Logsign SIEM Installation Guide [TR]

LOGSIGN SIEM INSTALLATION GUIDE v1.0.0

 

1.1. VMware Üzerinde ISO Dosyası ile Logsign SIEM Yükleme İşlemi

VMware ESXi, VMware tarafından sunulan son hipervizör sanallaştırma mimarisidir. Ultra-ince mimariye sahip olduğundan dolayı tüm işletim sistemleri üzerinde gözle görülür bir performansa sahiptir. Şimdi, Logsign SIEM ürününün VMware ESX üzerindeki kurulum işlemine geçelim.

1.2. Başlamadan Önce:

#Bu satırdan sonraki seçili alanlar “{ }” aynı zamanda “VMware üzerinde ISO dosyası ile Logsign  SIEM Yükleme İşlemi, VMware üzerinde OVA dosyası ile Logsign  SIEM Yükleme İşlemi, Fiziksel Makine Üzerinde Logisign SIEM Yükleme İşlemi ve HyperV Üzerinde Logsign SIEM Yükleme İşlemi” bölümleri için geçerlidir.

{

Logsign SIEM ürününe atayacağınız IP’nin internete erişiminde hiçbir kısıtlama olmadığından emin olmalısınız. Güvenlik duvarı, UTM, WebFilter, IPS, IDS, Uygulama Kontrol Modülü veya diğer üçüncü parti güvenlik donanımı veya yazılımı kullanıyorsanız Logsign SIEM ürününe atayacağınız IP’nin internet erişimini “tam yetki” (full access) olarak yetkilendirmeniz gerekiyor. Çünkü Logsign SIEM’in kurulum sırasında yazılım güncelleştirmeleri için internete erişim sağlaması gerekiyor.

Logsign SIEM ürününe ayırdığınız disk formatlanacaktır. ISO dosyası, Ubuntu 64 Bit ile entegre olmuş Logsign SIEM yazılımını içerir. Logsign SIEM ürünü Ubuntu işletim sistemi üzerine kurulacaktır. Bu sebeple Logsign SIEM ürününü kurulum işlemi sırasında önemli bir sunucunuzun olduğu datastore’a kurmamanız tavsiye edilir. Aksi takdirde tüm datanızı kaybedebilirsiniz.

}

ISO dosyasını hala indirmediyseniz linkten indirebilirsiniz.

1.3. ESX Sunucusuna Bağlanmak

#Bu satırdan sonraki seçili alanlar “{ }” aynı zamanda “VMware üzerinde ISO dosyası ile Logsign  SIEM Yükleme İşlemi, VMware üzerinde OVA dosyası ile Logsign  SIEM Yükleme İşlemi, Fiziksel Makine Üzerinde Logisign SIEM Yükleme İşlemi ve HyperV Üzerinde Logsign SIEM Yükleme İşlemi” bölümleri için geçerlidir.

{

vSphere Client uygulamamızı başlatıyoruz ve sunucunuza ait bilgileri eksiksiz bir şekilde doldurup “Login” butonuna tıklıyoruz.

IP Address / Name: Sunucu ismi veya IP adresi

User Name: Kullanıcı adı

Password: Şifre

Ekranda beliren uyarıdaki “Install this certificate and do not display any security warnings” (Bu sertifikayı yükle ve hiçbir güvenlik uyarısını gösterme) butonuna tıklıyoruz.

}

1.4. Sanal Makine Oluşturma ve Logsign SIEM Yükleme İşlemi (Creating VM and Installing Logsign SIEM)

Sunucumuza bağlandık. Sonraki adımları daha dikkatli okumanızı öneririz.

