Описание тега graylog
Graylog - это полнофункциональное решение для управления журналами с открытым исходным кодом.
1
ответ
Конфигурация диска / системы для сбора журналов / сервера системного журнала
Я изучаю создание инфраструктуры системного журнала и журналов и размышляю о некоторых передовых практиках в области архитектуры. По сути, я вижу, что система системного журнала должна поддерживать две конфликтующие рабочие нагрузки: сбор журналов. …
09 сен '12 в 13:24
0
ответов
Просмотр журналов докера-контейнера на хосте при использовании драйвера gelf
Я использую gelf в качестве драйвера журнала для моего док-контейнера. В опциях журнала я предоставил конечную точку UDP. Теперь, когда я запускаю контейнер, все работает как положено. Мой вопрос: возможно ли увидеть журналы контейнеров на хосте, гд…
08 окт '18 в 17:48
0
ответов
Как отправить агрегированные журналы из Graylog на другой сервер?
Скажем, у меня есть несколько серверов, которые бросают журналы в Graylog, и по некоторым причинам безопасности конечный пользователь хочет получить доступ к журналам только на другом хосте / сервере со своей стороны. Как настроить Graylog для отпра…
12 мар '19 в 01:15
3
ответа
Изменение порта graylog-web 1.3
Я только что установил GrayLog сервер на моем сервере Ubuntu, используя функцию apt-get. Graylog в настоящее время работает без проблем, но я хотел бы изменить порт с 9000 на порт 80/443. Я не могу найти документацию о том, как это сделать!
07 фев '16 в 18:49
1
ответ
Анализ журналов AWS Cloud Trail для анализа безопасности
Я включил журналы облачного следа и получаю журналы в свою систему Graylog. Теперь, как я могу сделать анализ следующих вариантов использования: Что делать, если один и тот же пользователь пытается войти в систему и использовать с разных исходных IP…
14 ноя '18 в 05:46
1
ответ
Apache передает журнал в Netcat не удается
Я хочу отправить свой журнал Apache в произвольном формате (GELF) на принимающий сервер UDP (работает Graylog2). Я был уверен, что все работает нормально, но через некоторое время я получил предупреждение, мой сервер не отвечает. Я вижу в журнале ош…
17 мар '14 в 02:09
1
ответ
rSyslog - отключение отправки пользовательских журналов в сообщения
Я отправляю логи моего Звездочки в Graylog. (работает нормально) Но rSyslog записывает в журнал все звёздочки /var/log/messages не для /var/log/asterisk/full, Звездочка logger.conf: [general] ;rotatestrategy=timestamp [logfiles] console => notice…
23 янв '18 в 11:57
1
ответ
Регистрация звездочки в Graylog2
У кого-нибудь есть опыт входа серверов Asterisk в Graylog2? Я хотел бы иметь возможность отправлять определенные уровни многословия в Graylog2, но я понятия не имею, как это сделать. Цель состоит в том, чтобы поместить журналы Asterisk в Graylog2, ч…
05 апр '15 в 22:34
1
ответ
Сервер Graylog2 не может подключиться к Elasticsearch
Я стараюсь следовать руководству Digital Ocean, за исключением использования последних версий компонентов. мой elasticsearch.yml: cluster.name: graylog2 network.bind_host: localhost network.publish_host: localhost script.disable_dynamic: true Elasti…
03 авг '14 в 15:23
1
ответ
Отправлять журналы NGINX в Graylog
Я пытаюсь собрать ошибки nginx и получить доступ к журналам с помощью graylog, я думаю, что все настроено правильно, но Graylog ничего не получает от NGINX (Graylog и NGINX находятся в док-контейнерах, и оба находятся в одной сети) Я использую nginx…
03 апр '18 в 11:48
1
ответ
Graylog2 не может отправить уведомление по электронной почте
У меня есть graylog2 v0.20.6 и при попытке отправить тестовое оповещение по почте я вижу эту ошибку: Error! ×Unable to send dummy alert, check server log for details: API call failed GET http://@127.0.0.1:12900/streams/53eb19b722e4a0c4d93dcfe5/alert…
13 авг '14 в 08:49
5
ответов
Мысли о веб-аналитике в реальном времени
У нас есть несколько веб-серверов, и мы планируем создать информационную панель для отображения IP-адреса статистики в реальном времени, географического местоположения и других пользовательских данных на основе поиска в базе данных. Splunk идеально …
20 апр '12 в 05:07
1
ответ
Установка Graylog2 с марионеткой
Мне удалось установить Graylog2 с нуля, загрузив все файлы DEB и выполнив настройки. Сейчас я пытаюсь установить Graylog2 с помощью puppet в среде и пока не повезло. Я использую эластичный поиск / эластичный поиск и серый журнал / серый журнал из ку…
08 сен '14 в 16:05
1
ответ
Graylog игнорирует все журналы HTTP
Я недавно интегрировал наше PHP-приложение с использованием Monolog и добавил поддержку входа в Graylog. До недавнего времени я использовал виртуальную машину Graylog и успешно регистрировал всю отправленную ей информацию. Теперь мы запустили полноц…
24 апр '15 в 12:18
2
ответа
Отправить эхо-сообщение в graylog2 через порт GELF TCP 12201
Мне нужно отправить сообщение на сервер graylog2 через echo, чтобы проверить, является ли%{@type} для объекта корректным, но как только я сделаю, эхо, которое в поддержке GELF, не поступает на мой сервер graylog2. Если он перезапускает graylog2, то …
28 апр '14 в 11:58
1
ответ
Исправление серьезности в веб-интерфейсе graylog2
Я использую logstash для сбора журналов из группы веб-приложений и отправки их в graylog2 для централизованного просмотра. У меня есть следующий фильтр для токенизации: grok { type => "webapps" pattern => "^%{TIME:timestamp} \[%{NOTSPACE:threa…
13 июн '12 в 18:23
1
ответ
Переслать pfsenselogs в Graylog
Мне было интересно, можно ли пересылать логи pfsense (включая snort) на сервер graylog2? И как это может быть достигнуто?
29 окт '15 в 17:42
1
ответ
Graylog не удается отправить электронную почту (SMTP)
Я пытаюсь позволить greylog2 присылать мне изменения по электронной почте, но я получаю эту ошибку, независимо от того, что я пытаюсь? Я пытаюсь использовать smtp.gmail.com в качестве почтового сервера. Это сообщение об ошибке, которое я получаю Сер…
31 окт '15 в 11:10
1
ответ
Graylog и ELB
Мы пытаемся использовать ELB для балансировки нагрузки двух узлов Graylog. По большей части это работает правильно, но для определенных действий, таких как переход к системным узлам, время ожидания истекает, и мы получаем следующее. Если мы перейдем…
29 июн '16 в 22:07
2
ответа
Как перенести graylog2 на новый сервер со всеми сохраненными данными и журналами?
Мне нужно поменять свой сервер graylog2 на новый со всеми данными. Я установил новую версию, mongodb,asticsearch и graylog2-web-интерфейс. Я также скопировал все asticsearch_data на новый сервер и проверил все файлы конфигурации: graylog2.conf grayl…
19 апр '13 в 12:02