Ubuntu Server Graylog Kurulumu

-

Graylog nedir ?

    Graylog, yapılandırılmış ve yapılandırılmamış verilerin hemen hemen her kaynaktan toplanması, dizine eklenmesi ve analiz edilmesi için tamamen entegre bir platformdur.Kurulum için aşağıdaki adımları inceleyelim.ilk olarak suncumuzu güncelleyelim.

Sudo apt-get -y update && sudo  apt-get -y upgrade

işlemlerinin ardından gerekli olan paketleri aşağıdaki şekilde kuruyoruz.
apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen

bu paketlerin kurulumlarının ardından ise db olarak mongo kullanacağı için mongodb kurmammız gerekiyor. Bu işlemi şu şekilde tanımlıyoruz.

    

  • sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
    • 



    

  • echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
    • 





    

  • sudo apt-get update

    • 



    

  • sudo apt-get install -y mongodb-org
    •

Burada mongodb için gerekli olan repoları ekleyip  bu repoları apt-get update  komutu ile güncelliyoruz. Güncelleme işleminin ardından ise kurulum işlemini yapıyoruz.Bu adımı tamamladıktan sonra ise elasticsearch  uygulamasını kurmamız gerekecek terminal ekranında şu  satırlar ile kurulum yapılabilir.

sudo apt install elasticsearch

Kurulan bu elasticsearch uygulamısının ardından ismini düzenlememiz gerekiyor.Bunun için
nano /etc/elasticsearch/elasticsearch.yml

konfig dosyasını açıp "cluster.name"  yazan satırın başında bulunan # işaretini kaldırıp karşısına ismini koymamız. Bu gerekli bağımlılıkları kurduktan sonra ise graylog servisinin kurulumuna geçebiliriz.Kurulum aşaması şu şekilde gerçekleşir.

wget https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.deb
sudo dpkg -i graylog-2.1-repository_latest.deb
sudo apt update
sudo apt install graylog-server

Uygun deb dosyasının indirip  kurulumu yapıyoruz. Kurulum yapıldıktan sonra ise graylog.conf dosyasında bazı değişiklikler yapmamız gerekecek bunun için ilk olarak bir admin parolası oluşturmamız gerekecek bu işlemi şu şekilde gerçekleştiriyoruz.
echo -n parola | sha256sum

echo -n komutunun da sonra verilen text Hash'lenerek bir çıktı verir.Bu çıktıyı bir yere kaydetmemiz gerekir.Bu çıkan çıktıyı

 nano /etc/graylog/server/server.conf
dosyasında  bulunan  password_secret ve root_password_sha2 değişkenlerine atamamız gerekir.Son olarak  ise şu adımları yapmamız gerekir.Adımlar ise 

 rest_listen_uri yazan satırın başındaki # işaretini kaldırıp 
 http://your_server_ip_or_domain:9000/api/
web_listen_uri yazan satırın başındaki # işaretini kaldırıp

http://your_server_ip_or_domain:9000/
ekledikten sonra servisleri sıra ile başlatıp güvenlik duvarından 9000 portuna izin vermemiz gerekir.

 service graylog-server restart
service elasticsearch restart
service mongodb restart
    

  • sudo ufw allow 9000/tcp
    •

bu işlemleri tamamladıktan sonra tarayıcımızdan http://ip_adresi:9000/ url adresinden graylog arüzüne giriş yapabiliriz.Kullanıcı adı olarak varsayılan Admin parola ise hash değerinin konfig dosyasına yapıştırmış olduğumuz metindir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İntellij Ide Kurulumu Maven kullanımı

-
Resim
Intellij IDEA ? IntelliJ IDEA, JetBrains isimli bir şirketin geliştirdiği ve sattığı bir IDE.Java ile yazılmış pekçok frameworke desteği var. Java dışında HTML5, JavaScript, PHP, Ruby, Pyhton Groovy ve daha farklı dilleri de destekler. Intellij IDAE kurulumu (ubuntu):    Terminal(ctrl-alt-t) ekranında şu komutlar ile kurulum yapılabilir. sudo apt-add-repository ppa:mmk2410/intellij-idea # ide repolarını ekleme sudo apt-get update # repoları güncelleme sudo apt-get install intellij-idea-community # kurulum komutu Intellij ide için eclipse keymap kullanmak için file/setting/keymap ekranından “eclipse” keymap  seçilip ardından “apply” seçeneği ile değişiklikleri uygularız. JVM nedir? Jvm(java virtual machine) java yazdığımı bir kodu baska bilgisayarlarda yada sistemlerde çalıştırmak isteriz.Ancak tüm sistemlerin mimari aynı olmadığı için sıkıntılar yaşanır.İşte tam bu arada devreye jvm girer.Jvm java  yazdığımız kodları bytecode cevirir.Ardından çalıştırılma
Devamı

Vlan nedir ? Hp switchlerde Vlan yapısı ve Bazı network terimleri

-
Resim
Lan nedir ? Lan aynı bolgede binada yada aynı odada bulunanan cihazların birbirleri ile haberlesme ortamınan lan denir.Maksimum kapasitesi 7 kmdir.Ornegin bir yazıcı yada herhangi bir fiziksel cihaza birden fazla bilgsayarın ulasabilmesi olayıdır. Vlan(Sanal ağ) nedir ? Bir lan uzerindenki cihazların gruplandırılması ve switchlere atanması ile olur OSI katman layer 2 de çalışır. Bu yüzden her broadcast paketini  tum ağa yayar.Bu broadcastler ne kadar artarsa o kadar bant genişliği artar.Yani  broadcast trafiğini azaltmak için vlan kullanılır. Tagged Untagged nedir? Eğer bir switche baska bir switch yada aynı switch  üzerinde ki baska vlan arasında haberleştimek istiyorsak switch ayarlar menusunde o portu kullacak vlan yada switch baglı oldugu portun özelliğini tagged yapmak gerekir. Eğer baska desktop  bir makine yada bir aygıt bağlanacak  ise  bağlı olacak olan portu  untagged olarak ayarlamak gerekir. Collison Domain ? Bİr hub düşünelim ve buna bağlı 5 tane
Devamı

Ubuntu Server Ldap Kurulumu

-
   Merhabalar bugün konumuz ubuntu server üzerine ldap kurulumu olacak.İlk olarak ldap  nedir ona bir bakalım.Ldap Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü. Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır. Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar.İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir. LDAP protokol işlemleri şunlardan oluşur: Bind - authenticate (bağlanma - kimlik kanıtlama) Güvenli bağlantı için TLS başlatma (LDAPv3 kullanarak) Arama Karşılaştırma Ekleme Silme Değiştirme DN değiştirme - taşıma veya yeniden isimlendirme Unbind -
Devamı