“Basic Tasks” penceresinde “Create a New Virtual Machine” butonuna tıklıyoruz. Takip eden sihirbaz ile sunucumuzu oluşturmaya başlıyoruz.

a. Configuration sekmesinde Typical seçeneğini işaretleyip Next ile ilerliyoruz.



b. Name and Location sekmesinde Logsign SIEM sunucumuza bir isim belirliyoruz ve Next ile ilerliyoruz.


c. Storage sekmesinde Logsign SIEM ürününü yükleyeceğiniz datastore bölümünü seçip Next ile ilerliyoruz.


d. Guest Operating System sekmesinde sırasıyla Linux ve Ubuntu Linux (64-bit) seçeneğini seçip Next ile ilerliyoruz.


e. Network sekmesinde Logsign SIEM ürününün ağa erişimini sağlamak için ağ adaptörünü seçiyoruz ve Connect at Power On kutucuğu işaretleyip Next ile ilerliyoruz.


f. Create a Disk sekmesinde ise Logsign SIEM ürününü yükleyeceğimiz diskin boyutunu ayarlayacağız. Burada üç (3) seçenek karşımıza çıkıyor.

Thick Provision Lazy Zeroed: Ayırdığınız disk alanının hepsini datastore’dan allocate eder. Bu seçeneği seçtiğimiz takdirde disk içerisindeki bloklar data yazıldığından sıfırlanır. Bu sebeple de kısa sürede oluşur.

Thick Provision Eager Zeroed: Ayırdığınız disk alanının hepsini datastore’dan allocate eder. Bu seçeneği seçtiğimiz takdirde disk içerisindeki bloklar veri yazılmadan direkt sıfırlanır.

Thin Provision: Önceki iki (2) metodumuzdan farklıdır. Ayırdığınız disk alanını datastore’dan allocate etmezler. Disk kullanıldıkça kendini genişletir.

Bu bölümde Logsign SIEM ürününe ayıracağınız disk boyutunu yazıp Thick Provision Lazy Zeroed seçeneğini seçtikten sonra Next ile son adımımıza geçiyoruz.

Ready to Complete: Yaptığımız ayarların ön izlemesini görebildiğimiz ekrandır. Finish ile sihirbazı sonlandırıyoruz.

Makinemizi oluşturduktan sonra üzerinde değişiklik yaparak CPU, RAM miktarını ayarladıktan sonra ISO dosyasımızı CD ROM’a mount etmemiz gerekecek.

Oluşturduğumuz sanal makineye sağ tıklayarak Edit Settings seçeneğine tıklıyoruz.

Memory sekmesinde Logsign SIEM ürünümüze ayıracağımız RAM miktarını giriyoruz.

CPUs sekmesinde ise sanal makinemize belirleyeceğimiz CPU miktarını ayarlıyoruz.

CD/DVD Drive sekmesinde Logsign SIEM ISO dosyasımızı mount edeceğiz. Sağ tarafta görülen Datastore ISO iseçeneğini işaretleyip Browse butonuna tıklıyoruz. ISO dosyamızın bulunduğu klasörü seçip OK butonuna tıklıyoruz. Ardından yukarıda bulun Device Status bölümünden Connect at Power On seçeneğini işaretlemeyi unutmuyoruz. Ardından OK butonuna tıklayarak konfigürasyon etabını bitirmiş bulunuyoruz.

Oluşturduğumuz sanal makineye sağ tıklayarak sırasıyla Power -> Power On yaparak sanal makinemizin enerji (power) almasını sağlayarak açıyoruz.

Sanal makinemiz açıldı ve yükleme senaryosu başladı. Neler olup bittiğini görmek için sağ taraftaki bölümden Console sekmesine tıklıyoruz ve karşımıza çıkan ekranda yüklemeye ait görüntüleri görebilirsiniz.

Yükleme devam ederken karşınıza farklı ekranlar gelecektir ve bu ekranlarda ne yapmanız gerektiğinizi aşağıda göstermeye çalıştık.

#Lütfen Not Edin: Yükleme işlemi esnasında klavye diliniz “EN” olabilir.

#Bu satırdan sonraki seçili alanlar “{ }” aynı zamanda “VMware üzerinde ISO dosyası ile Logsign  SIEM Yükleme İşlemi, VMware üzerinde OVA dosyası ile Logsign  SIEM Yükleme İşlemi, Fiziksel Makine Üzerinde Logisign SIEM Yükleme İşlemi ve HyperV Üzerinde Logsign SIEM Yükleme İşlemi” bölümleri için geçerlidir.

