5
ответов
мысль об оперативной веб-аналитике
у нас есть несколько веб-серверов, и планирую создать панель инструментов для показа оперативного IP-адреса статистики, геолокации и других пользовательских данных на основе поисков базы данных. Вид Splunk соответствий отлично, но...
вопрос задан: 21 September 2012 12:35
4
ответа
Централизация Файлов журнала - Отправляющий через TCP, по сравнению с репликацией SAN?
У нас есть несколько (20 +) распространение серверов приложений через несколько центров обработки данных. Мы должны централизовать файлы журнала и контролировать их от единственного поля. Требования: Большие файлы журнала, в порядке 5-...
вопрос задан: 14 January 2012 04:21
4
ответа
Отправка журналов к серверу Graylog2
Я имею, просто устанавливают сервер Graylog2, и я надеюсь отправлять все журналы со своего основного сервера на graylog сервер. Я позволил регистрироваться для основного сервера, и отправляю журналы на мой graylog сервер...
вопрос задан: 17 December 2011 21:06
3
ответа
Пересылка журналов из rsyslog в graylog через tls
Я пытаюсь пересылать журналы из rsyslog в graylog через tls. Конфигурация rsyslog: # сделать драйвер gtls по умолчанию
$ DefaultNetstreamDriver gtls
#
# # файлов сертификатов
$ DefaultNetstreamDriverCAFile / ...
вопрос задан: 7 October 2016 10:22
3
ответа
Изменение порта graylog-web 1.3
Я только что установил сервер Graylog на своем сервере ubuntu, используя функцию apt-get. Graylog в настоящее время работает без проблем, но я хотел бы изменить порт с 9000 на порт 80/443. Я не могу ...
вопрос задан: 7 February 2016 20:49
3
ответа
Какое-либо тело развернуло GrayLog успешно?
Мы ищем систему регистрации с открытым исходным кодом и найденный Graylog2 как один из лучшего. Кто-либо имеющий некоторый опыт в установке? Любое сообщение в блоге Вы добрались при установке. У меня есть немногие, но все еще...
вопрос задан: 17 December 2011 21:05
2
ответа
nginx: exclude sub-location in reverse proxy configuration
Я хочу построить http to https reverse proxy на базе nginx для экземпляра graylog, допустим, его url - graylog.domain.local.
Graylog НЕ обслуживает шифрованные соединения ssl, только стандартные http ...
вопрос задан: 19 December 2018 23:05
2
ответа
Безопасно ли удалять индексы Gralog
Кластер ElastiCache был в красном состоянии. Ниже приведен статус состояния вне кластера {
"имя_кластера": "серый журнал",
"статус": "красный",
"timed_out": ложь,
"число_узлов": 1,
"number_of_data_nodes": 1,
...
вопрос задан: 8 March 2017 19:47
2
ответа
Graylog: Поля из правила конвейера не отображаются в данных поиска
Я пробую Graylog для поиска системных журналов и Предупреждения Snort. Я последовал приведенному здесь примеру, чтобы передать свои предупреждения snort в Graylog, а затем приступил к добавлению еще одного Stream, Pipeline и Rule для отдельного ...
вопрос задан: 27 December 2016 17:41
2
ответа
Различные экстракторы для одного и того же входа Graylog ?
Я использую сопутствующие функции Graylog с Filebeat, чтобы получить несколько различных файлов журналов с моего сервера, включая Syslog, Nginx и Java App. Все они поступают в один и тот же вход Graylog для ...
вопрос задан: 12 October 2016 20:00
2
ответа
Rsyslog output in GELF
rsyslog is powerful, but its docs aren't that explicit. I can't figure out how to parse a log file and route it directly to Graylog in GELF format. I have found bits of documentation about outputing ...
вопрос задан: 23 June 2016 12:57
2
ответа
Как безопасно отправлять журналы из вашего приложения?
В настоящее время я настраиваю ведение журнала с помощью Graylog для своей системы и у меня проблема, что журналы потенциально могут содержать конфиденциальную информацию. Стандартным поведением является отправка журналов в незашифрованном виде через ...
вопрос задан: 22 February 2016 10:06
2
ответа
Там какой-либо путь состоит в том, чтобы видеть контекст сообщения журнала в Graylog2?
Я установил сервер Graylog2 и начал собирать данные логов. Все это хорошо работало, но как только я нашел первое исключение Java с сопутствующим отслеживанием стека, проблема произошла со мной. Как я могу видеть...
вопрос задан: 10 July 2015 13:25
2
ответа
Отправьте сообщение эха в graylog2 через порт GELF TCP 12201
Я должен отправить сообщение на graylog2 сервер через эхо, чтобы протестировать, если % {@type} для средства является corrent, но после того как я делаю эхо, это находится в поддержке GELF, не прибывает в к моему graylog2 серверу. Если это...
вопрос задан: 11 May 2015 11:23
2
ответа
Как переместить graylog2 на новый сервер со всеми сохраненными данными и журналами?
Я должен изменить свой graylog2 сервер на новый со всеми включенными данными. Я установил новую версию, mongodb, elasticsearch и graylog2-веб-интерфейс. Я также скопировал весь elasticsearch_data в...
