Graylog, linux tabanlı bir log toplama yazılımıdır. Farklı linux distrolarının üzerine manuel olarak kurulabildiği gibi sanallaştırma ortamına deploy etmek için ova template halinde de indirilebilir. Biz bu makalede ova template üzerinden vmware ortamına deploy etme seçeneğini kullanacağız.
Tarayıcıya vCenter ip adresi yazılır ve yetkilendirilmiş kullanıcı adı ile şifre girilerek vCenter’a giriş yapılır.
Cluster ikonu üzerine sağ tıklanır ve “Deploy OVF Template” seçilir.
- Select an OVF Template kısmında Local file tıklanarak İlgili dosya seçilir. “Next” tıklanır.
- Select a name and folder kısmında virtual machine name: GRAYLOG olarak belirlenir ve “next” tıklanır.
- Select compute resource kısmında Cluster seçilir ve” next” tıklanır.
- Review details kısmında kurulacak olan sanal sunucunun kaynak bilgileri görüntülenir. Kontrol edildikten sonra “next” ile devam edilir.
- Select storage kısmında kullanılmak istenen datastore seçilir ve “next” ile devam edilir.
- Ready to complete kısmında yapılacak işlemin özeti görünür ve “finish” butonuna basılarak işlem başlatılır.
Sol aşağıda bulunan “Recent Tasks” bölümünden işlem takip edilebilir.
Kurulum başarıyla tamamlandığında ekranın sol bölümünde oluşturulmuş olan sanal makina görülür. Sanal makinaya sağ tıklayarak “power on” durumuna getirilir.
TEMEL YAPILANDIRMALAR
vCenter üzerinden Graylog sunucusuna konsol bağlantısı yapılır. Kullanıcı adı ve parola olarak “ubuntu” girilir.
Öncelikle “sudo su -” komutu yazılarak root yetkisi alınır.
Ethernet portunun ismini öğrenmek için “ip link” komutu yazılır.
Daha sonra “ifconfig” komutuyla Ethernet kartının aktif olup olmadığı kontrol edilir. Eğer aktif değilse “ifconfig (ethernetkartıismi) up” yazılır.
“cd /etc/netplan” yolu izlenerek “ls” komutu ile dosyalar listelenir.
Network konfigürasyon dosyası “nano” komutu ile düzenlenir. Açılan text dosyası içerisine aşağıdaki bilgiler girilir.
network:
version: 2
renderer: networkd
ethernets:
ens160:
dhcp4: no
addresses: [10.1.20.17/24]
gateway4: 10.1.20.1
nameservers:
addresses: [10.1.20.11,10.1.20.12]
“netplan apply” komutu yazılarak konfigürasyon etkinleştirilir.
***Netplan Konfig dosyası içerisindeki boşluk kullanımına dikkat edilmelidir. Metin hizaları bozulduğu takdirde yapılan değişiklikler aktifleşmeyecektir.
“ifconfig” komutu yazılarak IP yapılandırması kontrol edilir.
Son olarak “reboot” komutuyla sunucu yeniden başlatılır.
Cihaz yeniden açıldıktan sonra root şifresini değiştirdikten sonra sırasıyla aşağıdaki adımlar uygulanır.
echo -n 123@Abcd | sha256sum
64dda5c7b0bb5013339ef5c09acc2f77d690e491fb9a4e77459754668eeff8d3
Komut çıktısı aşağıdaki yolu belirtilen konfig dosyasının root_password_sha2= satırına yazılır.
sudo vim /etc/graylog/server/server.conf
:wq! yazılarak kaydedip çıkılır.
Aşağıdaki komut yazıldıktan sonra çıktısı password_secret satırına yazılır ve “root user:admin” başındaki “#” silinir.
pwgen -N 1 -s 96
JQbaMSvMjsDDOiS1EIA1ST3rEuet0wEhYW7bIUHkbYHcpHtAQBx61fTsF6jri5jozdc1iug49J4e6POclMg36epL2U9xTSOj
sudo reboot komutuyla cihaz yeniden başlatılır.
Cihaz yeniden açıldıktan sonra öncelikle IP adresinin sonuna 9000 portu yazılarak internet tarayıcısından admin kullanıcısı ve üstteki komutlarla generate edilen parola kullanılarak oturum açılır.
Logların doğru görüntülenmesi ve alarmların anlık olarak gönderilebilmesi için graylogun OS ve BIOS saatlerinin eşit olması gerekir. Bu eşitliği sağlamak için aşağıdaki komutlar kullanılır.
Bios saat/tarih kontrol için aşağıdaki komut kullanılır.
#hwclock –show
veya
#hwclock
Bios saatini degistirmek için aşağıdaki komut kullanılır.
#sudo hwclock –set –date=”2019-10-22 08:45:30″
Os saat/tarih kontrol için aşağıdaki komut kullanılır.
#date
OS saatini degistirmek için aşağıdaki komut kullanılır.
#sudo date –set=”2019-10-22 08:45:30″
Bios ve OS saatini esitlemek için aşağıdaki komut kullanılır.
#hwclock –systohc
OS timezoneunu listelemek ve ayarlamak için aşağıdaki komutlar kullanılır.
Ayrıca “sudo nano /etc/graylog/server/server.conf” komutu ile config dosyası içerisindeki root timezone satırı düzenlenir.
NTP SERVER YAPILANDIRMASI İÇİN AŞAĞIDAKİ ADIMLAR İZLENMELİDİR.
İlk olarak “sudo nano /etc/hosts” komutu yazılır ve açılan düzenleme ekranına “ip adress ntp-server-host” satırı eklenir.
Ardından “sudo apt-get install ntpdate ntp –y” komutu ile NTP date servisi kurulur ve “sudo ntpdate ntp-server-host” komutu çalıştırılır.
Time date servisi devre dışı bırakılmak için “sudo timedatectl set-npt off” komutu yazılır.
“sudo nano /etc/ntp.conf” komutu ile açılan düzenleme ekranına “server ntp-server-host prefer iburst” satırı eklenir.
Son olarak “sudo systemctl restart ntp” komutu ile servis restart edilir ve “ntpq –p” komutu ile NTP serverın varsayılan olarak ayarlandığı kontrol edilir.
Aw, this was a really nice post. In idea I wish to put in writing like this moreover ?taking time and actual effort to make a very good article?however what can I say?I procrastinate alot and on no account seem to get something done.