{

Configure the Network başlıklı bölümümüzde karşımıza çıkan ilk bölüm Logsign SIEM ürününe atayacağınız IP adresini girmeniz gereken kısımdır. Ağınızda kullanılan bir IP adresi olmadığınızdan emin olmanızda yarar var. Ardından “ok” tuşlarını kullanarak Continue ile devam ediyoruz.

Netmask bölümü karşımıza çıkıyor ve bu kısımda ağ maskemizi yazarak aynı şekilde Continue ile devam ediyoruz.

Gateway kısmında ise ağınızda kullandığınız ağ geçidi adresini yazıyoruz.

Bir sonraki adımımızda kurulum Name Server Address yani DNS adresi girmenizi isteyecektir.Bu kısımı da doldurduktan sonra aynı şekilde Continue ile ileriyoruz.

Bu adımda gerekli olan tüm dosyaları kopyalayacak ve işletim sistemiyle beraber Logsign SIEM ürününü yükleyecek.

Yükleme esnasında karşımıza “Partition Disks” başlıklı bir ekran gelecek ve diskte gerçekleştirilen işlemleri uygulamak için onay isteyecektir. Bu adımda Yes seçeneğini seçiyoruz.

Yükleme işlemimiz tamamlandıktan sonra sanal makinemiz otomatik olarak yeniden başlatılacak ve gerekli olan servisleri/bileşenleri yükleyecektir. Ortalama üç (3) dakika (CPU, RAM ve DISK hızına göre değişiklik gösterebilir) yükleme işleminin bitmesini bekleyelim.

Karşınıza işletim sisteminin ismi ve hemen altında makinenizin IP adresinin gösterildiği ekran gelecektir.

}

1.5. WEB Tarayıcısı Üzerinden Erişmek

#Bu satırdan sonraki seçili alanlar “{ }” aynı zamanda “VMware üzerinde ISO dosyası ile Logsign  SIEM Yükleme İşlemi, VMware üzerinde OVA dosyası ile Logsign  SIEM Yükleme İşlemi, Fiziksel Makine Üzerinde Logisign SIEM Yükleme İşlemi ve HyperV Üzerinde Logsign SIEM Yükleme İşlemi” bölümleri için geçerlidir.

{

WEB tarayıcısı açılır ve adres çubuğuna http://LOGSIGN_IP_ADRESINIZ  yazılır. Ardından Logsign SIEM ürününe ait IP adresine gitmek istediğinizde sistem sizi ilk kurulum sihirbazına yönlendirecektir.

Karşınıza iki farklı lisans seçeneği çıkacaktır:

I have a License Key: Satın almış olduğunuz bir lisans anahtarı var ise bu seçeneği seçiyorsunuz.

Free Edition: Ücretsiz versiyon

 

1.6. License

Host ID : Logsign SIEM ürününüze benzersiz (unique) olarak üretilen kimlik numarasıdır.

Serial Key: Logsign SIEM ürününü satın alırken tarafınıza verilen seri numarasıdır (Free Edition seçtiğiniz takdirde bu gereksinim sorulmayacaktır).

Name: Logsign SIEM ürünü kullanacak olan kişinin isim bilgisi.

Last Name: Logsign SIEM ürünü kullanacak olan kişinin soyismi.

Company Name: Logsign SIEM ürününün kullanılacağı firmanın ismi.

E-mail: Logsign SIEM ürününü kullanacak olan kişinin e-posta adresi.

Phone: Logsign SIEM ürününü kullanacak olan kişinin telefon numarası.

Yukarıdaki bilgiler eksiksiz bir şekilde doldurulduktan sonra pencerenin sağ alt köşesinde bulunan Activate butonuna tıklanır ve ürünün aktivasyon işlemi gerçekleştirildikten sonra sonraki adıma geçilir.

#Lütfen not ediniz: Kurulum sihirbazındaki License sekmesi altındaki bilgileri doldurduktan sonra şifreleri belirleme ekranından bir önceki adım olan lisans kayıt bilgileri penceresine geri dönemezsiniz.

1.7. Password

WEB arayüzünde kullanılmak üzere admin kullanıcısının şifresini belirleyeceğiniz bu bölümde dikkat etmeniz gereken bir takım noktalar bulunuyor.

