Centos üzerine Logstash Kurulumu

in #utopian-io7 years ago (edited)

English

Hi Friends. My name is özgür çakır. I install and promote on ubuntu and centos.I will tell you about installing logstash on CentOS.

Türkçe

Logstash olayları ve günlükleri yönetmek için kullanılan açık kaynaklı bir araçtır. Veri koleksiyonları için gerçek zamanlı boyut sağlanır. Logstash, günlük verilerinizi toplayacak, verileri JSON belgelerine dönüştürecek ve Elasticsearch'te saklayacaktır. Çeşitli gelişmiş akışaşağı analizi ve görselleştirme kullanım durumları için tüm verilerinizi temizler. Özetle, Logstash daha fazla hacim ve çeşitlilikte veri kullanarak anlayışlarınızı hızlandırır. Logstash'i yüklemek gerçekten çok kolay ve yazımızın devamında kurulumun her adımını sizlere göstereceğim.

1.Önce kurulacak olanlar.
Elastic Search
Kibana

2.Logstash'i yükleme
Logstash'in en son ve istikrarlı bir kurulum paketini indirmeniz gerekiyor ve bunun için aşağıdaki komutu çalıştırınız.

image.png

İndirildikten sonra, aşağıdaki komutu çalıştırarak yükleyeceksiniz.

image.png

Logstash uygulamanız kuruldu. Şimdi logstash dosyanızı yapılandırmalısınız, bu nedenle bir conf dosyasını açan aşağıdaki komutu çalıştırın.
image.png

Bu dosyaya, aşağıda verilen satırları yapıştırmanız gerekir.
image.png

input {
  file {
    type => "secure_log"
    path => "/var/log/secure"
  }
}
filter {
  grok {
    add_tag => [ "sshd_fail" ]
    match => { "message" => "Failed %{WORD:sshd_auth_type} for %{USERNAME:sshd_invalid_user} from %{IP:sshd_client_ip} port %{NUMBER:sshd_port} %{GREEDYDATA:sshd_protocol}" }
  }
}

output {
  elasticsearch {
    index => "sshd_fail-%{+YYYY.MM}"
  }
}

İşlem tamamlandıktan sonra kaydedin ve çıkın.

Sonra, izin vermeniz gereken ve servisinizi başlatmanız ve etkinleştirme yapmanız gerekir. Bu işlemler için aşağıdaki komutları çalıştırabilirsiniz.

image.png

Artık önceden kurulmuş olan Elasticsearch ve Kibana uygulamalarını açıp görüntülemelisiniz.
image.png

image.png

Ayrıca Kibana uygulamasında oluşturulan indeksleri kontrol edebilirsiniz ve bunun için aşağıdaki komutu çalıştırmanız gerekir.
image.png

Belgeleri bu indekslerde de görüntüleyebilir ve bunun için aşağıdaki komutu çalıştırmanız gerekir.
image.png

Ve Kurulumumuz burada sona eriyor.



Posted on Utopian.io - Rewarding Open Source Contributors

Sort:  

Great! Tell me more!

Nic post

hi özgür çakır thanks for tutorial. keep the good work up

Geri Takibe Geri Takip Yapıyorum ve takip edenlerin içeriklerini, organik olarak paylaşıyorum. Geri Takip İçin Hesabım: @followback

@followback is a new bot casting votes for its followers. Follow @followback and vote this comment to increase your chance to be voted in the future!

Your contribution cannot be approved because it does not follow the Utopian Rules.

  • Installation tutorials are considered to be easy and do not provide much value in the community.
    You can contact us on Discord.
    [utopian-moderator]