Installation de Graylog
Ce rôle installe et configure MongoDB et le serveur Graylog (Open) sur le nœud Graylog principal.
Vue d’ensemble
Installe et configure MongoDB et le serveur Graylog (Open) sur le nœud Graylog principal. Destiné aux nouvelles installations ou aux reconstructions complètes. Après l’exécution de ce rôle, utiliser graylog_mongodb_restore pour restaurer la configuration depuis une sauvegarde.
Ce que fait ce rôle
- Ajoute le dépôt yum MongoDB et installe
mongodb-orgavec versionlock pour prévenir les mises à jour non souhaitées - Configure MongoDB pour écouter sur localhost et l’interface VLAN server
- Installe
graylog-serverdepuis le dépôt officiel Graylog - Configure
server.confavec tous les paramètres requis (HTTP, TLS, journal, URI MongoDB, heap JVM) - Calcule automatiquement le heap JVM à la moitié de la RAM disponible (limité entre 1g et 16g)
- Active et démarre
mongodetgraylog-server
Variables du rôle
| Variable | Description |
|---|---|
vault_graylog_password_secret | Secret partagé (min 64 caractères) — doit correspondre au nœud de données (depuis le vault) |
vault_graylog_root_password | Mot de passe administrateur (haché en sha256 par le rôle) (depuis le vault) |
graylog_install_mongodb_version | Version de MongoDB à installer |
graylog_install_version | Version de Graylog à installer |
graylog_install_root_timezone | Fuseau horaire de l’utilisateur root Graylog |
graylog_install_http_bind_address | Adresse d’écoute HTTP Graylog |
graylog_install_http_enable_tls | Activer HTTPS sur l’interface web |
graylog_install_http_tls_cert_file | Chemin du certificat TLS |
graylog_install_http_tls_key_file | Chemin de la clé privée TLS |
graylog_install_message_journal_max_age | Durée de rétention des messages du journal |
graylog_install_message_journal_max_size | Taille maximale du journal sur disque |
graylog_install_mongodb_uri | URI de connexion MongoDB |
graylog_install_mongodb_max_connections | Nombre maximum de connexions MongoDB |
graylog_install_jvm_heap | Heap JVM pour le serveur Graylog |
graylog_install_jvm_truststore | Truststore JKS pour CA personnalisée |
Notes
- Le data node (
graylog_datanode_install) doit être installé et en cours d’exécution avant ce rôle - Le secret partagé doit être identique sur les deux nœuds et est stocké dans Ansible Vault
- Après l’installation, Graylog démarre avec une configuration minimale — exécuter
graylog_mongodb_restorepour restaurer la configuration complète graylog-serverest automatiquement redémarré si un paramètre deserver.confou de sysconfig change- MongoDB écoute sur localhost et l’interface VLAN server — localhost est requis par un composant interne de Graylog au démarrage
- Le versionlock MongoDB prévient les mises à jour non souhaitées via
dnf update - Sur une nouvelle installation, les paramètres optionnels sont ajoutés à la fin de
server.confcar le fichier par défaut les a commentés — c’est fonctionnellement correct, Graylog lit le fichier complet - Le heap JVM est calculé automatiquement depuis la RAM disponible (utilise la moitié par défaut) et peut être surchargé par hôte