Password: Belirlediğiniz WEB arayüz şifresi.

Verify Password: Belirlediğiniz WEB arayüz şifresinin doğrulaması için gereken bu bölümde şifrenizi tekrar yazmanız gerekmektedir.

Şifrenizi belirledikten sonra sağ alt köşede bulunan Next butonuna tıklanarak bir sonraki adıma geçilir.

#Lütfen Not Ediniz: Logsign SIEM ürününün şifre oluşturma işlemleri gerçekleştirilirken isim, doğum tarihi, tuttuğunuz futbol takım, vb. kolay tahmin edilebilir türden kelimeler içermemelidir. En az bir (1) büyük harf, küçük harf, rakam (ardışık olmayan) ve özel karakterlerden oluşan kombinasyon kullanmanız tavsiye edilir.

1.8. System Password

Logsign SIEM ürününüze CLI üzerinden erişim sağlamak için gereken iadmin kullanıcısının şifresini değiştirebileceğiniz bu bölümde de WEB arayüzünde belirtilen şifre oluşturma kuralları (policy) geçerlidir.

Password: Belirlediğiniz CLI şifresi.

Verify Password: Belirlediğiniz CLI şifresinin doğrulaması için gereken bu bölümde şifrenizi tekrar yazmanız gerekmektedir.

#Lütfen Not Ediniz: Logsign SIEM ürününün şifre oluşturma işlemleri gerçekleştirilirken isim, doğum tarihi, tuttuğunuz futbol takım, vb. kolay tahmin edilebilir türden kelimeler içermemelidir. En az bir (1) büyük harf, küçük harf, rakam (ardışık olmayan) ve özel karakterlerden oluşan kombinasyon kullanmanız tavsiye edilir.

Logsign SIEM CLI erişim şifremizi belirledikten sonra sağ alt köşede bulunan Next butonuna tıklanarak bir sonraki adıma geçilir.

1.9. Email

Use SMTP Authentication: SMTP kimlik doğrulasını kullanmak için bu kutucuğu işaretliyoruz.

Username: SMTP kimlik doğrulamasını kullanacak olan kişinin kullanıcı adı.

Password: SMTP kimlik doğrulaması yapan olacak kullanıcı adının şifresi.

SMTP Port: SMTP kimlik doğrulamasında kullanacağınız port adresi (e-posta sağlayıcısına göre değişkenlik gösterebilir).

Use TLS: E-posta sağlayıcınız TLS hizmetini kullanıyor ise bu kutucuk işaretlenmelidir.

SMTP Server: SMTP e-posta sağlayıcısının sunucu ismi.

From Mail: Gönderilecek olan bilgilerin hangi e-posta üzerinden gönderilmek istendiğinin bilgisi.

Destination Mail: Gönderilecek olan bilgilerin hangi e-postaya gönderileceğinin bilgisinin yer aldığı bölüm.

Aşağıda bulunan Test Mail butonuna tıklanır ve eğer konfigürasyonlarınız doğru ise ekranda Success ibaresini göreceksiniz.

Ardından sağ alt köşede bulunan Next butonu ile sonraki adıma geçiyoruz.

#Lütfen not ediniz: E-posta bilgilerinin doldurulduğu bölüme dilerseniz sağ alt köşede bulunan Skip butonu ile atlayabilir ve başka bir zamanda tekrar yapılandırabilirsiniz.

2.0. Finish

Kurulum sihirbazındaki konfigürasyonlarınızın sonlandığı bölümdür.

Launch Logsign butonuna tıkladıktan sonra WEB arayüz oturum açma sayfasına yönlendirileceksiniz.

}

2.1. VMware üzerinde OVA dosyası ile Logsign  SIEM Yükleme İşlemi

VMware ESXi VMware tarafından sunulan son hipervizör sanallaştırma mimarisidir. Ultra-ince mimariye sahip olduğundan dolayı tüm işletim sistemleri üzerinde gözle görülür bir performansa sahiptir. Logsign SIEM ürününün VMware ESX üzerindeki kurulum işlemine geçelim.

