Merhaba,
Graylog 2.2 kurulumuna başlamadan önce Elasticsearch kurmalı ve Elasticsearch kullanabilmek için de Java kurmuş olmalısınız.
Graylog 2.2 kurulumuna geçmeden önce sırayla aşağıdaki içerikleri inceleyip, işlemleri uyguladıktan sonra bu sayfaya dönün.
1. Adım: Linux Sunucu Üzerine Java Kurulumu (Ubuntu 16.04/CentOS7)
2. Adım: Elasticsearch (5.2.2 latest version) Kurulumu ve Yapılandırması
Yukarıdaki ilk iki adımı tamamladıktan sonra veritabanı olarak MongoDB kurulumunu yapmanız gerekiyor.
Bunun için aşağıdaki komutları sırasıyla uygulayın.
|
1 2 3 4 5 6 |
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927 sudo echo 'deb http://downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen' | sudo tee /etc/apt/sources.list.d/mongodb.list sudo apt-get update -y sudo apt-get install mongodb-org sudo systemctl start mongod sudo systemctl enable mongod |
MongoDB kurulumunu tamamlayıp, sistem açılışında otomatik olarak başlayacak şekilde ayarladık ve başlattık.
Şimdi Graylog 2.2 (Latest version) kurulumuna geçebilirsiniz. Kurulum için aşağıdaki komutları uygulayın.
|
1 2 3 4 5 6 7 |
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb sudo dpkg -i graylog-2.2-repository_latest.deb sudo apt-get install apt-transport-https sudo apt-get update -y sudo apt-get install -y graylog-server sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service |
Bu adımları sırayla uyguladıktan sonra, kurulum tamamlanmış ve sistem açılışında otomatik başlamış olacaktır.
Graylog 2.2 Yapılandırması ve Web Interface Enable Edilmesi
Öncelikle sunucuya pwgen kurulumunu gerçekleştirin. Konfigürasyon için bu yapı lazım olacak.
|
1 |
sudo apt-get install pwgen |
Bu yapıyı kurduktan sonra aşağıdaki komutu çalıştırın ve elde ettiğiniz çıktıyı kenara not alın.
|
1 |
pwgen -N 1 -s 96 |
Sonrasında Graylog’un admin paneline girişte kullanacağınız şifreyi oluşturun.
|
1 2 3 |
echo -n password | sha256sum #password kısmına tanımlamak istediğiniz şifreyi yazın. |
Her iki çıktıyı da not alın ve sonrasında aşağıdaki gibi server.conf dosyasını açın.
|
1 |
sudo nano /etc/graylog/server/server.conf |
Yukarıdaki config dosyasını açtıktan sonra #password_secret = bulup, karşısına pwgen ile oluşturduğunuz çıktıyı yapıştırın.
Sonrasında #root_password_sha2= bulup karşısına sha256sum ile oluşturduğunuz çıktıyı yapıştırın.
Bu config dosyasında bulup değiştirmeniz satırlar aşağıdadır:
|
1 2 3 4 5 6 7 8 9 10 |
password_secret = pwgen ile oluşturduğunuz çıktıyı yapıştırın. root_password_sha2 = sha256sum ile oluşturduğunu şifrenin çıktısını yapıştırın. root_email = Mail adresinizi yazın. root_timezone = UTC elasticsearch_discovery_zen_ping_unicast_hosts = Sunucunun ip adresini yazın:9300 is_master = true elasticsearch_max_docs_per_index = 20000000 elasticsearch_max_number_of_indices = 20 elasticsearch_shards = 1 elasticsearch_replicas = 0 |
*Düzenlemeleri yaptıktan sonra başlarındaki # işaretini kaldırıp satırı aktifleştirmeyi unutmayın.
Basic konfigürasyon işlemlerini tamamladınız. Dosyayı kaydedip çıkın.
Graylog 2.2 (Latest Version) Web Interface Yapılandırması
|
1 |
sudo nano /etc/graylog/server/server.conf |
Yeniden yukarıdaki config dosyasına girin ve aşağıdaki satırları bulun.
|
1 2 |
rest_listen_uri = http://Sunucunun ip adresini yazın:12900/ web_listen_uri = http://Sunucunun ip adresini yazın:9000/ |
Başlarındaki # işaretini kaldırıp kaydedip çıkın ve aşağıdaki komutları uygulayın.
|
1 2 |
sudo systemctl daemon-reload sudo systemctl restart graylog-server |
Eğer herhangi bir hata yapmadıysanız netstat -ntlp komutunu çalıştırdığınızda 9000 ve 27017 portlarının Listen durumda olması gerekiyor.
|
1 2 3 4 5 6 7 8 9 10 11 |
root@server:~# netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 20407/mongod tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1220/sshd tcp6 0 0 127.0.0.1:9350 :::* LISTEN 22766/java tcp6 0 0 ::1:9350 :::* LISTEN 22766/java tcp6 0 0 xx.xxx.xx.xxx:9000 :::* LISTEN 22766/java tcp6 0 0 xx.xxx.xx.xxx:9200 :::* LISTEN 22640/java tcp6 0 0 xx.xxx.xx.xxx:9300 :::* LISTEN 22640/java tcp6 0 0 :::22 :::* LISTEN 1220/sshd |
Eğer karşılaştığınız çıktı yukarıda olduğu gibiyse artık Graylog arayüzüne aşağıdaki adresten ulaşabilirsiniz.
Tarayıcıya http://sunucuipadresi:9000 yazarak web arayüzünü kullanıma başlayabilirsiniz.
Umarım zamandan kazanmanızı sağlar.
