iT邦幫忙

0

我的graylog抓不到ad新增人员的资料

graylog
joeken19940513 2019-07-10 11:14:213687 瀏覽

  • 分享至 

  • xImage

graylog抓不到ad新增人员的log但是抓的到ad server2016上的log
我的server2016上有装nxlog了!
要做到像下面图片一样!!https://ithelp.ithome.com.tw/upload/images/20190710/20118928IU6tZS1NCj.png

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-10 12:00:39 檢舉
Windows AD Server 版本 ?
林門神JanusLin iT邦超人 1 級 ‧ 2019-07-16 10:53:41 檢舉
看到了 Windows 2016
JL iT邦新手 5 級 ‧ 2019-07-17 14:16:51 檢舉
.
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

3
Jason Cheng (節省哥)
iT邦研究生 3 級 ‧ 2019-07-16 09:28:10
最佳解答

嗯?好眼熟... 您po的這張是我的圖 (笑)

這個可以在 Seacrh 那針對 EventID (如 EventID:4625,帳號建立應該是 4720 或 624 吧) 先篩選,有結果後再把右上方的圖表按下 Add to dashboard 就可以了。

https://ithelp.ithome.com.tw/upload/images/20190716/201188486cShyny7xJ.png

看更多先前的回應...收起先前的回應...
林門神JanusLin iT邦超人 1 級 ‧ 2019-07-16 10:52:29 檢舉

有神快拜 XD

愛吃起司的胖達 iT邦好手 1 級 ‧ 2019-07-16 10:54:12 檢舉

JSJSS

JL iT邦新手 5 級 ‧ 2019-07-17 14:24:04 檢舉

Jason Cheng (節省哥)

請問下 帳號建立的管理者、來源、建立
這三個欄位的語法 怎麼調出來

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-17 14:44:18 檢舉

不好意思,昨天花了點時間回覆完與解決您幾個問題,結果您把下面那串的問題內容都清了,這樣要怎麼留下知識在平台上給其它人參考呢?請恕我無法再回答您的問題。

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:46:08 檢舉

如此如此
這般這般就可以了

真的是不尊重大師
JSJSS

小魚 iT邦大師 1 級 ‧ 2019-07-17 16:01:13 檢舉

是耀達的Jason嗎?

逢摸必爆MIS iT邦研究生 3 級 ‧ 2019-07-19 09:51:31 檢舉

哥真的很有原則跟大氣 /images/emoticon/emoticon15.gif

登入發表回應
0
JL
iT邦新手 5 級 ‧ 2019-07-16 10:52:27
看更多先前的回應...收起先前的回應...
Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 11:29:56 檢舉

.

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 11:31:56 檢舉

你的 nxlog 要設定 OutputType 為 GELF,Graylog 才可以直接幫你做欄位剖析,接下來你要怎麼取用欄位都可以。

https://ithelp.ithome.com.tw/upload/images/20190716/20118848FDkWuxdmNp.png

joeken19940513 iT邦新手 5 級 ‧ 2019-07-16 12:15:48 檢舉

我設定nxlog的conf結果導致nxlog服務啟動不了你那邊有nxlog的範例檔嗎?求大大提供讓我研究謝謝您!!!

JL iT邦新手 5 級 ‧ 2019-07-16 12:16:17 檢舉
JL iT邦新手 5 級 ‧ 2019-07-16 12:17:24 檢舉
Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 13:06:35 檢舉

貼原本跟修改後的上來看看

JL iT邦新手 5 級 ‧ 2019-07-16 13:18:14 檢舉
Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 13:26:51 檢舉

把 Exec to_syslog_bsd(); 拿掉

JL iT邦新手 5 級 ‧ 2019-07-16 13:50:57 檢舉
Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 14:04:24 檢舉

你要去看你的 nxlog.log,裡面會告訴你是不是設定有錯,還有設定完服務要記得重啟。

JL iT邦新手 5 級 ‧ 2019-07-16 14:45:08 檢舉
Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-16 14:55:16 檢舉

log 已經告訴你沒有定義 in_eventlog 了,請到官網文件查看細節,並予以調整。

看起來你沒有定義 extension in_eventlog

https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#im_mseventlog
https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#im_msvistalog

JL iT邦新手 5 級 ‧ 2019-07-16 17:41:45 檢舉
joeken19940513 iT邦新手 5 級 ‧ 2019-07-17 11:16:50 檢舉

已經可以了謝謝高手

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:38:43 檢舉

哇 靠 小財神
對談都不見了
這是 Bug 嗎 XD

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-07-17 14:40:08 檢舉

咦?為什麼這一串裡面 hgmiccl750 問過的問題都不見了?

JL iT邦新手 5 級 ‧ 2019-07-17 14:50:37 檢舉

Jason Cheng (節省哥)

想說主要是樓主 問的那個問題,我這樓都是問一樣反覆的問題,就把他給清掉了。

不好意思

林門神JanusLin iT邦超人 1 級 ‧ 2019-07-17 14:52:47 檢舉

真的有夠不尊重教你的人

JL iT邦新手 5 級 ‧ 2019-07-17 15:06:56 檢舉

門神JanusLin
謝謝你的指教
Jason Cheng (節省哥)
不好意思
愧對你的回覆,因為樓梯建的有點亂 才清。

登入發表回應
0
fetnet615102
iT邦新手 4 級 ‧ 2019-12-26 16:53:37

想請教各位先進,不知道為什麼 我garylog無法使用AD套件。請問有解嗎?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