Graylog kullanım örnekleri (2)

Basit bir graylog sunucusunun nasıl kurulacağı hakkında İngilizce çok sayıda yazı görüyorum ancak Türkçe kaynak sayısı oldukça kısıtlı. Bu çorbada tuzum olmasını istedim ve denenmiş, kontrolleri yapılmış bir kurulum prosedürünü yayınlamak istedim.

Bu ortam 2 GB RAM ve 2 vCPU kullanan bir CentOS 6.6 üzerinde çalıştırılmıştır. Günde 2 milyon satıra yakın log toplayabileceği test edilmiş ve görülmüştür.

Genel

---

# chkconfig iptables off

# service iptables stop

# vi /etc/selinux/config

     SELINUX=disabled

Java yüklemesi

---

su -c "yum install java-1.7.0-openjdk"

Elasticsearch

---

# rpm --import https://packages.elasticsearch.org/GPG-KEY-elasticsearch

# vi /etc/yum.repos.d/elasticsearch.repo

     [elasticsearch]

     name=Elasticsearch repository for 1.5.x packages

     baseurl=http://packages.elasticsearch.org/elasticsearch/1.5/centos

     gpgcheck=1

     gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch

     enabled=1

# yum install elasticsearch

# chkconfig elasticsearch on

# vi /etc/elasticsearch/elasticsearch.yml

     cluster.name: graylog2

# service elasticsearch start

MongoDB

---

# vi /etc/yum.repos.d/mongodb.repo

     [mongodb]

     name=MongoDB Repository

     baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.0/x86_64/

     gpgcheck=0

     enabled=1

# sudo yum install -y mongodb-org

# chkconfig mongod on

# service mongod start

graylog

---

$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.0-repository-el6_latest.rpm

# yum install graylog-server graylog-web

# chkconfig graylog-server on

# chkconfig graylog-web on

# echo -n AbraKadabra |sha256sum

     c57043562419912d3b15e1679665994d329a2f9a379b4b16a524456bdc396dec

# vi /etc/graylog/server/server.conf

     password_secret = AbraKadabra

     root_password_sha2 = c57043562419912d3b15e1679665994d329a2f9a379b4b16a524456bdc396dec

     root_timezone = Europe/# Email transport

     transport_email_enabled = true

     transport_email_hostname = mail.firma.com

     transport_email_port = 25

     transport_email_use_auth = false

     transport_email_use_tls = false

     transport_email_use_ssl = false

     #transport_email_auth_username = you@example.com

     #transport_email_auth_password = secret

     #transport_email_subject_prefix = [graylog2]

     transport_email_from_email = graylog2@firma.com

# vi /etc/graylog/web/web.conf

     graylog2-server.uris="http://127.0.0.1:12900/"

     application.secret="AbraKadabra"

     timezone="Europe/Istanbul"

# service graylog-server graylog-web start

Web arayüzü

---

TCP ve UDP 10514 syslog inputları oluşturulur.