Nxlog ile windows event log gönderimi 29

Nxlog ile windows event log gönderimi

Bir önceki makalemizde Graylog 3.0 Server kurulumunun nasıl yapılacağını incelemiştik bu Makalemizde ,Graylog serverımıza networkümüzde bulunan Windows Makinelerimizde  Event Loglarının nasıl aktarılacağını inceleyeceğiz. Windows tarafında log collector işini görecek bir çok uygulama mevcut. Biz en sık tercih edilenlerden biri olan nxlog ile işlemlerimizi gerçekleştireceğiz. Buradan dosyamızı download ediyoruz https://nxlog.co/products/nxlog-community-edition/download agent kurulumu detaylı klavuzu için buradaki (https://nxlog.co/documentation/nxlog-user-guide-full#architecture) klavuzu inceleyebilirsiniz.Windows için bulunan …

Yazinin Tamami »
Centos 7 üzerine Graylog 3.0.2 Kurulumu 39

Centos 7 üzerine Graylog 3.0.2 Kurulumu

Bu Makalemizde, Open Source bir loglama çözümü olan Graylog v3.0’ın kurulumunu ele alacağız (v3.0.1) ve bunu sistemlerimizin sysloglarını merkezi bir konumda toplayacak şekilde yapılandıracağız. Graylog3, SSH girişlerini ve sıra dışı etkinliklerini izlemekten hata ayıklama uygulamalarına kadar birçok kullanım senaryosuna sahip güçlü bir günlük yönetimi ve analiz aracıdır. Elasticsearch, Java, MongoDB ve Scala’ya dayanmaktadır. Graylog3 Dört ana bileşene sahiptir: Graylog3 Server …

Yazinin Tamami »
Cyber Terminology 58

Cyber Terminology

Cyber Terminology Bu bölümde Loglama , SIEM ve Hacking dünyasında sık karşılaşacağınız terimleri bulabilirsiniz. ACL (Acces Control List) Erişim Kontrol Listesi : Bir nesne üzerine atanan veya reddedilen erişim izinleri konusunda kullanıcıları ve grupları tanımlayan bir yetkilendirme kısıtlama mekanizmasıdır. PKI ( Public Key Infrastructure ) Açık Anahtar Altyapısı: Asimetrik şifreleme ve dijital sertifika uygulamalarını kullanarak dijital ortamda güvenli işlemler gerçekleştirme …

Yazinin Tamami »
Log Management ve SIEM ‘e Genel Bakış 60

Log Management ve SIEM ‘e Genel Bakış

Bu Makalemizde Loglama ve SIEM konularından bahsediyor olacağız temel hatlarıyla loglama ve siem tanımlarını yapıp sık sourlan soruları inceliyor olacağım. Öncelikle bu konuda araştırma yaparken okumaktan çok keyif aldığım aşağıdaki makaleyi buldum ve Evren Pazoğlu hocam olayı çok güzel bir dille kaleme almış herhangi bir ekleme yapmadan paylaşıyorum. Fakat öncesinde bu platformda sık duyacağınız temel terimlerden bahsedeceğim bu konu hakkında …

Yazinin Tamami »
Centos 7 üzerine Zimbra 8.8.12 Kurulumu 65

Centos 7 üzerine Zimbra 8.8.12 Kurulumu

Bu konu ile daha önce Ubuntu Server için yazmış olduğum bir makale serisi bulunuyor bu makalede Centos üzerine Zimbra mail server kurulumunun nasıl yapıldığını inceliyor olacağız. Eğer Daha önceki makaleleri incelemek isterseniz aşağıdaki linklere göz atabilirsiniz. Zimbra Server Kurulum 1 Zimbra Server Kurulum 2 Zimbra Server Kurulum 3 İlk olarak Serverımızın EPEL(Extra Packages for Enterprise Linux) Yum deposunu güncelliyoruz. [crayon-5dd4c1f5823bc040107484/] …

