Elk stack ile siste...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Elk stack ile sistem ve network loglama  

  RSS
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

Merhabalar,

Serverlar ve ağ cihazlarımızın loglarını toplayıp monitör edebilmek adına Windows Server 2016 üzerine ELK Stack(Elastic search-Logstash-Kibana) kurulumu yaptım. Winlogbeat ile Windows loglarını toplamaya başladım. Ancak sorum şu sadece ELK Stackin kurulu olduğu bilgisayarın loglarını getiriyor. Ağdaki diğer cihazların loglarını nasıl alabilirim. Agent mı kurmam gerek yoksa farklı bir ayarı var mı ? 

Elk stack yerine önerebileceğiniz alternatif ücretsiz çözüm var mıdır ?

 

Alıntı
Gönderildi : 24/02/2020 11:49
Yenal Tırpancı
(@yenaltirpanci)
Üye Forum Yöneticisi

Merhabalar, 

 

Öncelikle log toplamak istediğin kaynaklara agent kurulumunu yapman gerekmekte. Kurulum sonrasında beat konfigurasyonlarini  kurulumunu yapmış olduğun elk sunucusu olacak şekilde tanimlarsan logları toplayabilirsiniz. 

 

Performans metriklerini almak istiyorsan metric beat, windows eventlarini toplamak istiyorsaniz winlogbeat kurulumlarini yapmalısın 

 

Bu ileti 6 ay önce Yenal Tırpancı tarafından düzenlendi
CevapAlıntı
Gönderildi : 24/02/2020 21:33
Mehmet Sait YILMAZ
(@mehmetsaityilmaz)
Üye

windows eventları almak için winlogbeat kurmalısınız

https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-installation.html

Linux için filebeat kullanabilirsiniz

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

kurulumlar ve ayarları doğru yaptıktan sonra, 

kibanayı açıp

 Manangement > Index Pattern mensüne tıklayınız ve Index Pattern yazan bölüme "filebeat-*" veya "winlogbeat-*"  yazarak eşleştirmeyi tamamlayınız.

Daha sonra zaman filtresini seçerek "@timestamp" index pattern i oluşturun.

Bu işlemleri başarı ile tamamlarsanız , discovery dediğinizde logları görmeniz gerekmekte.

 

Bu ileti 6 ay önce Mehmet Sait YILMAZ tarafından düzenlendi
CevapAlıntı
Gönderildi : 24/02/2020 21:41
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

@yenaltirpanci @mehmetsaityilmaz Cevaplarınız için çok teşekkür ederim.

Yabancısı olduğum bir konu. Switch, router gibi cihazlardan log toplamamız mümkün mü ? Snmp veya Syslog üzerinden mi akış sağlıyoruz ?

CevapAlıntı
Gönderildi : 25/02/2020 08:29
Yenal Tırpancı
(@yenaltirpanci)
Üye Forum Yöneticisi

@muhammedibrahimtatar evet toplayabilirsiniz. Bunun için logstash ile syslog verilerini karşılayabilir ve kibana üzerinde gorsellestirebilirsiniz. 

 

CevapAlıntı
Gönderildi : 25/02/2020 08:33
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

Tamamdır hocam. Tekrardan çok teşekkürler.

CevapAlıntı
Gönderildi : 25/02/2020 09:04
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Elk Stack tarafında kaynak eski tarihli olsada, anlatım basit olduğundan referans adresi inceleyebilirsiniz.

https://blog.mwpreston.net/2017/11/10/newbies-guide-elk-part-2-logstash-filters/

Yolun başında test ortamı için elk stack windows üzerinde olabilir, ancak daha az kaynak ile daha fazla log almak isterseniz, yapıyı linux dağıtımlarından birine taşımanızı öneririm.

Elk Stack alternatifi olarak Graylog inceleyebilirsiniz, yönetimi ve operasyonel süreçleri daha az zahmetlidir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/02/2020 09:58
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

@turancoskun Merhaba,

Kurulumu yapabildim. Bazı konfigürasyonlarda tamam. Ancak dediğiniz gibi forumda incelediğimde bazı durumlarda windows desteğinin kısıtlı veya hiç olmadığını gördüm. Linux ortamına taşıyabilmem için konuyla ilgili biraz daha bilgi sahibi olmam gerek. Graylog testini de yapıyor olacağım.

Paylaştığınız link ve cevabınız için çok teşekkürler. 

 

CevapAlıntı
Gönderildi : 28/02/2020 15:27
Paylaş: