Graylog Linux Sistemlerden Log Girisi
Graylog Server Kurulumu Graylog Server kurulumu hakkında bilgiye ulaşmak için, https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ adresini kullanabilirsiniz Yapılandırma ayarları doğru şekilde yapıldıysa Linux sistemlerden aktif olarak log girişi için yapılandırmaya geçebiliriz. Hatırlatmalar: Graylog server Ubuntu 18.04 üzerine kurulu ve ip adresi 192.168.1.8, Linux sistem olarak Pardus 19 logları rsyslog yardımı ile çekme işleme yapılacaktır. İnputs yapılandırması System-> inputs sayfasına girerek girişler için yapılandırma yapmamız gerekir. Arama bölümünden Syslog UDP seçeneği seçilir ve Launch new Input girişi yapılır Node kısmına kendi Graylog Serverinizi seçeceksiniz. Title sizin başlık yazınız. Port değerinde sistemle çakışmayan bir numara verirseniz rahat bir şekilde erişim sağlayabilirsiniz. Sunucu tarafında Firewall(Ufw) üzerinde izin vermemiz gerekiyor. Bunun için, $ sudo ufw allow 8514/udp yazmanız yeterli olacaktır. Bu işlemleri bitirdikten sonra yapılandırmanın çalışıyor(running) olarak gözükür. Graylog Linux sistemlerden Log Girişi…