Graylog Nedir?
Bir sabah, sunucularınızın birinde bir hata meydana geldiğini fark ettiğinizde, ne yaparsınız? Sadece hata mesajlarını mı okursunuz, yoksa daha derine mi inersiniz? İşte burada Graylog devreye giriyor! Graylog, log verilerinizi toplayıp analiz etmenize, hataları tespit etmenize ve sisteminizin genel sağlığını izlemenize olanak tanır. Birçok yazılım, ağ cihazı ve sunucu, log verileri üretir ve bu veriler çoğu zaman oldukça karmaşıktır. Graylog, bu karmaşıklığı ortadan kaldırarak, verileri anlamlı hale getirir ve size sunar.
Graylog Kurulumu: Başlangıç Adımları
Graylog’un kurulumuna geçmeden önce, öncelikle ihtiyacınız olan bazı bileşenlere göz atalım:
1. Elasticsearch: Graylog’un veritabanı olarak kullanacağı Elasticsearch’i kurmamız gerekiyor. Elasticsearch, log verilerini depolayacak ve sorgulayacak güçlü bir arama motorudur.
2. MongoDB: Graylog’un yapılandırmalarını ve meta verilerini depolamak için MongoDB kullanır.
3. Graylog: Son olarak Graylog’un kendisini kuracağız.
Eğer bu bileşenleri bir arada kullanmaya hazırsanız, başlayalım!
1. Elasticsearch Kurulumu
İlk adımımız Elasticsearch’i kurmak. Aşağıdaki adımları takip ederek Elasticsearch’i sisteminize kurabilirsiniz:
sudo apt update
sudo apt install openjdk-11-jre
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-amd64.deb
sudo dpkg -i elasticsearch-7.10.0-amd64.deb
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
Bu adımlar ile Elasticsearch başarılı bir şekilde kuruldu. Şimdi Elasticsearch’un doğru çalıştığından emin olmak için aşağıdaki komutu kullanarak kontrol edebiliriz:
curl -X GET "localhost:9200/"
2. MongoDB Kurulumu
Graylog, Elasticsearch ile çalışmaya başlamadan önce MongoDB’nin de kurulu olması gerekiyor. MongoDB kurulumu için şu adımları takip edebilirsiniz:
sudo apt install -y mongodb
sudo systemctl start mongodb
sudo systemctl enable mongodb
MongoDB servisinin doğru çalıştığından emin olduktan sonra, kurulumun son aşamasına geçebiliriz.
3. Graylog Kurulumu
Graylog’un kurulumu için, aşağıdaki adımları takip edin:
wget https://packages.graylog2.org/repo/packages/graylog-4.2.0-repository.deb
sudo dpkg -i graylog-4.2.0-repository.deb
sudo apt update
sudo apt install graylog-server
Graylog’un kurulumunu tamamladıktan sonra, Graylog servisini başlatmak için şu komutu kullanabilirsiniz:
sudo systemctl start graylog-server
sudo systemctl enable graylog-server
Graylog’a Giriş Yapmak
Kurulum tamamlandıktan sonra, artık Graylog web arayüzüne giriş yapabiliriz. Web tarayıcınızı açın ve şu URL’ye gidin: `http://
Giriş yaptıktan sonra, Graylog’un ana ekranını görmelisiniz. Şimdi sisteminize log verilerini göndermeye başlayabiliriz!
Graylog’da İlk Log Kaynağını Eklemek
Log verisi almak için, Graylog’a bir Input eklemeniz gerekecek. Bu adımda, örneğin bir Syslog kaynağını eklemeyi ele alacağız.
1. System > Inputs sekmesine tıklayın.
2. "Select Input" butonuna tıklayın ve Syslog UDP seçeneğini seçin.
3. Input adı girin ve 514 portunu kullanarak yapılandırmayı tamamlayın.
4. Kaynağınızdan gelen logları Graylog’un kabul etmesi için gerekli ayarları yapın.
Artık Graylog, Syslog kaynağından gelen logları alabilir hale geldi.
Logları İzlemek ve Yönetmek
Graylog’un arayüzü üzerinden logları izlemek oldukça kolaydır. Ana ekranda, sol tarafta "Search" bölümünü göreceksiniz. Buradan, loglarınızı sorgulayabilir, filtreleyebilir ve analiz edebilirsiniz. Herhangi bir hata veya önemli bir olay için, Graylog size uyarılar gönderebilir.
Ayrıca, Dashboards özelliğini kullanarak loglarınıza ait görseller oluşturabilirsiniz. Grafikleri ve widget’ları yerleştirerek, logları görsel bir şekilde analiz edebilir ve sisteminizi daha etkin bir şekilde izleyebilirsiniz.
Sonuç
Graylog, güçlü bir log yönetim sistemi olarak, sadece hataları bulmanızı sağlamakla kalmaz, aynı zamanda sisteminizin genel sağlığını sürekli olarak izlemenize de yardımcı olur. Kurulum ve kullanım süreçleri biraz karmaşık gibi görünebilir, ancak her şey kurulduktan sonra verileri izlemek ve anlamak çok daha kolay hale gelir.
Unutmayın, log yönetimi sadece sorunları çözmek için değil, aynı zamanda güvenliği sağlamak ve ağınızı optimize etmek için de oldukça önemlidir. Graylog, tüm bu ihtiyaçları karşılamak için mükemmel bir araçtır. Şimdi, loglarınızı toplayın, analiz edin ve güvenli bir sistem yönetimi için bir adım önde olun!
