Graylog

Graylog, merkezi log yonetimi ve analizi icin tasarlanmis acik kaynakli bir platformdur. Sunucular, ag cihazlari, uygulamalar ve guvenlik sistemlerinden gelen tum loglari tek noktada toplayarak aranabilir ve analiz edilebilir hale getirir. Ucretsiz Graylog Open surumu ile kurumsal ozelliklerin buyuk bolumune erisebilirsiniz.

Graylog ile Neler Yapilabilir?

• Merkezi Log Toplama – Syslog, GELF, Beats, SNMP ve 100+ kaynak destegi
• Gercek Zamanli Arama – Milyarlarca log kaydinda anlik arama yapabilirsiniz
• Dashboard ve Gorselleştirme – Grafik ve tablolar ile log verilerini gorselleştirin
• Uyarilar – Belirli log kaliplari gozuktugunde alarm ve bildirim alin
• Corelasyon – Farkli kaynaklardan gelen olaylari iliskilendirin
• SIEM Entegrasyonu – Guvenlik olay yonetimi icin kullanin
• Uyumluluk – PCI-DSS, HIPAA, SOC 2 uyumluluk raporlari

Graylog nasil kurulur?

Graylog, MongoDB ve Elasticsearch (veya OpenSearch) gerektirir. Docker Compose ile en kolay kurulum yapilir. Resmi Docker Compose dosyasini indirip calistirin: docker-compose up -d Web arayuzune http://localhost:9000 adresinden erisilir. Ilk kullanici admin@admin.com / admin ile giris yapilir. Uretim ortaminda TLS ve guclu sifre kullanin.

Linux sunucu loglarini Graylog a gonderme

Filebeat (Elastic) veya rsyslog kullanarak log gonderebilirsiniz. rsyslog ile: /etc/rsyslog.conf dosyasina *.* @graylog-sunucu:514;RSYSLOG_SyslogProtocol23Format ekleyin ve rsyslog u yeniden baslatın. Graylog arayuzunde Inputs bolumunden Syslog UDP girisi olusturun.

Log anomalisi algima

Graylog da Alerts menusunden kural tanimlayin. Ornegin: SSH login basarisizligi 1 dakikada 5 kez asilirsa alarm ver. Bu sayede brute force saldirilari aninda fark edilebilir. Webhook, e-posta veya Slack uzerinden bildirim alabilirsiniz.

Graylog Open vs Enterprise

Graylog Open tamamen ucretsiz ve acik kaynaklidir. Enterprise surumu ek ozellikler (Audit Log, Arşivleme, AD entegrasyonu) icin aylik ucret ister. Kucuk ve orta olcekli kurumlar icin Open surum yeterlidir.