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT
```

<span lang="UK">9. Запустити сервіс elasticsearch та налаштувати його автоматичний запуск під час завантаження ОС </span><span lang="UK">за допомогою послідовного виконання наступних команд</span><span lang="UK">:</span>

```
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
```

<span lang="UK">10. Перевірити, що запуск сервісу відбувся успішно за допомогою наступної команди:</span>

```
sudo systemctl --type=service --state=active | grep elasticsearch
```

<span lang="UK">11. Встановити сервер Graylog за допомогою наступної команди:</span>

```
sudo apt-get install graylog-server
```