# 10.2. Налаштування серверу аналізу журналів подій Налаштування серверу аналізу журналів подій знаходяться у файлі конфігурації /etc/graylog/server/server.conf. Необхідно задати значення наступних параметрів: 1. Параметр **root\_password\_sha2** - пароль адміністратора веб-інтерфейсу Graylog. Для задачі цього параметру необхідно виконати наступні дії: - Виконати команду: ``` echo -n "Enter Password: " && head -1 - Після появи повідомлення «Enter password» необхідно ввести пароль та натиснути на клавішу «Enter». Після цього буде відображено строку, що міститиме буквенно-циферну комбінацію, наприклад: ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/N0NCwxKHjupegNBu-embedded-image-jnjo5tpp.png) - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: ``` sudo nano /etc/graylog/server/server.conf ``` - Розкоментувати (видалити символ «#») рядок з параметром root\_password\_sha2 та скопіювати отриману комбінацію як значення цього параметру: ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/gGf1DHx63cmFUW31-embedded-image-aqtkowol.png) - Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», далі буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження. 2. Параметр **password\_secret**. Для задачі цього параметру необхідно виконати наступні дії: - Виконати команду ``` pwgen -N 1 -s 96 ``` - Буде відображено відображено строку, що міститиме буквенно-циферну комбінацію, наприклад: ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/PKE0l2bHQgTe2Y1L-embedded-image-dvgzctfm.png) - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: ``` sudo nano /etc/graylog/server/server.conf ``` - Розкоментувати (видалити символ «#») рядок з параметром password\_secret та скопіювати отриману комбінацію як значення цього параметру: ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/FKyfz5QqFZjp6USi-embedded-image-bujccajf.png) - Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження. 3. Параметр **http\_bind\_address**. Для задачі цього параметру необхідно виконати наступні дії: - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: ``` sudo nano /etc/graylog/server/server.conf ``` - Розкоментувати (видалити символ «#») рядок з параметром http\_bind\_address та задати значення цього параметру наступним чином: ``` http_bind_address = 0.0.0.0:9000 ``` ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/O6Yglez2QY5k7vYV-embedded-image-vldchg4w.png) - Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження. 4. Параметр **root\_timezone**. Для задачі цього параметру необхідно виконати наступні дії: - Відкрити на редагування файл конфігурації /etc/graylog/server/server.conf за допомогою наступної команди: ``` sudo nano /etc/graylog/server/server.conf ``` - Розкоментувати (видалити символ «#») рядок з параметром root\_timezone та задати значення цього параметру наступним чином: ``` root_timezone = Europe/Kiev ``` ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/u7tGZQ8AfE4p8wOS-embedded-image-xu8wzjqw.png) 13. Перезапустити сервіс та перевірити, чи коректно він функціонує за допомогою послідовного виконання наступних команд: ``` sudo systemctl daemon-reload sudo systemctl enable graylog-server.service sudo systemctl restart graylog-server.service sudo systemctl --type=service --state=active | grep graylog ```