Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Sem acesso ao Graylog

Referente ao curso Segurança de rede: manipule logs e dashboards, no capítulo Filtros de logs e atividade Filtro para o tempo

por Fabio Casa Martins
| 44.4k xp | 4 posts
Analista de Infraestrutura

Boa noite galera. Tudo bem?

Estava acompanhando o curso e quando fui acessar o graylog no navegador para realizar as configurações de filtros o serviço não abriu, apareceu a mensagem "192.168.56.11 se recusou a se conectar", entrei na VM do graylog e quando dei um ss -nltp não apareceu a porta 9000 para conexão, utilizei systemctl para restartar o serviço e vi o status dele após isso porém não obtive sucesso. Sei que ele funcionou dos outros cursos, pois utilizei ele outras vezes sem o menor problema.

Realizei o teste de ping dentro do PfSense e ele encaminhou os pacotes normalmente, não sei o que pode ter acontecido, se alguém puder me ajudar, por gentileza.

3 respostas
por Armano Barros Alves Junior
| 5452.1k xp | 11544 posts
Alura Scuba Team Analista de Suporte Educacional II

Bom dia, Fabio! Tudo bem?

Vamos tentar algumas etapas para resolver isso:

  1. Verifique se o Graylog está realmente ativo: você mencionou que usou o systemctl para reiniciar o serviço. Certifique-se de que o serviço está realmente ativo com o comando systemctl status graylog-server. Procure por mensagens de erro que possam indicar o que está errado.

  2. Porta de escuta: já que a porta 9000 não está aparecendo, pode ser que o Graylog não esteja configurado para escutar nessa porta. Verifique o arquivo de configuração do Graylog, geralmente localizado em /etc/graylog/server/server.conf, e procure pela linha que define a porta de escuta, algo como http_bind_address = 0.0.0.0:9000. Certifique-se de que está configurado corretamente.

  3. Firewall: verifique se o firewall da sua máquina virtual está bloqueando a porta 9000. Você pode usar o comando ufw status para verificar as regras do firewall e, se necessário, liberar a porta com sudo ufw allow 9000.

  4. Rede: certifique-se de que a configuração de rede da sua VM está correta e que ela está na mesma rede que o seu host. Isso pode ser configurado no VirtualBox, na seção de configurações de rede da VM.

Espero que essas dicas ajudem a resolver o problema com o Graylog.

Boa sorte e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.
por Fabio Casa Martins
| 44.4k xp | 4 posts
Analista de Infraestrutura

Bom dia, Armando. Tudo certo e ai?

1 - Realizei a verificação do status e o serviço aparece como ativo, sem nenhuma mensgaem de erro.

2 - no arquivo de config o http_bind_address estava com o ip setado em 192.168.56.11:9000, fiz a alteração para o 0.0.0.0:9000, porém também não houve sucesso.

3 - Já no PfSense criei uma regra de firewall para que o tráfego na porta 9000 esteja liberado, conforme imagens abaixo

Regra Acesso porta 9000 - 01

Regra Acesso porta 9000 - 02

Regra Acesso porta 9000 - 03

É possível verificar na regra que o IP liberado é o 172.100.1.101, o motivo pelo qual tento acessar pelo 192.168.56.11 é que criei um NAT dentro do PfSense, para traduzir um IP para outro.

4 - Sim, a VM está na mesma rede do host, com a interface DMZ (172.100.1.10), conforme orientado nos cursos anteriores.

solução!
por Armano Barros Alves Junior
| 5452.1k xp | 11544 posts
Alura Scuba Team Analista de Suporte Educacional II

Oi, Fabio! Perdão pela demora em responder!

O problema é que o Graylog não está escutando na porta 9000, mesmo com o serviço ativo. Isso indica falha na inicialização completa do serviço, normalmente ligada a dependências como MongoDB ou Elasticsearch/OpenSearch.

Resolva fazendo o seguinte:

  1. Verifique os logs do Graylog (isso vai mostrar o motivo real):

    
sudo journalctl -u graylog-server -f

  2. Verifique se o MongoDB está ativo:


systemctl status mongod
  1. Verifique se o OpenSearch/Elasticsearch está ativo:

systemctl status opensearch

ou


systemctl status elasticsearch
  1. Teste se o OpenSearch responde:

curl http://localhost:9200

Se algum desses serviços não estiver ativo, inicie:


sudo systemctl start mongod
sudo systemctl start opensearch
  1. Após garantir que tudo está rodando, reinicie o Graylog:

sudo systemctl restart graylog-server
  1. Agora valide novamente a porta:

ss -nltp | grep 9000

Ponto importante: sua regra no pfSense está correta para acesso externo, mas não influencia o fato da porta não aparecer no ss. Isso confirma que o problema está dentro da VM do Graylog, não no firewall.

Fico à disposição!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA