Forum
Bildirimler
Hepsini Temizle
3 Party
8
Yazılar
4
Üyeler
8
Reactions
4,472
Görüntüleme
Konu başlatıcı
Merhabalar,
Serverlar ve ağ cihazlarımızın loglarını toplayıp monitör edebilmek adına Windows Server 2016 üzerine ELK Stack(Elastic search-Logstash-Kibana) kurulumu yaptım. Winlogbeat ile Windows loglarını toplamaya başladım. Ancak sorum şu sadece ELK Stackin kurulu olduğu bilgisayarın loglarını getiriyor. Ağdaki diğer cihazların loglarını nasıl alabilirim. Agent mı kurmam gerek yoksa farklı bir ayarı var mı ?
Elk stack yerine önerebileceğiniz alternatif ücretsiz çözüm var mıdır ?
Gönderildi : 24/02/2020 11:49
Merhabalar,
Öncelikle log toplamak istediğin kaynaklara agent kurulumunu yapman gerekmekte. Kurulum sonrasında beat konfigurasyonlarini kurulumunu yapmış olduğun elk sunucusu olacak şekilde tanimlarsan logları toplayabilirsiniz.
Performans metriklerini almak istiyorsan metric beat, windows eventlarini toplamak istiyorsaniz winlogbeat kurulumlarini yapmalısın
Bu ileti 5 yıl önce Yenal Tırpancı tarafından düzenlendi
Gönderildi : 24/02/2020 21:33
Muhammed İbrahim TATAR and Muhammed İbrahim TATAR reacted
windows eventları almak için winlogbeat kurmalısınız
https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-installation.html
Linux için filebeat kullanabilirsiniz
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html
kurulumlar ve ayarları doğru yaptıktan sonra,
kibanayı açıp
Manangement > Index Pattern mensüne tıklayınız ve Index Pattern yazan bölüme "filebeat-*" veya "winlogbeat-*" yazarak eşleştirmeyi tamamlayınız.
Daha sonra zaman filtresini seçerek "@timestamp" index pattern i oluşturun.
Bu işlemleri başarı ile tamamlarsanız , discovery dediğinizde logları görmeniz gerekmekte.
Bu ileti 5 yıl önce Mehmet Sait YILMAZ tarafından düzenlendi
Gönderildi : 24/02/2020 21:41
Muhammed İbrahim TATAR and Muhammed İbrahim TATAR reacted
Konu başlatıcı
@yenaltirpanci @mehmetsaityilmaz Cevaplarınız için çok teşekkür ederim.
Yabancısı olduğum bir konu. Switch, router gibi cihazlardan log toplamamız mümkün mü ? Snmp veya Syslog üzerinden mi akış sağlıyoruz ?
Gönderildi : 25/02/2020 08:29
Mehmet Sait YILMAZ and Mehmet Sait YILMAZ reacted
@muhammedibrahimtatar evet toplayabilirsiniz. Bunun için logstash ile syslog verilerini karşılayabilir ve kibana üzerinde gorsellestirebilirsiniz.
Gönderildi : 25/02/2020 08:33
Konu başlatıcı
Tamamdır hocam. Tekrardan çok teşekkürler.
Gönderildi : 25/02/2020 09:04
Mehmet Sait YILMAZ and Mehmet Sait YILMAZ reacted
Merhaba,
Elk Stack tarafında kaynak eski tarihli olsada, anlatım basit olduğundan referans adresi inceleyebilirsiniz.
https://blog.mwpreston.net/2017/11/10/newbies-guide-elk-part-2-logstash-filters/
Yolun başında test ortamı için elk stack windows üzerinde olabilir, ancak daha az kaynak ile daha fazla log almak isterseniz, yapıyı linux dağıtımlarından birine taşımanızı öneririm.
Elk Stack alternatifi olarak Graylog inceleyebilirsiniz, yönetimi ve operasyonel süreçleri daha az zahmetlidir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/02/2020 09:58
Konu başlatıcı
@turancoskun Merhaba,
Kurulumu yapabildim. Bazı konfigürasyonlarda tamam. Ancak dediğiniz gibi forumda incelediğimde bazı durumlarda windows desteğinin kısıtlı veya hiç olmadığını gördüm. Linux ortamına taşıyabilmem için konuyla ilgili biraz daha bilgi sahibi olmam gerek. Graylog testini de yapıyor olacağım.
Paylaştığınız link ve cevabınız için çok teşekkürler.
Gönderildi : 28/02/2020 15:27
