Kodmatik Murat BEKLER | Donanıma can veren ruh, yazılımdır.
Graylog ile projelerimizdeki tüm logları merkezi olarak bir noktada toplamamıza yardımcı olacaktır. Projelerimizde yaşanan anomalikleri gözlemleme, analiz yapma ve kısmen dashboard hazırlama gibi aksiyonları yapabileceğimiz açık kaynak kodlu bir loglama yazılımıdır.
Open source olması amerikayı yeniden keşfetmek yerine kullanılabilir bir developer tooldur. Mimarisinde Elasticsearch ve Mongodb bulunuyor Graylog kurulumundan önce ön gereksinimleri ve mimarideki diğer bileşenleri bahsedeceğim.
Bu makalede Graylog server tarafının kurulum ve konfigürasyonlarından bahsetmeye çalışacağım, edindiğim deneyimleri sizlere paylaşıyor olacağım.
Graylog server a logları direk gönderebilirsiniz ya da filebeat gibi log shipping aracı kullanabilirsiniz, başka bir makalede filebeat ile client tarafından log gönderilmesini konusunu yazmayı planlıyorum.
Kurulumları Ubuntu server 20.04 versiyonu üzerine denedim.
Not : Kurulum için hazırladığım doküman ingilizce olduğu için kurulum adımlarını da bu şekilde tamamlayacağım, teknik terimler olduğu için sıkıntı yaşanacağını düşünmüyorum.
Hazılık
Sunucuda ihtiyac duyulacak paketleri yükleyeceğiz.
sudo apt-get update -y sudo apt-get install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y sudo apt-get install openjdk-11-jre-headless -y
Hazırlık kontrol
java-version
Sonuç
java kurulu olduğunu ve versiyonunu görmüş olacağız.
Elasticsearch Kurulumu
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list sudo apt-get update -y sudo apt-get install elasticsearch-oss -y sudo nano /etc/elasticsearch/elasticsearch.yml cluster.name: graylog action.auto_create_index: false sudo systemctl daemon-reload sudo systemctl start elasticsearch sudo systemctl enable elasticsearch sudo systemctl status elasticsearch
Elasticsearch Result
curl -X GET http://localhost:9200
consolumuzda elasticsearch kurulu olduğunu göreceğiz.
MongoDb kurulumu
sudo apt-get install mongodb-server -y sudo systemctl start mongodb sudo systemctl enable mongodb
Graylog Kurulumu
wget https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.deb sudo dpkg -i graylog-3.3-repository_latest.deb sudo dpkg -i graylog-4.0-repository_latest.deb sudo apt-get update -y sudo apt-get install graylog-server -y
graylog ayarlarını yaparken ihtiyacımız olan kodları oluşturalım ve bir kenara not alalım.
pwgen -N 1 -s 96 password_secret = 2n94CJNEaWa2IS3Jm7mzjghUqkqsFH4Tvd7h6u9du94BTLMGS1bhMhXfrKXRHUcwb3cfYoZZhJWcsPENgNRaGhtkX0QXrE9R echo -n password | sha256sum root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -
config dosyamızı açacalım
sudo nano /etc/graylog/server/server.conf
server.conf dosyasında yukarıda oluşturduğumzu kodları yerine yerleştirmemiz yeterli olacaktır.
password_secret = 2n94CJNEaWa2IS3Jm7mzjghUqkqsFH4Tvd7h6u9du94BTLMGS1bhMhXfrKXRHUcwb3cfYoZZhJWcsPENgNRaGhtkX0QXrE9R root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 - http_bind_address = 127.0.0.1:9000
server.conf dosyasında düzenlemeleri yaptıktan sonra kaydedelim ve graylog toolunu çalışır hale getirelim.
sudo systemctl daemon-reload sudo systemctl start graylog-server sudo systemctl enable graylog-server sudo systemctl status graylog-server
Artık graylog’a erişebiliriz.
İyi günlerde kullanmanız dileğiyle… 🙂