iT邦幫忙

2019 iT 邦幫忙鐵人賽
DAY 21
0
Security

利用開源軟體打造企業內部資安環境系列 第 21

[Day 21]-Log收集-Graylog

2019鐵人賽 graylog log management
2230 瀏覽

設備那麼多,該如何收集log資訊呢?

事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~/images/emoticon/emoticon30.gifFirewall, Switch, AD, DNS, Mail Server, ESXi, DB.../images/emoticon/emoticon06.gif 那麼多的 Log 該如何看呢?想必需要一個視覺化的系統來查看相關資訊吧!不然哪有那麼大的力氣可以看那麼多的log呢。

Graylog是一個開源的log管理系統,log可以傳送到 Graylog 透過視覺化的方式呈現出來,是一個很好用的工具。

https://ithelp.ithome.com.tw/upload/images/20181105/20060971dzptZcROK2.png

log 傳送到 Graylog Server 儲存在 MongoDB,透過Elasticsearch來搜尋想要看的log資訊。

  • 架構如下
    https://ithelp.ithome.com.tw/upload/images/20181105/20060971TuFDf6oxCt.png

圖片來源:http://docs.graylog.org/en/2.4/pages/architecture.html

  • 軟體支援
    Linux

下載


上一篇
[Day 20]-滲透測試-Parrot
下一篇
[Day 22]-Log收集-ELK Stack
系列文
利用開源軟體打造企業內部資安環境30
  1. 26
    [Day 26]-網路安全-Maltrail
  2. 27
    [Day 27]-教育訓練-MOOCs
  3. 28
    [Day 28]-數位鑑識-CAINE
  4. 29
    [Day 29]-滲透測試-BlackArch
  5. 30
    [Day 30]-完賽
完整目錄

尚未有邦友留言

立即登入留言
iT 邦幫忙鐵人賽
累計文章數
13677
參賽組數
812
完賽人數
382
團體組數
33
鐵人賽得獎題目
前往鐵人賽
鐵人賽熱門主題
前往鐵人賽
熱門問題
IT邦幫忙
站方公告
熱門tag 看更多
11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 2017鐵人賽 javascript windows windows server php linux 程式設計 分享 資訊安全 職場 專案管理 c# 工作 sql css 伺服器
熱門回答
熱門文章
一週點數排行 更多點數排行
  1. 阿展展展 (eric211924)
  2. 海綿寶寶 (antijava)
  3. 浩瀚星空 (yoching)
  4. 小魚 (henrychang)
  5. raytracy (raytracy)
  6. 雷伊 (amurorei)
  7. paicheng0111 (pcw)
  8. marlin12 (marlin12)
  9. dragonH (jack61811)
  10. ckp6250 (ckp6250)