İçeriğe geç

Logsign Siem Kurulumu

Tarih: 29 Aralık 2018 | Yazar: Admin

Kurulum için Min. Kaynak Gereksinimleri 8 core işlemci 16 GB ram 500 GB disk olması gerekiyor sistemin sağlıklı bir şekilde çalışabilmesi için.

Kurulum için VMware kullanacağım.

Kurulum için VMware üzerinde bir sanal makine oluşturuyoruz.

Configuration kısmında Custom olarak sanalımızı oluşturacağız.
Logsign sunucusuna bir isim veriyoruz.
Virtual Machine oluşturacağımız disk alanını seçiyoruz.
İşletim sistemimiz Ubuntu 64 bit olarak seçilecek.
Sanal makinamızın CPU özelliklerini ayarlıyoruz.
Logsign için hazırladığımız sunucu için Ram gereksinimlerini ayarlıyoruz.
Ethernet Kartını İnternete çıkacak bir şekilde ayarlanması gerekiyor.
Disk alanımızı loğunuzun miktarına göre ayarlıyoruz ileride dolup problem yaşatmamak için.
Sanal makinamız oluşturuldu Iso bağlayıp kurulumu başlatabiliriz.
Alt + Sağ ok yünü tuşu ile konsol ekranına geçiyoruz ve vermiş olduğumuz ıp adresinin dışarı çıkıp çıkamadığını kontrol ediyoruz.

Logsign Sunucusuna vereceğimiz IP adresinin firewall üzerinde her hangi bir kısıtlamaya takılmaması gerekiyor ve vermiş olduğumuz DNS server isim çözebiliyor olması gerekiyor içeride DNS server yoksa 8.8.8.8 verebilirsiniz.

Kurulum Bittikten sonra Web browser üzerinden http://xxx.xxx.xx.xx Vermiş olduğumuz Ip ile Web arayüze erişiyoruz.

Logsign demo lisans bilgilerinizi doldurarak Acrivate diyoruz.

Bu alanda web kullanıcısının şifresini oluşturuyoruz.
Bu adımda ssh kullanıcısının şifresini belirliyoruz.
Logsign için servislerinde bir problem olduğunda size mail atabilmesi için mail ayarlarını yapılandırıyoruz.

Kurulum işlemimiz bitti artık logsign kullanmaya başlaya bilirsiniz.

NOT: logsign servislerinde bir problem olduğunda size mail atabilmesi için

Settings> Delegation>User Management içerisinde admin kullanıcısının mail adresini giriyoruz.

Settings> General Settings> Health Check Notifications içerisindeki disk,archive,persistlog source aktif ederek admin kullanıcısını eklemeniz gerekmektedir.

Logsign programını daha stabil kullanabilmeniz için lisanslı ve support destekli kullanmanızı öneririm.

Kategori:5651Logsign