VirtualBoxにインストールしたGraylogの管理者情報を変更する(graylogは、graylog-2.4.6-1.ovaを使用してインストールした)

■ インストールしたgraylogにserver.confが含まれておらず、devパッケージをインストールすると動作しなくなった。
興味があったので設定ファイルを探っていく。
本体と思われる設定ファイルは「/opt/graylog/conf/graylog.conf」にある。
このファイルは以下で紹介するjsonファイルを編集しただけでは設定が反映されず、jsonファイル変更後「graylog-ctl reconfigure」コマンドを叩くことでこのファイルにも変更内容が反映される。
※ 「graylog-ctl restart」コマンドでは設定変更は反映されないので注意

■ 参考サイト
http://docs.graylog.org/en/latest/pages/configuration/server.conf.html

■ /etc/graylog/graylog-secrets.json
管理者のユーザネームとパスワードとトークンが書かれている。
ユーザネームとパスワードの初期設定はadmin

□ secret_token
パスワードの暗号化とソルトに使われる値
pwgenはランダムなパスワードを生成するコマンド
# apt-get install pwgen
# pwgen -N 1 -s 96
→ 生成した値を "secret_token": "＜ここに挿入＞",

□ admin_password
以下のコマンドでセットできる
# graylog-ctl set-admin-password ＜新しいパスワード＞
手動での設定方法
管理者ユーザのパスワードを設定する。記載する値はSHA2のハッシュ値

→Enter Password:と訊かれるので、好きなパスワードを入力する
生成した値を "admin_password": "＜ここに挿入＞",


□ admin_username
以下のコマンドでセットできる
# graylog-ctl set-admin-username ＜新しいユーザ名＞
手動での設定方法
管理者ユーザのログイン名
好きなものを "admin_username": "＜ここに挿入＞"

□ 再起動して、設定した情報で管理画面にログインできるか確認する
# graylog-ctl reconfigure
→ ログイン画面の起動には何故かとても時間がかかる

■ /etc/graylog/graylog-settings.json
□ timezone: "Etc/UTC",
タイムゾーン
https://www.joda.org/joda-time/timezones.html
日本ならば「Asia/Tokyo」とする
timezone: "Asia/Tokyo",
以下のコマンドでセットできる
# graylog-ctl set-timezone Asia/Tokyo

□ 再起動して、設定した情報で管理画面にログインできるか確認する
# graylog-ctl reconfigure
→ graylogトップメニュー「administrator」から設定が変更されていることを確認

/etc/graylog/から行う管理者の情報変更は以上。