 

2.2. Başlamadan Önce:

#Lütfen 7-12. satıra gidiniz.

OVA dosyasını hala indirmediyseniz linkten indirebilirsiniz.

 

2.3. ESX Sunucusuna Bağlanmak

#Lütfen 24-38. satıra gidiniz.

 

2.4. Logsign SIEM Yükleme İşlemi (Installing Logsign SIEM)

VMware vSphere Client pencerenizin sol üst köşesinde bulunan menü barından sırasıyla File -> Deploy OVF Template butonuna tıklıyoruz. Açılan penceredeki adımları aşağıda anlatmaya çalışacağız.

a. Source: İndirmiş olduğunuz OVA dosyasını Browse butonuna tıklayarak lokasyonunu belirttikten sonra Next butonu ile sonraki adıma geçiyoruz.
b. OVF Template Details: Bu adımda kullanacağımız OVA dosyasının ayrıntılarını göreceksiniz. Ürün ismi, indirilen dosyanın ve diskte kapladığı boyut, yayınlayıcı ve tanım gibi bilgilerini görebilirsiniz.

#Lütfen not ediniz: Logsign SIEM ürününü OVA dosyası ile beraber kurmak istediğinizde ürünün disk boyutunu değiştirme imkanına sahip değilsiniz. Kurulumun sonrasında Logsign SIEM ürününün disk boyutunu genişletmek istediğiniz takdirde diski genişletme işlemi (LVM ile) uygulayabilirsiniz.

#Lütfen not ediniz: Disk genişletme konusu hakkında Logsign SIEM Müşteri Destek Birimi ile iletişime geçiniz.

c. Name and Location: Logsign SIEM ürününüze tanımlama açısından bir isim verebileceğiniz bölümdür.


d. Storage sekmesinde Logsign SIEM ürününü yükleyeceğiniz datastore bölümünü seçip Next ile ilerliyoruz.
e. Disk Format kısmında ise Logsign SIEM ürününü yükleyeceğiniz datastore üzerindeki disk boyutunda yapacağı formatlama türünü seçmelisiniz.

Thick Provision Lazy Zeroed: Ayırdığınız disk alanının hepsini datastore’dan allocate eder. Bu seçeneği seçtiğimiz takdirde disk içerisindeki bloklar data yazıldığından sıfırlanır. Bu sebeple de kısa sürede oluşur.

Thick Provision Eager Zeroed: Ayırdığınız disk alanının hepsini datastore’dan allocate eder. Bu seçeneği seçtiğimiz takdirde disk içerisindeki bloklar veri yazılmadan direkt sıfırlanır.

Thin Provision: Önceki iki (2) metodumuzdan farklıdır. Ayırdığınız disk alanını datastore’dan allocate etmezler. Disk kullanıldıkça kendini genişletir.

Bu kısımda Thick Provision Lazy Zeroed işaretlenerek Next butonu son adıma geçilir.

f. Ready to complete: Yaptığımız ayarların ön izlemesini görebildiğimiz ekrandır. Eğer Power on after deployment kutucuğu işaretlenirse  deploy işlemi sonrasında Logsign SIEM ürününüz otomatik olarak güç verilip açılacaktır. Finish ile sihirbazı sonlandırıyoruz.

Kurulum sihirbazı kapanacak ve karşınıza Deploying LogsignÜrünİsminiz başlıklı küçük bir pencere çıkacaktır. Kurulum sihirbazında yaptığımız ayarlara istinaden Logsign SIEM ürününüzü yapılandıracaktır. Ortalama süresi 3-4 dakika olup donanım kaynaklarınıza göre değişkenlik gösterebilir. İşlem tamamlandığında Deploying LogsignÜrünİsminiz yazısı altında Completed Successfully ibaresi yazacaktır. Ardından Power on after deployment kutucuğunu işaretlediysek Logsign SIEM ürününüz otomatik olarak bu işlemden sonra güç verilip açılacaktır.

Karşınıza işletim sisteminin ismi ve hemen altında makinenizin IP adresinin gösterildiği ekran gelecektir.

