設備那麼多,該如何收集log資訊呢?
事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~
Firewall, Switch, AD, DNS, Mail Server, ESXi, DB...
那麼多的 Log 該如何看呢?想必需要一個視覺化的系統來查看相關資訊吧!不然哪有那麼大的力氣可以看那麼多的log呢。
Graylog是一個開源的log管理系統,log可以傳送到 Graylog 透過視覺化的方式呈現出來,是一個很好用的工具。

log 傳送到 Graylog Server 儲存在 MongoDB,透過Elasticsearch來搜尋想要看的log資訊。
- 架構如下
圖片來源:http://docs.graylog.org/en/2.4/pages/architecture.html
下載