iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 21
0

設備那麼多,該如何收集log資訊呢?

事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~/images/emoticon/emoticon30.gifFirewall, Switch, AD, DNS, Mail Server, ESXi, DB.../images/emoticon/emoticon06.gif 那麼多的 Log 該如何看呢?想必需要一個視覺化的系統來查看相關資訊吧!不然哪有那麼大的力氣可以看那麼多的log呢。


Graylog是一個開源的log管理系統,log可以傳送到 Graylog 透過視覺化的方式呈現出來,是一個很好用的工具。

https://ithelp.ithome.com.tw/upload/images/20181105/20060971dzptZcROK2.png


log 傳送到 Graylog Server 儲存在 MongoDB,透過Elasticsearch來搜尋想要看的log資訊。

  • 架構如下
    https://ithelp.ithome.com.tw/upload/images/20181105/20060971TuFDf6oxCt.png

圖片來源:http://docs.graylog.org/en/2.4/pages/architecture.html


  • 軟體支援
    Linux

下載


上一篇
[Day 20]-滲透測試-Parrot
下一篇
[Day 22]-Log收集-ELK Stack
系列文
利用開源軟體打造企業內部資安環境30

尚未有邦友留言

立即登入留言