2.5. WEB Tarayıcısı Üzerinden Erişmek

#Lütfen 124-200. satıra gidiniz.

 

2.6. Fiziksel Makine Üzerinde Logisign SIEM Yükleme İşlemi

Kurulum işlemlerimize başlamadan önce Logsign SIEM ürününüze atayacağınız IP’nin internet erişimi konusunda hiçbir kısıtlama altında olmadığından emin olmalısınız. Sisteminizde eğer Firewall, UTM, WebFilter, IPS, IDS, Uygulama Kontrol Modülü ve benzer üçüncü parti donanım/yazılım kullanıyorsanız Logisign SIEM ürününüze atayacağınız IP’ye internet erişimini tam yetki (full access) olarak ayarlamanız gerekiyor. Logsign SIEM, kurulum aşamasında internet üzerinden güncellemeleri indirmesi gerektiğinden internet erişiminin sorunsuz bir şekilde ayarlanması gerekmektedir. Logsign SIEM ürünü yüklenirken diski formatlayacaktır. Yükleme işlemi öncesinden önemli bir sunucu üzerinde kurmamanız ve kuruyorsanız dosyalarınızı yedeklemeniz önerilir.

Logsign SIEM ISO dosyası USB veya DVD’ye boot edilebilir şekilde ayarlanır (burn). Ardından DVD sürücüsüne veya USB slotuna ilgili kurulum aygıtı takılır.

2.7. BIOS Konfigürasyonu

Makineyi başlattıktan sonra BIOS ayarlarına girmek için ESC, F10 veya F9 (kullandığınız sunucuya göre değişiklik gösterebilir) tuşlarından birini kullanınız. BOOT sekmesini açıyoruz. Bu kısımda CD/DVD veya USB seçeneğini birinci sıraya getirerek açılıştaki ilk çalıştırılacak aygıt olmasını sağlıyoruz. Ardından F10 (değişkenlik gösterebilir) tuşu ile ayarlarımızı kaydedip (Save and Exit) yeniden başlatıyoruz.

Kurulum ekranı karşımıza gelecektir.

#Lütfen 93-195. satıra gidiniz.

 

2.8. HyperV Üzerinde Logsign SIEM Yükleme İşlemi

Hyper-V, Microsoft tarafından sunulan sanallaştırma mimarisidir. Hyper-V üzerinde amaca göre çoklu sanal sunucular ve sanal ağlar oluşturulabilir.

2.9. Başlamadan Önce

Kurulum işlemlerimize başlamadan önce Logsign SIEM ürününüze atayacağınız IP’nin internet erişimi konusunda hiçbir kısıtlama altında olmadığından emin olmalısınız. Sisteminizde eğer Firewall, UTM, WebFilter, IPS, IDS, Uygulama Kontrol Modülü ve benzer üçüncü parti donanım/yazılım kullanıyorsanız Logisign SIEM ürününüze atayacağınız IP’ye internet erişimini tam yetki (full access) olarak ayarlamanız gerekiyor. Logsign SIEM, kurulum aşamasında internet üzerinden güncellemeleri indirmesi gerektiğinden internet erişiminin sorunsuz bir şekilde ayarlanması gerekmektedir. Logsign SIEM ürünü yüklenirken diski formatlayacaktır. Yükleme işlemi öncesinden önemli bir sunucu üzerinde kurmamanız ve kuruyorsanız dosyalarınızı yedeklemeniz önerilir.

3.0. Hyper-V Sunucusuna Bağlanmak

Hyper-V Manager Tool uygulamasını açıyoruz. Ardından açılan uygulamamızda pencerenin sağ tarafında Action sekmesinin altında bulunan Connect to Server butonuna tıklıyoruz. Karşımıza Select Computer başlıklı bir pencere açılacaktır ve iki (2) seçenek göreceksiniz.

Local computer: Yerel Bilgisayar (Lokal sunucunuzda var olan)

Another Computer: Sunucu eğer başka bir bilgisayarda IP adresi buraya girilir.

Sisteminizdeki konfigürasyona göre ilgili seçeneği seçip OK butonuna tıklıyoruz. Ardından pencerenin sol tarafında Hyper-V Manager sekmesi altında bağlandığınız sunucu ismini göreceksiniz.

