у нас есть несколько веб-серверов, и планирую создать панель инструментов для показа оперативного IP-адреса статистики, геолокации и других пользовательских данных на основе поисков базы данных. Вид Splunk соответствий отлично, но...
У нас есть несколько (20 +) распространение серверов приложений через несколько центров обработки данных. Мы должны централизовать файлы журнала и контролировать их от единственного поля. Требования: Большие файлы журнала, в порядке 5-...
Я имею, просто устанавливают сервер Graylog2, и я надеюсь отправлять все журналы со своего основного сервера на graylog сервер. Я позволил регистрироваться для основного сервера, и отправляю журналы на мой graylog сервер...
Я пытаюсь пересылать журналы из rsyslog в graylog через tls. Конфигурация rsyslog: # сделать драйвер gtls по умолчанию
$ DefaultNetstreamDriver gtls
#
# # файлов сертификатов
$ DefaultNetstreamDriverCAFile / ...
Я только что установил сервер Graylog на своем сервере ubuntu, используя функцию apt-get. Graylog в настоящее время работает без проблем, но я хотел бы изменить порт с 9000 на порт 80/443. Я не могу ...
Мы ищем систему регистрации с открытым исходным кодом и найденный Graylog2 как один из лучшего. Кто-либо имеющий некоторый опыт в установке? Любое сообщение в блоге Вы добрались при установке. У меня есть немногие, но все еще...
Я хочу построить http to https reverse proxy на базе nginx для экземпляра graylog, допустим, его url - graylog.domain.local.
Graylog НЕ обслуживает шифрованные соединения ssl, только стандартные http ...
Кластер ElastiCache был в красном состоянии. Ниже приведен статус состояния вне кластера {
"имя_кластера": "серый журнал",
"статус": "красный",
"timed_out": ложь,
"число_узлов": 1,
"number_of_data_nodes": 1,
...
Я пробую Graylog для поиска системных журналов и Предупреждения Snort. Я последовал приведенному здесь примеру, чтобы передать свои предупреждения snort в Graylog, а затем приступил к добавлению еще одного Stream, Pipeline и Rule для отдельного ...
Я использую сопутствующие функции Graylog с Filebeat, чтобы получить несколько различных файлов журналов с моего сервера, включая Syslog, Nginx и Java App. Все они поступают в один и тот же вход Graylog для ...
rsyslog is powerful, but its docs aren't that explicit. I can't figure out how to parse a log file and route it directly to Graylog in GELF format. I have found bits of documentation about outputing ...
В настоящее время я настраиваю ведение журнала с помощью Graylog для своей системы и у меня проблема, что журналы потенциально могут содержать конфиденциальную информацию. Стандартным поведением является отправка журналов в незашифрованном виде через ...
Я установил сервер Graylog2 и начал собирать данные логов. Все это хорошо работало, но как только я нашел первое исключение Java с сопутствующим отслеживанием стека, проблема произошла со мной. Как я могу видеть...
Я должен отправить сообщение на graylog2 сервер через эхо, чтобы протестировать, если % {@type} для средства является corrent, но после того как я делаю эхо, это находится в поддержке GELF, не прибывает в к моему graylog2 серверу. Если это...
Я должен изменить свой graylog2 сервер на новый со всеми включенными данными. Я установил новую версию, mongodb, elasticsearch и graylog2-веб-интерфейс. Я также скопировал весь elasticsearch_data в...
Я просто читал спецификацию GELF, поскольку я интегрирую ее в нашу систему. Я просто задавался вопросом, может ли дополнительное/пользовательское поле содержать объект JSON, поскольку спецификация не упоминает это: Так мой вывод GELF (...
Попытка настроить Graylog с официальной доступной ролью graylog2.graylog. Установлен кластер Elasticsearch (v7.10.2)на трех отдельных серверах с официальной ролью elasticsearch ansible (node_1 -master, node_2 и node_3 -data)-Пока проблем нет
Я следил за https://github.com/ronlut/graylog-content-pack-nginx-dockerи отправил журналы NGINX в Graylog, чтобы попробуйте получить журналы nginx на сервер Graylog 4.1.5. Graylog не отображает сообщения, потому что не может их проанализировать в формате
Как я могу получить порт из системного журнала cisco ASA с использованием шаблона Grok. Я пробовал некоторые методы, но они не работают. Мы используем серый журнал для сбора данных журнала. Например, журнал:% ASA-6-301014: Teardown TCP ...
I ' Мы выполнили некоторые инструкции по настройке Graylog и Snort (я, однако, использовал Suricata), но было бы неплохо увидеть, какие полезные данные Alert сгенерировали событие. An ...
это слегка перефразированная версия: Кто ест мои поля? (или: как мне перенести больше настраиваемых полей из моего сообщения beats в серый журнал) Я использую filebeat для сбора журналов из группы ...
Я пытаюсь отправить журналы с помощью nxlog, установленного на сервере Windows, на сервер Graylog с использованием TLS. Я создал самоподписанный сертификат. У меня такой вопрос: если я установлю для параметра AllowUntrusted значение True в ...
Я включил журналы облачных трейлов и получаю журналы в свою систему Graylog. Теперь, как я могу провести анализ следующих вариантов использования: Что, если один и тот же пользователь пытается войти в систему и использует из другого источника ...
После того, как я обновился с версии Graylog 2.2.1 до 2.4.3, экспорт CSV стал довольно медленным по сравнению с предыдущей скоростью загрузки. Я должен сказать, что я сделал много изменений, поместив его в pfsense
using ...
Привет, я использовал формат openstack qcow2 и запустил сервер Graylog. Теперь я могу получить доступ к своей машине openstack только с помощью плавающего общедоступного IP-адреса, а не через частный внутренний IP-адрес. Здесь, когда я делаю ...
Общие сведения У меня чистая виртуальная машина Ubuntu 16.04, и я пытаюсь установить на нее последнюю версию graylog. К сожалению, это не удается. Что я сделал? Сначала я создал чистую виртуальную машину с указанным выше ...
Sometimes I would like to view log entries as a "standard" looking text based log file. Right now sometimes I'll end up going to the server where the logs were generated just so I can display a ...
Я пытаюсь собрать ошибку nginx и доступ к журналам с Graylog, я думаю, все настроено правильно, но Graylog ничего не получает от NGINX
(Graylog и NGINX находятся в контейнерах докеров и ...