{"id":2124,"date":"2024-11-07T11:45:57","date_gmt":"2024-11-07T08:45:57","guid":{"rendered":"https:\/\/www.beratarikan.com.tr\/?p=2124"},"modified":"2024-11-07T11:48:42","modified_gmt":"2024-11-07T08:48:42","slug":"zabbix-log-file-monitoring-ssh-login-trigger-on-linux","status":"publish","type":"post","link":"https:\/\/www.beratarikan.com.tr\/index.php\/2024\/11\/07\/zabbix-log-file-monitoring-ssh-login-trigger-on-linux\/","title":{"rendered":"Zabbix Log File Monitoring | SSH Login Trigger on Linux"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Merhabalar,<\/p>

Uzun zamand\u0131r makale yazm\u0131yordum bu hafta sonu \u00e7ok fazla sorulan bir konuda\u00a0Zabbix Log File Monitoring<\/strong>\u00a0hakk\u0131nda k\u00fc\u00e7\u00fck bir makale haz\u0131rlad\u0131m. \u015eimdiden keyifli okumalar.<\/p>

Log file i\u00e7erisindeki bir tan\u0131ma neden alarm yazmak isteriz \u00f6ncelikle bunu bir a\u00e7mak laz\u0131m;<\/p>

Windows<\/strong>\u00a0veya\u00a0Linux<\/strong>\u00a0sistemler \u00fczerlerinde \u00e7al\u0131\u015fan\u00a0servis<\/strong>\u00a0veya\u00a0process<\/strong>\u2019ler herhangi bir olay veya hata durumlar\u0131n\u0131 mutlaka bir Log dosyas\u0131na kaydederler ve bir iz d\u00fc\u015f\u00fcm\u00fc b\u0131rak\u0131rlar.<\/p>

Log dosyas\u0131ndaki bir hata yada iz d\u00fc\u015f\u00fcm\u00fc bilgisi bize asl\u0131nda \u00e7ok \u00f6nemli bir durumun ger\u00e7ekle\u015fti\u011fini veya bilmek istedi\u011fimiz bir olay\u0131n bilgisini\u00a0verebilir<\/strong>, bu sebeple herhangi bir log dosyas\u0131n\u0131n i\u00e7erisindeki bir parametrenin yakalanmas\u0131 durumuna alarm almak isteyebiliriz.<\/p>

Biz bu olay\u0131 daha anla\u015f\u0131l\u0131r k\u0131lmak ad\u0131na bir\u00a0Linux sunucu \u00fczerinde SSH ba\u011flant\u0131s\u0131<\/strong>\u00a0kurulmas\u0131 halinde alarm alarak olay\u0131 ger\u00e7ek hayat senaryosunda kurgulam\u0131\u015f olaca\u011f\u0131z.<\/p>

Bu yakla\u015f\u0131m izleme \u00fcr\u00fcn\u00fcn\u00fc bir Cyber Security veya Loglama \u00fcr\u00fcn\u00fc yerine kullanmak anlam\u0131na gelmez. Biz olaya tamamen\u00a0izleme g\u00f6z\u00fc ile bakaca\u011f\u0131z<\/strong>.<\/p>

Haydi ba\u015flayal\u0131m.<\/p>

Hedef Sunucu: Oracle Linux 8,\u00a0Zabbix Agent2 Active Mod<\/strong>\u00a0ile izleniyor.<\/p>

\"\"<\/figure>

\u00d6ncelikle bu sunucu \u00fczerinde SSH ile ba\u011flant\u0131 kuruldu\u011funda bunun nereye log yazd\u0131\u011f\u0131n\u0131 bulmam\u0131z gerekiyor.<\/p>

\u201ctail -f\u00a0 \/var\/log\/secure\u201d<\/strong>\u00a0komutu ile kontrol etti\u011fimizde yap\u0131lan SSH ba\u011flant\u0131lar\u0131n\u0131n iz d\u00fc\u015f\u00fcmleri burada g\u00f6r\u00fcyoruz.<\/p>

\"\"<\/figure>

Zabbix Agent ile bu dosya \u00fczerinden bir data okumak istiyorsak permission\u2019lara bakmak gerekiyor. A\u015fa\u011f\u0131daki gibi\u00a0\/var\/log\/secure<\/strong>\u00a0dosyas\u0131 i\u00e7in sadece\u00a0root<\/strong>\u00a0grubu ve\u00a0user<\/strong>\u2019\u0131 okuma ve yazma hakk\u0131na sahip olarak g\u00f6r\u00fcnt\u00fcl\u00fcyoruz.<\/p>

\"\"<\/figure>

A\u015fa\u011f\u0131daki g\u00f6rsel ve\u00a0buradaki<\/a>\u00a0link bu izinlerin nas\u0131l verildi\u011fini anlatmaktad\u0131r.<\/p>

\"\"<\/figure>
sudo chgrp zabbix secure\n\nsudo chmod 640 secure<\/code><\/pre>
\u00a0<\/div>
yukar\u0131daki komutlar\u0131 kullanarak\u00a0\/var\/log\/<\/strong>\u00a0alt\u0131ndaki secure isimli klas\u00f6re zabbix grubu i\u00e7in sadece okuma izni verildi.<\/p>
\"\"<\/figure>
\u015eimdi bir Template haz\u0131rlama vakti.<\/p>
\"\"<\/figure>

Item sekmesine gelerek\u00a0Create item<\/strong>\u00a0diyorum ve yeni bir item tan\u0131ml\u0131yorum.<\/p>
\"\"<\/figure>
Name:<\/strong>\u00a0SSH Logins<\/p>
Type:<\/strong>\u00a0Zabbix agent (active)<\/p>
Key:<\/strong>\u00a0log[\/var\/log\/secure,,,skip]<\/p>
Type of information:<\/strong>\u00a0Log<\/p>
Update interval:<\/strong>\u00a01s<\/p>
Yukar\u0131daki gibi parametlerimi haz\u0131rl\u0131yorum ve item tan\u0131mlamam\u0131 tamaml\u0131yorum.<\/p>
\"\"<\/figure>

Haz\u0131rlad\u0131\u011f\u0131m Template\u2019i hedef sunucuma ekliyorum.<\/p>
\"\"<\/figure>

K\u0131sa bir s\u00fcre bekleyerek ve SSH Login Logout olarak Log dosyas\u0131nda yeni Log\u2019lar olu\u015fmas\u0131n\u0131 sa\u011fl\u0131yorum. A\u015fa\u011f\u0131daki gibi\u00a0Latest Data<\/strong>\u00a0ekran\u0131nda Log\u2019lar\u0131n geldi\u011fini g\u00f6r\u00fcnt\u00fcl\u00fcyorum.<\/p>
\"\"<\/figure>
CLI ekran\u0131nda Log dosyas\u0131nda ne g\u00f6r\u00fcyorsam art\u0131k Zabbix taraf\u0131na bunlar\u0131 \u00e7ekebildim.<\/p>