Anasayfa / MSSQL / Graylog Nedir? Nasıl kurulur?

Graylog Nedir? Nasıl kurulur?

Graylog ile projelerimizdeki tüm logları merkezi olarak bir noktada toplamamıza yardımcı olacaktır. Projelerimizde yaşanan anomalikleri gözlemleme, analiz yapma ve kısmen dashboard hazırlama gibi aksiyonları yapabileceğimiz açık kaynak kodlu bir loglama yazılımıdır.

Open source olması amerikayı yeniden keşfetmek yerine kullanılabilir bir developer tooldur. Mimarisinde Elasticsearch ve Mongodb bulunuyor Graylog kurulumundan önce ön gereksinimleri ve mimarideki diğer bileşenleri bahsedeceğim.

Bu makalede Graylog server tarafının kurulum ve konfigürasyonlarından bahsetmeye çalışacağım, edindiğim deneyimleri sizlere paylaşıyor olacağım.

Graylog server a logları direk gönderebilirsiniz ya da filebeat gibi log shipping aracı kullanabilirsiniz, başka bir makalede filebeat ile client tarafından log gönderilmesini konusunu yazmayı planlıyorum.

Kurulumları Ubuntu server 20.04 versiyonu üzerine denedim.

Not : Kurulum için hazırladığım doküman ingilizce olduğu için kurulum adımlarını da bu şekilde tamamlayacağım, teknik terimler olduğu için sıkıntı yaşanacağını düşünmüyorum.

Hazılık

Sunucuda ihtiyac duyulacak paketleri yükleyeceğiz.

 
sudo apt-get update -y
sudo apt-get install apt-transport-https gnupg2 uuid-runtime pwgen curl dirmngr -y
sudo apt-get install openjdk-11-jre-headless -y
Hazırlık kontrol
java-version
Sonuç

java kurulu olduğunu ve versiyonunu görmüş olacağız.

Elasticsearch Kurulumu
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

sudo apt-get update -y
sudo apt-get install elasticsearch-oss -y

sudo nano /etc/elasticsearch/elasticsearch.yml

cluster.name: graylog
action.auto_create_index: false

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
sudo systemctl status elasticsearch

 Elasticsearch Result
curl -X GET http://localhost:9200

consolumuzda elasticsearch kurulu olduğunu göreceğiz.

MongoDb kurulumu
sudo apt-get install mongodb-server -y
sudo systemctl start mongodb
sudo systemctl enable mongodb
Graylog Kurulumu
wget https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-4.0-repository_latest.deb

sudo apt-get update -y
sudo apt-get install graylog-server -y

graylog ayarlarını yaparken ihtiyacımız olan kodları oluşturalım ve bir kenara not alalım.

pwgen -N 1 -s 96
password_secret = 2n94CJNEaWa2IS3Jm7mzjghUqkqsFH4Tvd7h6u9du94BTLMGS1bhMhXfrKXRHUcwb3cfYoZZhJWcsPENgNRaGhtkX0QXrE9R

echo -n password | sha256sum
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8  -   

config dosyamızı açacalım

sudo nano /etc/graylog/server/server.conf

server.conf dosyasında yukarıda oluşturduğumzu kodları yerine yerleştirmemiz yeterli olacaktır.

password_secret = 2n94CJNEaWa2IS3Jm7mzjghUqkqsFH4Tvd7h6u9du94BTLMGS1bhMhXfrKXRHUcwb3cfYoZZhJWcsPENgNRaGhtkX0QXrE9R
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8  - 
http_bind_address = 127.0.0.1:9000

server.conf dosyasında düzenlemeleri yaptıktan sonra kaydedelim ve graylog toolunu çalışır hale getirelim.

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server
sudo systemctl status graylog-server

Artık graylog’a erişebiliriz.
İyi günlerde kullanmanız dileğiyle… 🙂