Proxmox Mail Gateway Centralized Logging Rehberi (rsyslog Ile)

İçerik

Proxmox Mail Gateway centralized logging çözümü ile, birden fazla node’dan oluşan e-posta güvenlik sistemlerinizde log yönetimini tek noktaya çekerek merkezi bir yapı oluşturabilirsiniz. Bu rehberde rsyslog kullanarak centralized logging nasıl kurulur, adım adım inceleyeceğiz.

1. Proxmox Mail Gateway’de Centralized Logging Neden Önemlidir?

Proxmox Mail Gateway (PMG), gelen ve giden e-posta trafiğini filtrelemek için güçlü bir çözümdür. Ancak dağıtık bir mimaride log’ların farklı node’larda tutulması izleme ve analiz süreçlerini zorlaştırır. İşte bu noktada Proxmox Mail Gateway centralized logging devreye girer.

Bu çözüm sayesinde:

Log’lar tek bir collector sunucuda toplanır.

Arşivleme, izleme ve analiz kolaylaşır.

Graylog, ELK, Splunk gibi sistemlere entegrasyon yapılabilir.

proxmox mail gateway centralized logging

2. Sistem Mimarisi

Bu rehberde aşağıdaki yapıyı kuracağız:

server1: Log collector (central syslog receiver)
server2 ve server3: rsyslog agent olarak yapılandırılan mail gateway node’ları

3. rsyslog ile Log Collector Ayarları

3.1 UDP Portu Açma ve Dinleme

module(load="imudp")
input(type="imudp" port="514")

Bu ayarlar, server1 üzerinde UDP 514 portunu dinleyerek log toplama yeteneği kazandırır.

4. Agent Node’larda Log Forwarding Ayarları

4.1 rsyslog.conf Sonuna Ekleyin

mail.*    @<server1-ip-address>

Bu yapılandırma ile mail.* log kategorisi UDP üzerinden server1’e gönderilecektir.

5. Servisleri Yeniden Başlatma

sudo systemctl restart rsyslog

Log’larınızı takip etmek için server1’de şu komutu kullanabilirsiniz:

tail -f /var/log/mail.log

6. Güvenlik ve Dış Erişim Kontrolleri

UDP 514 portunun firewall üzerinden açık olduğuna emin olun.
SELinux veya AppArmor kullanıyorsanız rsyslog’un izinlerini kontrol edin.

7. Görselleştirme ve İzleme Entegrasyonu

Log’larınızı aşağıdaki platformlara entegre ederek daha ileri düzey analiz yapabilirsiniz:

9. Sonuç ve Öneriler

Bu rehberde, Proxmox Mail Gateway centralized logging çözümünü rsyslog ile kurarak;

Daha izlenebilir bir sistem altyapısı,
Daha kolay hata tespiti,
Ve ileriye dönük analiz entegrasyonları sağlayabilirsiniz.

Proxmox ile ilgili diğer yazılarıma buradan ulaşabilirsiniz.

Proxmox Mail Gateway Centralized Logging Rehberi (rsyslog ile)

1. Proxmox Mail Gateway’de Centralized Logging Neden Önemlidir?

2. Sistem Mimarisi

3. rsyslog ile Log Collector Ayarları

3.1 UDP Portu Açma ve Dinleme

4. Agent Node’larda Log Forwarding Ayarları

4.1 rsyslog.conf Sonuna Ekleyin

5. Servisleri Yeniden Başlatma

6. Güvenlik ve Dış Erişim Kontrolleri

7. Görselleştirme ve İzleme Entegrasyonu

9. Sonuç ve Öneriler

Etiketler:

Kapatmak için ESC tuşuna basın

1. Proxmox Mail Gateway’de Centralized Logging Neden Önemlidir?

2. Sistem Mimarisi

3. rsyslog ile Log Collector Ayarları

3.1 UDP Portu Açma ve Dinleme

4. Agent Node’larda Log Forwarding Ayarları

4.1 rsyslog.conf Sonuna Ekleyin

5. Servisleri Yeniden Başlatma

6. Güvenlik ve Dış Erişim Kontrolleri

7. Görselleştirme ve İzleme Entegrasyonu

9. Sonuç ve Öneriler

Yazıyı PAYLAŞ:

Etiketler:

Kubernetes Ingress vs Gateway API: Hangisini Kullanmalıyız?