Sanal makinemizin konfigürasyonunu yapmaya başlamadan önce sanal bir ağ adaptörü oluşturup amaca uygun hale getirmeliyiz.

Hyper-V Manager sekmesi altındaki sunucu ismimize sağ tıklayarak ilgili menüden Virtual Switch Manager veya pencerenin sol üst köşesinde bulunan menü barından sırasıyla Action -> Virtual Switch Manager seçeneğini seçiyoruz.

Karşınıza seçtiğimiz ilgili sunucu için sanal anahtar yöneticisi gelecektir. Sağ tarafta bulunan Create Virtual Switch başlığı altındaki seçeneklerden External seçip altta bulunan Create Virtual Switch butonuna tıklıyoruz.

Açılan pencerede sanal ağ adaptörümüz için bir isim seçiyorsunuz ve ardından pencerenin altında bulunan OK butonu ile işlemi bitirdikten sonra karşımıza "Pending changes may disrupt network connectivity" (bekleyen değişiklikler ağ bağlantısını bozabilir) başlıklı bir uyarı gelecektir. Yes butonuna tıkladıktan sonra  Hyper-V ağ adaptörümüzü yeniden başlatacaktır.

Logsign SIEM ürününü yükleyeceğimiz sanal makineyi oluşturabiliriz.

3.1. Sanal Makine Oluşturma ve Logsign SIEM Yükleme İşlemi (Creating VM and Installing Logsign SIEM)

Dilerseniz sol üst köşede bulunan menü barından sırasıyla Action -> New Virtual Machine veya Hyper-V Manager sekmesinin altında bulunan sunucunuza sağ tıklayarak sırasıyla New -> Virtual Machine seçeneğini seçerek sanal makinemizi oluşturmaya başlıyoruz.

Karşınıza sanal makineyi oluşturacağınız kurulum sihirbazı gelecektir.


a. Before You Begin: Bilgilendirme sayfasıdır. Next ile devam ediyoruz.
b. Specify Name and Location: Name bölümüne oluşturacağınız sanal makinenin belirleyeceğiniz ismi yazılır. Bu kısmın hemen altında yer alan “Store the virtual machine in a different location” (sanal makineyi farklı bir lokasyonda sakla) başlıklı ayar ise sanal makinenizi farklı bir disk veya lokasyon üzerinde saklamak istiyorsanız kutucuğu işaretledikten sonra Browse butonuna tıklayarak ilgili bölümü belirttikten sonra Next butonu ile ilerliyoruz.


c. Specify Generation: Bu adımda sanal makinemizin jenerasyon bilgisi ayarlayacağız. Karşınıza iki (2) seçenek gelecektir:

Generation 1: Hyper-V’nin önceki sürümleriyle aynı donanımı sağlamaktadır.

Generation 2: Standart ağ bağdaştırıcısını kullanarak Güvenli ön yükleme SCSI ön yükleme ve PXE ön yükleme gibi özelliklere destek sağlamaktadır. Guest işletim sisteminin en azından Windows Server 2012 veya Windows 8’in 64 bit sürümlerini desteklemektedir.

#Lütfen not ediniz: Daha önceden oluşturulan sanal makinelerin nesilleri değiştirilemez.

Yukarıdaki iki seçeneğe göre Generation 1 seçeneğini seçip Next butonu ile sonraki adıma geçiyoruz.
d. Assign memory: Bu bölümde sanal makinenize atayacağımız RAM miktarını yazıyoruz. 16 GB olarak ayarladıktan sonra Use Dynamic Memory for this virtual machine kutucuğunu işaretleyip Next butonu ile devam ediyoruz.


e. Configure networking: Daha önce ayarladığımız sanal ağ adaptörümüzü Connection sekmesindeki listeden seçip Next butonu ile ilerliyoruz.


f. Connect Virtual Hard Disk: Bu bölümde sanal makinenize atayacağınız hard diskinizin isim, lokasyon ve boyutunu ayarlayacağız. Karşınıza üç (3) farklı seçenek çıkacaktır.