вопрос задан: 19 April 2013 16:01
2
ответа
Graylog2: Может пользовательское поле GELF принимать объект JSON
Я просто читал спецификацию GELF, поскольку я интегрирую ее в нашу систему. Я просто задавался вопросом, может ли дополнительное/пользовательское поле содержать объект JSON, поскольку спецификация не упоминает это: Так мой вывод GELF (...
вопрос задан: 24 February 2012 10:16
1
ответ
Graylog 4.0 -Не удалось создать инжектор
Попытка настроить Graylog с официальной доступной ролью graylog2.graylog. Установлен кластер Elasticsearch (v7.10.2)на трех отдельных серверах с официальной ролью elasticsearch ansible (node_1 -master, node_2 и node_3 -data)-Пока проблем нет
вопрос задан: 23 October 2021 13:06
1
ответ
Graylog не может проанализировать доступ к nginx_журнал:JsonParseException:Неожиданный символ ('<' (код 60))
Я следил за https://github.com/ronlut/graylog-content-pack-nginx-dockerи отправил журналы NGINX в Graylog, чтобы попробуйте получить журналы nginx на сервер Graylog 4.1.5. Graylog не отображает сообщения, потому что не может их проанализировать в формате
вопрос задан: 21 September 2021 13:05
1
ответ
Фильтр Grok для Cisco ASA
Как я могу получить порт из системного журнала cisco ASA с использованием шаблона Grok. Я пробовал некоторые методы, но они не работают. Мы используем серый журнал для сбора данных журнала. Например, журнал:% ASA-6-301014: Teardown TCP ...
вопрос задан: 7 April 2019 14:34
1
ответ
graylog не работает из коробки
http://docs.graylog.org/en/3.0/pages/installation/docker.html $ docker run --name mongo - d монго: 3
$ docker run --name elasticsearch \ -e "http.host = 0.0.0.0" \ -e "ES_JAVA_OPTS = -Xms512m -...
вопрос задан: 4 March 2019 16:16
1
ответ
GrayLog, журналы не отображаются
Я устанавливаю его как: $ docker run - -name mongo -d mongo: 3
$ docker run --name elasticsearch -p 9200: 9200 -p 9300: 9300 \ -e ES_JAVA_OPTS = "- Xms2g -Xmx4g" \ -e "discovery.type = single-node" -e "xpack ....
вопрос задан: 4 March 2019 06:24
1
ответ
Каким образом можно сохранить полезную нагрузку предупреждений Suricata?
I ' Мы выполнили некоторые инструкции по настройке Graylog и Snort (я, однако, использовал Suricata), но было бы неплохо увидеть, какие полезные данные Alert сгенерировали событие. An ...
вопрос задан: 19 January 2019 19:01
1
ответ
Отображение полей из сообщения журнала ударов в сером журнале
это слегка перефразированная версия: Кто ест мои поля? (или: как мне перенести больше настраиваемых полей из моего сообщения beats в серый журнал) Я использую filebeat для сбора журналов из группы ...
вопрос задан: 20 November 2018 12:52
1
ответ
Конфигурация NXLog TLS
Я пытаюсь отправить журналы с помощью nxlog, установленного на сервере Windows, на сервер Graylog с использованием TLS. Я создал самоподписанный сертификат. У меня такой вопрос: если я установлю для параметра AllowUntrusted значение True в ...
вопрос задан: 19 November 2018 11:28
1
ответ
Анализ журналов AWS Cloud Trail для получения информации о безопасности
Я включил журналы облачных трейлов и получаю журналы в свою систему Graylog. Теперь, как я могу провести анализ следующих вариантов использования: Что, если один и тот же пользователь пытается войти в систему и использует из другого источника ...
вопрос задан: 15 November 2018 00:59
1
ответ
Экспорт Graylog CSV выполняется медленно после обновления
После того, как я обновился с версии Graylog 2.2.1 до 2.4.3, экспорт CSV стал довольно медленным по сравнению с предыдущей скоростью загрузки. Я должен сказать, что я сделал много изменений, поместив его в pfsense
using ...
вопрос задан: 10 September 2018 18:18
1
ответ
запустить graylog на другом порту
Привет, я использовал формат openstack qcow2 и запустил сервер Graylog. Теперь я могу получить доступ к своей машине openstack только с помощью плавающего общедоступного IP-адреса, а не через частный внутренний IP-адрес. Здесь, когда я делаю ...
вопрос задан: 25 June 2018 18:05
1
ответ
Сервер в настоящее время недоступен для Ubuntu 16.04
Общие сведения У меня чистая виртуальная машина Ubuntu 16.04, и я пытаюсь установить на нее последнюю версию graylog. К сожалению, это не удается. Что я сделал? Сначала я создал чистую виртуальную машину с указанным выше ...
вопрос задан: 15 May 2018 13:09
1
ответ
Graylog: Is it possible to view a chunk of logs all at once?
Sometimes I would like to view log entries as a "standard" looking text based log file. Right now sometimes I'll end up going to the server where the logs were generated just so I can display a ...
вопрос задан: 3 May 2018 21:52
1
ответ
Отправить журналы NGINX в Graylog
Я пытаюсь собрать ошибку nginx и доступ к журналам с Graylog, я думаю, все настроено правильно, но Graylog ничего не получает от NGINX
(Graylog и NGINX находятся в контейнерах докеров и ...
вопрос задан: 3 April 2018 14:48