# Kütük Eklentisi

## Eklentinin Amacı

Kütük eklentisi temel olarak istemci makinelerinin kütük kayıtlarının, merkezi bir kütük sunucuda toplanmasını sağlayan eklentidir. Bilgisayarlar üzerindeki kütük ayarlarını izlememize de yardımcı olur.

## Eklentinin Kullanılacağı Sunucular

Kütük eklentisi LDAP kaynağı sunucusu üzerinde kullanılmalıdır. Bu konuda mevcut durumda desteklenen Microsoft Aktif Dizin ve SAMBA Etki Alanı Denetçisine resmi olarak destek verilmektedir. İleriki sürümlerde FreeIPA üzerinde de temel özelliklerin kontrol edilmesi sağlanacaktır.

## Gereksinimler

Kütük Eklentisini kullanabilmek için Liman'a bu eklentiyi kullanabilecek yetkilerde bir kullanıcı ile giriş yapmak gerekmektedir. Bu ortamın sağlanabilmesi için öncelikle Kütük Eklentisi Liman'a, daha sonra ise domain sunucusuna eklenir. Eklenti eklendikten ve eklenti ayarları doldurulduktan sonra sırası ile:

* LDAP yapısı üzerinde (gruplar eklentisi ile) "**KütükAdmin**" security grubu oluşturulmalı,

<figure><img src="/files/2XMf6g0KFFieZEjgdJAf" alt=""><figcaption></figcaption></figure>

* Liman üzerinde Kütük Eklentisini yönetecek kullanıcı ve grupları içerecek rol grubu (örnek olarak "**KütükYöneticileri**") oluşturulmalı ve Kütük Eklentisi, sunucu ve Kütük Eklentisinin tüm fonksiyon yetkileri verilmeli,

<figure><img src="/files/DvX5pNBGosZyZNpYTeWR" alt=""><figcaption></figcaption></figure>

* Liman üzerinde **LDAPv2 modülü ile KütükAdmin grubu KütükYöneticileri rol grubuna** eklenmeli,

<figure><img src="/files/3p6rAsDPFm7oOYJpcsS8" alt=""><figcaption></figcaption></figure>

* Eklentiyi yönetecek kullanıcılar (kullanıcılar veya gruplar eklentisi ile) KütükAdmin grubuna eklenmelidir.

<figure><img src="/files/m8wjLgGXsg1Yrx3q56qJ" alt=""><figcaption></figcaption></figure>

Bu aşamalar haricinde KütükAdmin grubunun makineler üzerinde kütük fonksiyonlarını çalıştırabilecek ve yerel (local) politika düzenleyebilecek yetkilere sahip olması için **politikalar ile** gerekli birtakım işlemler yapılmalıdır.

* Makinelerde lokal politikaların çalışabilmesi için Tayfa politikaları kısmından **yerel politikalar aktif hale getirilmelidir**.

<figure><img src="/files/Lm4EeOLenqPs621iOsB7" alt=""><figcaption></figcaption></figure>

* Kütük fonksiyonlarını makine üzerinde çalıştırabilmek için kök dizinden politika nesnesi oluşturulup oluşturulan (ya da var olan) politikanın Makine politikaları kısmındaki **Yetkili Kullanıcılar** bölümünde **KütükAdmin** grubuna yetki verilmelidir.

<figure><img src="/files/aigtuo4ESnjTYYLfW4j9" alt=""><figcaption></figcaption></figure>

## Kullanım

Şimdi ise KütükAdmin **grubundan bir kullanıcı ile** Liman'a giriş yapılır. Öncelikle arama kısmından hangi makinede kütük ayarları izlemesi ve düzenlemesi yapacaksa o makinenin hostname'i ile arama yapılmalıdır. Arama sonucunda makinenin üzerine tıklanarak makine detayları penceresi açılır.

* Ardından **Makine Politikaları ve Kullanıcı Politikaları** sekmelerinde makinenin çektiği servis politikaları görüntülenebilir.
  * Eğer ki makinenin çektiği politikalarda hiç Kütük makine politikası yoksa **Makine Politikaları** sekmesindeki politika seçim yeri boş gelecektir. Aynı şey **Kullanıcı Politikaları** sekmesi için de geçerlidir.
  * **Kullanıcı Politikaları** sekmesinde **makinenin hangi kullanıcı ile politika çektiği** de yazmaktadır. Böylelikle hangi kullanıcıya tanımlanan kullanıcı politikalarının da çekilmiş olduğu görüntülenebilir. Bir kullanıcı kendisini kapsamayan (tanımlanmayan) kullanıcı politikalarını çekemeyecektir.
* **Yerel Politika** sekmesinde ise makine üzerinde tekil (yalnızca bu makine için geçerli) politika ayarlamaları yapılabilir. Yerel politikaların **en üstte çalışacağı, yani aynı ayar gruplarında yapılan makine ve kullanıcı politikalarını ezeceği** unutulmamalıdır.
  * Yerel politika ayarlandıktan ve kaydedildikten sonra **makinenin tekrar politika kontrolü yapması gerektiği** unutulmamalıdır. Bunun için yine manuel olarak **Genel Bakış** sekmesindeki buton kullanılabilir.

### Kural Tanımlama

<figure><img src="/files/9nP5AItJiZof1eKmIQaF" alt=""><figcaption></figcaption></figure>

* **Sunucu IP Adresi** kısmına **Kütük (Syslog) sunucumuzun IP adresini** giriyoruz.
* **Sunucu Portu** kısmına bağlantı protokolüne göre değişen port numaramızı giriyoruz. Kütük sunucusunda bu numaralar konfigürasyon sırasında belirlenmiştir.
* **Log Gönderecek Servis** kısmına ise Kütük sunucumuza hangi servislerin loglarını göndermek istiyorsak onları gireceğiz. **"\*" girdiğimizde tüm servislerin loglarını gönderecektir.**
  * Sistemdeki log dosyaları `/var/log` klasörünün altında tutulmaktadır. Örneğin buradaki **"auth.log"** dosyasının tuttuğu logları kütük sunucusuna göndermek istiyorsak servis kısmına **"auth"** yazmalıyız.
* **Log Gönderim Seviyesi** kısmında hangi durumlardaki logların gönderileceğini belirliyoruz.
* **Bağlantı Protokolü** kısmında ise TCP ya da UDP protokollerinden birini seçiyoruz. Bu da kütük sunucusunda belirlenmiştir. Her ikisi de izin verilmiş olabilir.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.liman.dev/liman-eklentileri/politika-eklentileri/kutuk-eklentisi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.