Selamlar arkadaşlar bu yazımda size Graylog üzerinde Pipeline kullanacağız ve Rule oluşturacağız. Graylog’a gelen log verilerini işleyerek, önceden belirlediğimiz kurallara göre düzenleyen, filtrelemeler yapan ve Log zenginleştirme yapmamıza yardımcı olan özelliğimizdir. Bu sayede loglarımızı okurken, raporlarken ve analiz ederken işimizi daha çok kolaylaştırır. Pipeline’lar ile neler yapabiliriz; tanımlamış olduğumuz Rule’ler ile log verilerimizin üzerinde veri […]

Selamlar arkadaşlar bu yazımda sizlere Graylog cihazımızı nasıl Upgrade edeceğimizi anlatacağım. Gerekli sistem sürüm kontrollerini yaptıktan sonra Upgrade işlemlerini anlatacağım. İlk olarak panelinin değiştiğini bildiğim için şuanda bulunan sürümdeki panelin ekran görüntüsünü koyuyorum. 🙂 Kodu yardımıyla ilk olarak Graylog ve tüm gereksinimlerinin sürüm bilgilerini alıyorum. Şuanda yüklü olan Graylog’umuz 5.0.13 sürümünde. Komudu yardımıyla Graylog’un Server.conf […]

Selamlar arkadaşlar bu yazımda sizlere Graylog üzerinde Log Parse işlemlerini anlatacağım. Grok Pattern bir Log Parse işlemidir. Loglarımızı analiz etmemiz için kullanılan bir desen işleme mekanizmasıdır. Bu işlemleri yaparken Regular Expression yararlanırız. Loglarınızı Regex ile ayırmak isterseniz buraya tıklayarak Regex101 sayfasına ulaşabilirsiniz. Regex fonksiyonları yardımıyla loglarınızı parçalar, istediğimiz şekilde görülmesini sağlayabilirsiniz. Bu sayede logları analiz […]

Selamlar arkadaşlar bu yazımda sizlere Graylog üzerinde Event Definitions işlemini anlatıyor olacağım. Bu lab’ı oluştururken bir adet Ubuntu 22.04 cihazım var ve cihazım NXLog ile /var/log/syslog ile var/log/auth.log loglarını Graylog Server’ıma TLS ile gönderiyor. Bu ayarlamaları sizde yapmak isterseniz buraya tıklayarak yazıma ulaşabilir ve aynı şekilde sizde ayarlamalar yapabilirsiniz. Ayrıca Alerts hakkında Graylog Dökümantosyonuna bakmak […]

Selamlar arkadaşlar bu yazımda sizlere GrayLog ile E-Mail ayarlamalarının nasıl yapıldığını göstereceğim. Bu sayede ileriki yazılarımda Alert’leri ayarladığımızda mail ayarlamalarımız olacak ve uyarıları mail olarak gönderebileceğiz.Bunu yapmak ilk olarak cihazınızda aşağıdaki conf. dosyasını açmalısınız. Email transport alanını bulun; alanlarını mail sunucuzun bilgileri ile doldurun ve kayıt edip server.conf dosyasından çıkın. Bu ayarları Graylog Dökümanından okumak […]

Selamlar arkadaşlar bu yazımda sizlere Graylog üzerinde TLS seçenekleri aktif edilmiş bir Input oluşturacağım. Sonrasında Self-Signed sertifika oluşturup, Input’umuz ve NXLog programımıza ekleyeceğim. Bu sayede TLS ile log gönderimi sağlamış olacağız. Bunları yaparken Graylog sunucunuzun hazır olduğunu varsayıyorum arkadaşlar. NXLog’un dökümanlarından yararlanarak yaptım arkadaşlar sizde kontrol etmek isterseniz buraya tıklayarak ulaşabilirsiniz. – İlk olarak Graylog […]

Selamlar arkadaşlar bu makalemde sizlere Ubuntu 20.04 içerisinde kurduğumuz NXLog programından GELF formatındaki log datalarını GrayLog serverımıza gönderme işlemlerini anlatıyor olacağım. Ubuntu üzerinde NXLog kurulumu : Aşağıdaki kodlar ile NXLog’u Ubuntu cihazımıza yüklüyoruz. Daha sonra Conf dosyamız içerisinde aşağıdaki satırları ekliyoruz. NXLog kurulumu ve ayarlamaları tamamlanmıştır. Çalışır durumda log yollamak için hazır. GrayLog üzerinde Input […]

Selamlar arkadaşlar bu makalemde sizlere Graylog konfigürasyonu hakkında bilgiler vereceğim. Bu makalem sayesinde sistemlerin gönderdiği logları toplayabiliyor ve düzenleyebiliyor olacağız. Graylog kurulum dökümanım için burayı tıklayabilirsiniz. INPUT : Graylog sisteminizde bulunan bir çok cihazdan input olarak loglar toplamaktadır. Ben loğlarımı NXLog ile yollayacağım ve GELF formatında alacağım. İsterseniz SYSLOG olarakta bu logları almanız mümkün. Bu […]

Selamlar arkadaşlar bu makalemde sizlere Windows 10 Pro cihazımıza NXLog yükleyerek Windows Log’larımızı GrayLog sistemimize göndermeyi anlatacağım. Bunun için ilk olarak Linkinden NXLog indirmelisiniz ve Windows 10 cihazınıza bunu kurmanız gerekmektedir. Açılan sayfada Windows İşletim Sistemini bulmalı ve gerekli programı sisteminize indirmelisiniz. Ardından bu programı çalıştırmalı ve Super Next’ler ile kurulumu gerçekleştirmelisiniz. Daha sonra cihazınızda […]

Selamlar arkadaşlar bu makalemde sizlere GrayLog’dan bahsedeceğim. Sonrasında ise Ubuntu 20.04 üzerinde kurulum işlemlerini yapacağım. GrayLog nedir? Tüm loğlarımızı merkezi olarak bir noktada toplayan, anomalileri gözlemleyen, analiz yapmamıza olanak sağlayan ve dashboard sayesinde bunları yorumlamamızı sağlayan ve bu dashboard’ları özelleştirmemizi sağlayan açık kaynak kodlu bir loglama yazılımıdır. Graylog’un mimarisinde ise EleasticSearch ve Mongodb bulunmaktadır. Kurulumunu […]