iT邦幫忙

graylog相關文章
共有 12 則文章
鐵人賽 Security DAY 18

達標好文 技術 開源記錄集中管理系統:Graylog (一)

資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。 在很多年以前,我就為此困擾不已。因此需要搭配好的工...

鐵人賽 Security DAY 19

達標好文 技術 開源記錄集中管理系統:Graylog (二)

(取自 Wikipedia) 在企業當中的記錄量越來越多,像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心,將資料收集進來後經過處理、轉換、...

鐵人賽 IT 管理 DAY 1

達標好文 技術 Graylog 準備與安裝

Graylog 是一套成熟且功能強大的記錄收集與分析系統,近幾年來我已經分享過許多經驗,例如: 開源記錄集中管理系統:Graylog (一)https:/...

鐵人賽 IT 管理 DAY 3

技術 Graylog 記錄輸入器

Graylog 作為一個能夠收容多種記錄資料的收集器,內建許多種類型的記錄輸入器 (Input) 提供我們選擇,依據要接收的記錄類型建立出多種對應的輸入器,以...

技術 在Windows 10/11安裝Graylog - 使用Docker (給初學者的筆記)

ISO27001的日誌管理要求: 附錄A:8.15存錄:紀錄活動、異常、錯誤及其他相關事件之日誌,應產生、儲存、保護及分析之。 TISAX ISA 6.03...

鐵人賽 IT 管理 DAY 4

技術 Graylog 裝置端設定:Linux

早前我們在 Graylog 伺服器上完成了多種記錄輸入器的建立後,下一步就是開始將手上的各種裝置設定記錄往 Graylog 傳送。 第一步針對 Linux 伺...

鐵人賽 IT 管理 DAY 5

技術 Graylog 裝置端設定:Windows

除了 Linux 作業系統之外,Windows 也是企業應用系統中佔據不少比例的作業系統。不過 Windows 本身不支援 Syslog 或 CEF 格式的記...

鐵人賽 IT 管理 DAY 2

技術 Graylog 使用者介面

Graylog 從創立以來一直堅持簡潔易用的使用介面設計,因此要學習 Graylog 的介面使用沒有太多的高深門檻,只要經過介紹甚至是自己摸索一段時間,都可以...

鐵人賽 IT 管理 DAY 6

技術 Graylog 搜尋 (一)

當我們已經成功將記錄傳送至 Graylog 進行儲存時,最令人開心的就是可以在 Graylog 的搜尋頁上利用各種方便的功能找出需要檢視的資料,節省大量的時間...

鐵人賽 IT 管理 DAY 7

技術 Graylog 搜尋 (二)

搜尋功能非常強大,繼前一天介紹了搜尋列、時間範圍、自動更新、時間趨勢圖之後,本篇針對詳細記錄的各種進階操作進行說明,是 Graylog 功能細節中的精華之一。...

鐵人賽 IT 管理 DAY 9

技術 Graylog 搜尋 (四)

隨著深入使用搜尋功能,可以善用它所提共的各種提示、隨打即找、儲存與載入等功能,快速完成搜尋語法撰寫以及日後重新取用的便利性。 錯誤提示 在搜尋列中輸入查詢語...

鐵人賽 IT 管理 DAY 8

技術 Graylog 搜尋 (三)

搜尋功能頁提供了許多方便的搜尋工具,協助我們簡單點選就可以找出預期的記錄相關結果。但 Graylog 可不僅止於此,如果需要更複雜的搜尋條件,也可以自行輸入搜...