iT邦幫忙

2019 iT 邦幫忙鐵人賽
DAY 21
0
Security

利用開源軟體打造企業內部資安環境系列 第 21

[Day 21]-Log收集-Graylog

2019鐵人賽 graylog log management
2941 瀏覽

設備那麼多,該如何收集log資訊呢?

事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~/images/emoticon/emoticon30.gifFirewall, Switch, AD, DNS, Mail Server, ESXi, DB.../images/emoticon/emoticon06.gif 那麼多的 Log 該如何看呢?想必需要一個視覺化的系統來查看相關資訊吧!不然哪有那麼大的力氣可以看那麼多的log呢。

Graylog是一個開源的log管理系統,log可以傳送到 Graylog 透過視覺化的方式呈現出來,是一個很好用的工具。

https://ithelp.ithome.com.tw/upload/images/20181105/20060971dzptZcROK2.png

log 傳送到 Graylog Server 儲存在 MongoDB,透過Elasticsearch來搜尋想要看的log資訊。

  • 架構如下
    https://ithelp.ithome.com.tw/upload/images/20181105/20060971TuFDf6oxCt.png

圖片來源:http://docs.graylog.org/en/2.4/pages/architecture.html

  • 軟體支援
    Linux

下載


上一篇
[Day 20]-滲透測試-Parrot
下一篇
[Day 22]-Log收集-ELK Stack
系列文
利用開源軟體打造企業內部資安環境30
  1. 26
    [Day 26]-網路安全-Maltrail
  2. 27
    [Day 27]-教育訓練-MOOCs
  3. 28
    [Day 28]-數位鑑識-CAINE
  4. 29
    [Day 29]-滲透測試-BlackArch
  5. 30
    [Day 30]-完賽
完整目錄

尚未有邦友留言

立即登入留言
iT邦幫忙鐵人賽
iT 邦幫忙鐵人賽
參賽組數
926
團體組數
50
累計文章數
17897
完賽人數
529
鐵人賽熱門主題
前往鐵人賽
技術推廣熱門主題
前往鐵人賽
鐵人賽熱門文章
前往鐵人賽
熱門問題
IT邦幫忙
站方公告
熱門tag 看更多
12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 2017鐵人賽 javascript windows windows server php linux python 程式設計 c# css 分享 資訊安全 sql 專案管理 職場
熱門回答
熱門文章
一週點數排行 更多點數排行
  1. 海綿寶寶 (antijava)
  2. 浪跡天涯的 IT 人 (kiwiaa)
  3. japhenchen (japhenchen)
  4. 雷伊 (amurorei)
  5. 浩瀚星空 (yoching)
  6. 阿展展展 (eric211924)
  7. 賽門 (simon581923)
  8. rogeryao (rogeryao)
  9. 我思故我在 (sfl86280)
  10. dragonH (jack61811)