我的graylog抓不到ad新增人员的资料

graylog

joeken19940513 2019-07-10 11:14:21 ‧ 3465 瀏覽

graylog抓不到ad新增人员的log但是抓的到ad server2016上的log
我的server2016上有装nxlog了!
要做到像下面图片一样!!

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-10 12:00:39 檢舉

Windows AD Server 版本 ?

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-16 10:53:41 檢舉

看到了 Windows 2016

JL iT邦新手 5 級 ‧ 2019-07-17 14:16:51 檢舉

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Jason Cheng (節省哥)

iT邦研究生 3 級 ‧ 2019-07-16 09:28:10

最佳解答

嗯？好眼熟... 您po的這張是我的圖 (笑)

這個可以在 Seacrh 那針對 EventID (如 EventID:4625，帳號建立應該是 4720 或 624 吧) 先篩選，有結果後再把右上方的圖表按下 Add to dashboard 就可以了。

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-16 10:52:29 檢舉

有神快拜 XD

愛吃起司的胖達 iT邦好手 1 級 ‧ 2019-07-16 10:54:12 檢舉

JSJSS

JL iT邦新手 5 級 ‧ 2019-07-17 14:24:04 檢舉

Jason Cheng (節省哥)

請問下帳號建立的管理者、來源、建立
這三個欄位的語法怎麼調出來

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-17 14:44:18 檢舉

不好意思，昨天花了點時間回覆完與解決您幾個問題，結果您把下面那串的問題內容都清了，這樣要怎麼留下知識在平台上給其它人參考呢？請恕我無法再回答您的問題。

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:46:08 檢舉

如此如此
這般這般就可以了

真的是不尊重大師
JSJSS

小魚 iT邦大師 1 級 ‧ 2019-07-17 16:01:13 檢舉

是耀達的Jason嗎?

逢摸必爆MIS iT邦研究生 3 級 ‧ 2019-07-19 09:51:31 檢舉

哥真的很有原則跟大氣

登入發表回應

iT邦新手 5 級 ‧ 2019-07-16 10:52:27

回應 19
分享
檢舉

看更多先前的回應...收起先前的回應...

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 11:29:56 檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 11:31:56 檢舉

你的 nxlog 要設定 OutputType 為 GELF，Graylog 才可以直接幫你做欄位剖析，接下來你要怎麼取用欄位都可以。

joeken19940513 iT邦新手 5 級 ‧ 2019-07-16 12:15:48 檢舉

我設定nxlog的conf結果導致nxlog服務啟動不了你那邊有nxlog的範例檔嗎?求大大提供讓我研究謝謝您!!!

JL iT邦新手 5 級 ‧ 2019-07-16 12:16:17 檢舉

JL iT邦新手 5 級 ‧ 2019-07-16 12:17:24 檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 13:06:35 檢舉

貼原本跟修改後的上來看看

JL iT邦新手 5 級 ‧ 2019-07-16 13:18:14 檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 13:26:51 檢舉

把 Exec to_syslog_bsd(); 拿掉

JL iT邦新手 5 級 ‧ 2019-07-16 13:50:57 檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 14:04:24 檢舉

你要去看你的 nxlog.log，裡面會告訴你是不是設定有錯，還有設定完服務要記得重啟。

JL iT邦新手 5 級 ‧ 2019-07-16 14:45:08 檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 14:55:16 檢舉

log 已經告訴你沒有定義 in_eventlog 了，請到官網文件查看細節，並予以調整。

看起來你沒有定義 extension in_eventlog

https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#im_mseventlog
https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#im_msvistalog

JL iT邦新手 5 級 ‧ 2019-07-16 17:41:45 檢舉

joeken19940513 iT邦新手 5 級 ‧ 2019-07-17 11:16:50 檢舉

已經可以了謝謝高手

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:38:43 檢舉

哇靠小財神
對談都不見了
這是 Bug 嗎 XD

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-17 14:40:08 檢舉

咦？為什麼這一串裡面 hgmiccl750 問過的問題都不見了？

JL iT邦新手 5 級 ‧ 2019-07-17 14:50:37 檢舉

Jason Cheng (節省哥)

想說主要是樓主問的那個問題，我這樓都是問一樣反覆的問題，就把他給清掉了。

不好意思

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:52:47 檢舉

真的有夠不尊重教你的人

JL iT邦新手 5 級 ‧ 2019-07-17 15:06:56 檢舉

門神JanusLin
謝謝你的指教
Jason Cheng (節省哥)
不好意思
愧對你的回覆，因為樓梯建的有點亂才清。

登入發表回應

fetnet615102

iT邦新手 4 級 ‧ 2019-12-26 16:53:37

想請教各位先進，不知道為什麼我garylog無法使用AD套件。請問有解嗎?

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