19/08/2021

Graylog Proje -2

Graylog kurulumunu yapıyoruz.

# yum install -y graylog-server

Ve takibende conf dosyasını aşağıda ki örnekte olduğuna benzer editliyoruz.

is_master = true #there can be only 1 Master in cluster
password_secret =<Passwort>
root_username = admin
root_password_sha2
=767ccdc928b06b86eb9b1c22564763218e3397dbf4204f91d2495cd751846702
http_bind_address = 192.168.3.1:9000
http_publish_uri = http://4192.168.3.1:9000/
http_external_uri =http://192.168.3.10/
elasticsearch_hosts =
http://192.168.4.4:9200,http://192.168.4.3:9200,http://192.168.4.2:9200
elasticsearch_discovery_enabled = true
elasticsearch_index_prefix = graylog
mongodb_uri =
mongodb://192.168.3.1:27017,192.168.3.2:27018,192.168.3.3:27019/graylog?replicaSet=
graylog

Takiben Elastic search nodelarını kuruyoruz.

# yum install elasticsearch-oss -y
# nano /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
network.host: 192.168.0.3
node.name: ES_2
discovery.zen.ping.unicast.hosts: ["192.168.0.2:9300", "192.168.0.3:9300",
192.168.0.4:9300", 192.168.3.1:9300", 192.168.3.2:9300", 192.168.3.3:9300"]
discovery.zen.ping.multicast.enabled: false

Ve geriye Nginx.load balancer kurulumu kaldı. Nginx burada reverse-proxy olarak kurulacaktır.

Nginx Elasticsearch-graylog olmayan ayrı bir CT a kurulacaktır.

stream {
upstream graylog_tcp {
server <Public_IP>.4:15515;
server <Public_IP>.5:15515;
server <Public_IP>.6:15515; }
upstream graylog_udp {
server <Public_IP>.4:15525;
server <Public_IP>.5:15525;
server <Public_IP>.6:15525; }
server {
listen 15515;
proxy_pass graylog_tcp; }
server {
listen 15525 udp;
proxy_pass graylog_udp; }
}
http {
upstream graylog_webint {
hash $remote_addr consistent;
server <Public_IP>.4:9000;
server <Public_IP>.5:9000;
server <Public_IP>.6:9000; }
server {
listen 80;
location / {
proxy_set_header host $host;
proxy_pass http://graylog_webint; }
}
}

Böylece graylog clusterına hem TCP hemde UDP olarak Log göndermemiz mümkün olacak ayrıca web arayüzüde nginx loadbalancer üzerinden olacak.

Buraya kadar ki kısımda böylece server kurulumlarını tamamlamış olduk. Bu noktadan sonra mantıksal kurulum ve log toplama ile sorgulama kısımlarını inceleyeceğiz.

Leave a Reply