English

Hi Friends. My name is özgür çakır. I install and promote on ubuntu and centos.I will tell you about installing logstash on CentOS.

Türkçe

Logstash olayları ve günlükleri yönetmek için kullanılan açık kaynaklı bir araçtır. Veri koleksiyonları için gerçek zamanlı boyut sağlanır. Logstash, günlük verilerinizi toplayacak, verileri JSON belgelerine dönüştürecek ve Elasticsearch'te saklayacaktır. Çeşitli gelişmiş akışaşağı analizi ve görselleştirme kullanım durumları için tüm verilerinizi temizler. Özetle, Logstash daha fazla hacim ve çeşitlilikte veri kullanarak anlayışlarınızı hızlandırır. Logstash'i yüklemek gerçekten çok kolay ve yazımızın devamında kurulumun her adımını sizlere göstereceğim.

1.Önce kurulacak olanlar.
Elastic Search
Kibana

2.Logstash'i yükleme
Logstash'in en son ve istikrarlı bir kurulum paketini indirmeniz gerekiyor ve bunun için aşağıdaki komutu çalıştırınız.

İndirildikten sonra, aşağıdaki komutu çalıştırarak yükleyeceksiniz.

Logstash uygulamanız kuruldu. Şimdi logstash dosyanızı yapılandırmalısınız, bu nedenle bir conf dosyasını açan aşağıdaki komutu çalıştırın.

Bu dosyaya, aşağıda verilen satırları yapıştırmanız gerekir.

input {
  file {
    type => "secure_log"
    path => "/var/log/secure"
  }
}
filter {
  grok {
    add_tag => [ "sshd_fail" ]
    match => { "message" => "Failed %{WORD:sshd_auth_type} for %{USERNAME:sshd_invalid_user} from %{IP:sshd_client_ip} port %{NUMBER:sshd_port} %{GREEDYDATA:sshd_protocol}" }
  }
}

output {
  elasticsearch {
    index => "sshd_fail-%{+YYYY.MM}"
  }
}