Yazinin Tamami »
Centos 7 üzerine Cacti 1.2.2 Kurulumu 75

Centos 7 üzerine Cacti 1.2.2 Kurulumu

Bu makalemizde IT nin kullandığı cihazların sistem takibini kolaylıkla yapabilmek için yazılmış açık kaynak web tabanlı bir ağ izleme ve sistem izleme yazılımı olan cactiyi inceleyeceğiz. Cacti, bir kullanıcının RRDtool’u kullanarak elde edilen veriler üzerinde grafikler oluşturması için düzenli aralıklarla hizmetleri anlama olanağı tanır. Genellikle, ağ bant genişliği kullanımı, CPU yükü, çalışan işlemler, disk alanı vb. Gibi metriklerin zaman serisi …

Yazinin Tamami »
Zabbix Server SNMP Yapılandırması 101

Zabbix Server SNMP Yapılandırması

Bu makalemizde zabbix ile kurumunuzdaki Yazıcıları , UPS güç kaynaklarını ve diğer SNMP destekli cihazları nasıl takip edebileceğinizi anlatacağım. Hemen hemen tüm modern yazıcılar, snmp protokolü aracılığıyla durumları hakkında veri verebilir. Zabbix izleme sistemi bu verileri kolayca toplamanızı, saklamanızı ve çeşitli olaylar için uyarıları yapılandırmanızı sağlar bunun için yazıcılarınızda SNMP protokolünün aktif olması gerekiyor benim yapacağım örneklerde RICO ve HP …

Yazinin Tamami »
Zabbix Server Vmware Entegrasyonu 114

Zabbix Server Vmware Entegrasyonu

Zabbix Server’a Vmware Hostlarınızı ekleyerek takip etmek isteyebilrisiniz bu makalede bu işlemin nasıl yapıldığını inceliyor olacağız. Yeni kurulu bir zabbix serverınız olduğunu ve sistemsel olarak farklı bir yapılandırma yapmadığınızı var sayıyorum. Zabbix VmWare ESX’leri sorgulama yeteneğine sahiptir, yalnızca kullanmadan önce etkinleştirmeniz gerekir ilk adım olarak zabbix hostumuz üzerinde bu işlemi gerçekeştireceğiz.Aşağıdaki komut ile zabbix_server.conf dosyamızı düzenleme modunda açıyoruz. [crayon-5dd4c1f5835bd921147567/] Burada …

Yazinin Tamami »
Zabbix E-mail Ayarlarının Yapılandırılması 126

Zabbix E-mail Ayarlarının Yapılandırılması

Bu makalemizde Zabbix Serverın E-mail ayarlarının nasıl yapıldığını inceleyeceğiz. Eğer Serverlarınızı ,Servislerinizi veya Fiziksel cihazlarınızı Zabbix ile takip ediyorsanız muhtemelen beklenmedik bir durum yaşandığında zabbix’in sizi bilgilendirmesini istersiniz işte bu noktada alarmlar yazıp bu alarmların oluşması durumunda zabbix Serverımızın bize E-Mail atmasını sağlayacağız. Temel olarak izleyeceğimiz yol SSMTP MTA kurulumu Zabbix Gmail configurasyonu Zabbix Outlook(hotmail) Mail configurasyonu Zabbix Exchange Relay …

Yazinin Tamami »
Zabbix Dashboard oluşturma işlemleri 149

Zabbix Dashboard oluşturma işlemleri

Google Translate kodu Zabbix server üzerinde Kullanışlı ve anlamlı dash boardların nasıl oluşturulacağını bu makalede detaylı olarak bulacaksınız ilk olarak Zabbix Server kurulumumuzu tamamladık ve zabbix server’a zabbix agent kurulu makinelerimizi host olarak ekledik. Artık bu makinelerden anlamlı grafikler elde etmeye geldi bu makalede temel olarak ; Makinelerin CPU ,RAM ,Network  ve Disk durumlarını görüntüleyeceğimiz bir panel oluşturacağız. Çalışma sonunda …

Yazinin Tamami »