SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

SECSTACK
Author

Share


Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu setperms setugids sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır sshuttle stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd service hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vpn over ssh vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

Prometheus ve Grafana ile Server Monitoring

Prometheus ve Grafana ile sunucu tarafında kaynak kullanımlarını monitoring edeceğiz.

Birden fazla sunucuyu monitoring edebilmek için her bir izlenecek sunucu tarafında node exporter kurulması gerekmektedir. Prometheus, zaman serisi verilerinin tutulduğu açık kaynak bir veritabanıdır. Hedeflerden metrikleri toplar, sonuçları görüntüler ve belirtilen koşullar gözlendiğinde alarmlar tetikleyebilir. Grafana, zaman serisi veritabanı verilerinin sorgulanmasını, görselleştirilmesini ve alarmlar oluşturulmasını sağlamaktadır.

Bu anlatım Ubuntu Server 20.04.1 LTS tarafında Prometheus ve Grafana kurulumunun yapıldığı sunucu tarafında kaynak kullanımlarının monitoring edilmesini içermektedir.

Kurulum

Prometheus paketini yüklüyoruz.

# apt install prometheus

Grafana paketini yüklüyoruz.

# wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -
# echo "deb https://packages.grafana.com/oss/deb stable main" | sudo tee -a /etc/apt/sources.list.d/grafana.list
# apt update && apt install grafana

Grafana-server başlatıyoruz ve başlangıca ekliyoruz.

# systemctl start grafana-server
# systemctl enable grafana-server

Yapılandırma

Grafana web arayüzüne erişiyoruz. http://X.X.X.X:3000

İlk erişim için admin - admin ile giriş yapıyoruz.

grafana1

admin kullanıcısı için yeni bir parola tanımlıyoruz.

grafana2

Verilerin tutulduğu Prometheus kaynak olarak ekliyoruz. Add data source ile ilerliyoruz.

grafana3

Zaman serisi veritabanlarından kullandığımız Prometheus seçiyoruz.

grafana4

HTTP > URL alanını doldurarak aşağıdan Save & Test ile ilerliyoruz.

grafana5

Veri kaynağını tanımladığımıza göre uygun bir dashboard import edebiliriz.

grafana6

Amacımız için uygun olan dashboard Load (Node Exporter Full) ile yüklüyoruz.

grafana7

Aşağıdan Prometheus seçiyor ve Import ile ilerliyoruz.

grafana8

Import ettiğimiz dashboard üzerinden kaynak kullanımlarını görebiliriz.

grafana9

Grafana web arayüzünde sadece admin kullanıcısını kullanacaksanız, yeni kullanıcı kayıtlarını kapatabilirsiniz.

# vim /etc/grafana/grafana.ini
#################################### Users ###############################
[users]
# disable user signup / registration
;allow_sign_up = true

;allow_sign_up = false olarak değiştiriyoruz.

Grafana-server yeniden başlatabiliriz.

# systemctl restart grafana-server
Author

SECSTACK

View Comments