Create a virtual hard disk: Yeni bir sanal disk oluşturmak için seçilir.

Name: Oluşturacağınız sanal diske vereceğiniz isim (Örn. Logsign.vhdx).

Location: Sanal diskinizin saklanacağı lokasyonu belirleyeceğiniz bölüm.

Size: Sanal diskinizin boyutunu ayarlayacağınız bu bölümde minimum 500 GB olarak belirlemeniz gerekmektedir.

Use an existing virtual hard disk: Var olan bir sanal diski kullanmak için seçilir.

Attach a virtual hard disk later: Sanal diski sonra eklemek için seçilir.

Burada Create Virtual Hard Disk seçeneğinde yaptığımız ayarlara istinaden Next butonu ile ilerliyoruz.

#Lütfen not ediniz: Sanal diskin türü IDE olmalıdır.

g. Installation Options: Bu kısımda sanal makinemize yükleyeceğimiz sistemin gerekli olan kurulum dosya lokasyonunu göstereceğiz. Karşımıza dört (4) seçenek çıkıyor.

Install an operating system later: Sistemi daha sonra yüklemek için bu seçenek seçilir.

Install an operating system from a bootable CD/DVD-ROM: Sistemi ön yüklenebilir bir CD veya DVD sürücüsü üzerinden yüklemek için seçilir. Bu seçeneğin altında iki (2) farklı seçenek daha bulunur.

Physical CD/DVD drive: Fiziksel CD/DVD sürücüsü kullanarak.

Image file (.iso): ISO dosyası kullanarak.

Install an operating system from a bootable floppy disk: Sistemi ön yüklenebilir bir disket kullanarak yüklemek için seçilir.

Install an operating system from a network-based installation server: Sistemi ağ tabanlı yükleme sunucusundan yüklemek için seçilir.

Burada dilerseniz CD/DVD üzerine çektiğiniz ISO dosyası ile veya direkt ISO dosyasını Image File bölümünden sisteme tanıtarak yükleme işlemine başlayabilirsiniz. Yüklemeye başlamak için gereken olan yükleme aygıtını yukarıda belirtilen seçeneklerden birini seçtikten sonra Next butonu ile son adıma ilerliyoruz.

Kurulum sihirbazınızın son adımında yaptığımız konfigürasyonlarını özetini göreceksiniz. Finish butonuna tıklayarak sihirbazı kapatıyoruz.

Sonraki adımımızda sanal makinemizin hafıza kullanılabilirliğini (memory availability) ayarlamamız gerekiyor. Bu sebeple Virtual Machines sekmesi altında bulunan oluşturduğumuz sanal makinemize sağ tıklayarak Settings seçeneğini seçiyoruz ve karşımıza sanal makinemizin konfigürasyonunu yapabileceğimiz bir pencere geliyor.

Sol tarafta bulunan menü barın alt kısmındaki Hardware başlığının altında Memory sekmesine tıklıyoruz. Sağ tarafta hafıza ile ilgili yapabileceğimiz konfigürasyon sayfası karşımıza geliyor. Dynamic Memory altında bulunan Enable Dynamic Memory kutucuğunu işaretliyoruz. Ardından Memory weight altında Low ve High olarak iki (2) seçenek göreceksiniz. Burada imleci High tarafına, yani en sağa çekiyoruz. Ardından ayarlarımızı kaydetmek için OK butonunu kullanarak çıkıyoruz.

Sanal makinemizin konfigürasyonunu bitirdikten sonra artık Logsign SIEM kurulum işlemlerine başlayabiliriz.

Hyper-V Manager sekmesinin sağ tarafındaki Virtual Machines bölümünde oluşturduğumuz sanal makinemize sağ tıklayarak Connect butonuna tıklıyoruz.

Karşınıza küçük bir pencere gelecektir ve sanal makinemize güç vermek için sırasıyla Action -> Start butonuna tıklıyoruz. Kurulum işlemleri için gerekli olan bilgileri dolduracağımız ekran gelecektir.

#Lütfen 93-195. satıra gidiniz.

Başka sorularınız var mı? Bir talep gönder

Yorumlar