Описание тега graylog

Graylog - это полнофункциональное решение для управления журналами с открытым исходным кодом.
1 ответ

Конфигурация диска / системы для сбора журналов / сервера системного журнала

Я изучаю создание инфраструктуры системного журнала и журналов и размышляю о некоторых передовых практиках в области архитектуры. По сути, я вижу, что система системного журнала должна поддерживать две конфликтующие рабочие нагрузки: сбор журналов. …
09 сен '12 в 13:24
0 ответов

Просмотр журналов докера-контейнера на хосте при использовании драйвера gelf

Я использую gelf в качестве драйвера журнала для моего док-контейнера. В опциях журнала я предоставил конечную точку UDP. Теперь, когда я запускаю контейнер, все работает как положено. Мой вопрос: возможно ли увидеть журналы контейнеров на хосте, гд…
08 окт '18 в 17:48
0 ответов

Как отправить агрегированные журналы из Graylog на другой сервер?

Скажем, у меня есть несколько серверов, которые бросают журналы в Graylog, и по некоторым причинам безопасности конечный пользователь хочет получить доступ к журналам только на другом хосте / сервере со своей стороны. Как настроить Graylog для отпра…
12 мар '19 в 01:15
3 ответа

Изменение порта graylog-web 1.3

Я только что установил GrayLog сервер на моем сервере Ubuntu, используя функцию apt-get. Graylog в настоящее время работает без проблем, но я хотел бы изменить порт с 9000 на порт 80/443. Я не могу найти документацию о том, как это сделать!
07 фев '16 в 18:49
1 ответ

Анализ журналов AWS Cloud Trail для анализа безопасности

Я включил журналы облачного следа и получаю журналы в свою систему Graylog. Теперь, как я могу сделать анализ следующих вариантов использования: Что делать, если один и тот же пользователь пытается войти в систему и использовать с разных исходных IP…
14 ноя '18 в 05:46
1 ответ

Apache передает журнал в Netcat не удается

Я хочу отправить свой журнал Apache в произвольном формате (GELF) на принимающий сервер UDP (работает Graylog2). Я был уверен, что все работает нормально, но через некоторое время я получил предупреждение, мой сервер не отвечает. Я вижу в журнале ош…
17 мар '14 в 02:09
1 ответ

rSyslog - отключение отправки пользовательских журналов в сообщения

Я отправляю логи моего Звездочки в Graylog. (работает нормально) Но rSyslog записывает в журнал все звёздочки /var/log/messages не для /var/log/asterisk/full, Звездочка logger.conf: [general] ;rotatestrategy=timestamp [logfiles] console => notice…
23 янв '18 в 11:57
1 ответ

Регистрация звездочки в Graylog2

У кого-нибудь есть опыт входа серверов Asterisk в Graylog2? Я хотел бы иметь возможность отправлять определенные уровни многословия в Graylog2, но я понятия не имею, как это сделать. Цель состоит в том, чтобы поместить журналы Asterisk в Graylog2, ч…
05 апр '15 в 22:34
1 ответ

Сервер Graylog2 не может подключиться к Elasticsearch

Я стараюсь следовать руководству Digital Ocean, за исключением использования последних версий компонентов. мой elasticsearch.yml: cluster.name: graylog2 network.bind_host: localhost network.publish_host: localhost script.disable_dynamic: true Elasti…
03 авг '14 в 15:23
1 ответ

Отправлять журналы NGINX в Graylog

Я пытаюсь собрать ошибки nginx и получить доступ к журналам с помощью graylog, я думаю, что все настроено правильно, но Graylog ничего не получает от NGINX (Graylog и NGINX находятся в док-контейнерах, и оба находятся в одной сети) Я использую nginx…
03 апр '18 в 11:48
1 ответ

Graylog2 не может отправить уведомление по электронной почте

У меня есть graylog2 v0.20.6 и при попытке отправить тестовое оповещение по почте я вижу эту ошибку: Error! ×Unable to send dummy alert, check server log for details: API call failed GET http://@127.0.0.1:12900/streams/53eb19b722e4a0c4d93dcfe5/alert…
13 авг '14 в 08:49
5 ответов

Мысли о веб-аналитике в реальном времени

У нас есть несколько веб-серверов, и мы планируем создать информационную панель для отображения IP-адреса статистики в реальном времени, географического местоположения и других пользовательских данных на основе поиска в базе данных. Splunk идеально …
20 апр '12 в 05:07
1 ответ

Установка Graylog2 с марионеткой

Мне удалось установить Graylog2 с нуля, загрузив все файлы DEB и выполнив настройки. Сейчас я пытаюсь установить Graylog2 с помощью puppet в среде и пока не повезло. Я использую эластичный поиск / эластичный поиск и серый журнал / серый журнал из ку…
08 сен '14 в 16:05
1 ответ

Graylog игнорирует все журналы HTTP

Я недавно интегрировал наше PHP-приложение с использованием Monolog и добавил поддержку входа в Graylog. До недавнего времени я использовал виртуальную машину Graylog и успешно регистрировал всю отправленную ей информацию. Теперь мы запустили полноц…
24 апр '15 в 12:18
2 ответа

Отправить эхо-сообщение в graylog2 через порт GELF TCP 12201

Мне нужно отправить сообщение на сервер graylog2 через echo, чтобы проверить, является ли%{@type} для объекта корректным, но как только я сделаю, эхо, которое в поддержке GELF, не поступает на мой сервер graylog2. Если он перезапускает graylog2, то …
28 апр '14 в 11:58
1 ответ

Исправление серьезности в веб-интерфейсе graylog2

Я использую logstash для сбора журналов из группы веб-приложений и отправки их в graylog2 для централизованного просмотра. У меня есть следующий фильтр для токенизации: grok { type => "webapps" pattern => "^%{TIME:timestamp} \[%{NOTSPACE:threa…
13 июн '12 в 18:23
1 ответ

Переслать pfsenselogs в Graylog

Мне было интересно, можно ли пересылать логи pfsense (включая snort) на сервер graylog2? И как это может быть достигнуто?
29 окт '15 в 17:42
1 ответ

Graylog не удается отправить электронную почту (SMTP)

Я пытаюсь позволить greylog2 присылать мне изменения по электронной почте, но я получаю эту ошибку, независимо от того, что я пытаюсь? Я пытаюсь использовать smtp.gmail.com в качестве почтового сервера. Это сообщение об ошибке, которое я получаю Сер…
31 окт '15 в 11:10
1 ответ

Graylog и ELB

Мы пытаемся использовать ELB для балансировки нагрузки двух узлов Graylog. По большей части это работает правильно, но для определенных действий, таких как переход к системным узлам, время ожидания истекает, и мы получаем следующее. Если мы перейдем…
29 июн '16 в 22:07
2 ответа

Как перенести graylog2 на новый сервер со всеми сохраненными данными и журналами?

Мне нужно поменять свой сервер graylog2 на новый со всеми данными. Я установил новую версию, mongodb,asticsearch и graylog2-web-интерфейс. Я также скопировал все asticsearch_data на новый сервер и проверил все файлы конфигурации: graylog2.conf grayl…
19 апр '13 в 12:02