DAY8 支線任務(Graylog 建置5) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

第 12 屆 iThome 鐵人賽

DAY 8

0

自我挑戰組

從零開始的ISMS資訊安全管理系統系列第 8 篇

DAY8 支線任務(Graylog 建置5)

12th鐵人賽

2020-09-08 08:58:55

2443 瀏覽

分享至

匯入檔案

把json 碼貼上去

長這樣

設定fortinet紀錄檔傳到graylog

有紀錄進來了

可以選範圍

查詢統計結果

過程中碰到資料進不來，原來是 rsyslog.conf 沒設定好。
$sudo vim /etc/rsyslog.conf

防火牆的紀錄檔真大

把他每天logrotate
$sudo vim /etc/logrotate.d/graylog
/var/log/10.10.10.1/*.log {
daily
missingok
rotate 180
compress
notifempty
create 0644 syslog syslog
postrotate
/usr/sbin/service rsyslog restart
endscript
}

/var/log/10.10.10.1
終於過了一個魔王關
明天來建置OpenVAS吧

DAY7 支線任務(Graylog 建置4)

DAY9 OpenVAS建置

系列文

從零開始的ISMS資訊安全管理系統共 30 篇

目錄

RSS系列文訂閱系列文

13 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22205 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