鐵人檔案
Graylog 是開源軟體中相當強大卻又容易使用的記錄收集與分析系統,在資訊安全已是企業營運不可或缺的必要基礎時,借助 Graylog 所具備的各項豐富功能,讓資訊與資安單位多出一把神兵利器,從容應對挑戰。
本系列將以筆者多年在企業應用 Graylog 的實戰經驗出發,由實作為路線使讀者快速上手 Graylog。
Graylog 是一套成熟且功能強大的記錄收集與分析系統,近幾年來我已經分享過許多經驗,例如: 開源記錄集中管理系統:Graylog (一)https:/...
Graylog 從創立以來一直堅持簡潔易用的使用介面設計,因此要學習 Graylog 的介面使用沒有太多的高深門檻,只要經過介紹甚至是自己摸索一段時間,都可以...
Graylog 作為一個能夠收容多種記錄資料的收集器,內建許多種類型的記錄輸入器 (Input) 提供我們選擇,依據要接收的記錄類型建立出多種對應的輸入器,以...
早前我們在 Graylog 伺服器上完成了多種記錄輸入器的建立後,下一步就是開始將手上的各種裝置設定記錄往 Graylog 傳送。 第一步針對 Linux 伺...
除了 Linux 作業系統之外,Windows 也是企業應用系統中佔據不少比例的作業系統。不過 Windows 本身不支援 Syslog 或 CEF 格式的記...
當我們已經成功將記錄傳送至 Graylog 進行儲存時,最令人開心的就是可以在 Graylog 的搜尋頁上利用各種方便的功能找出需要檢視的資料,節省大量的時間...
搜尋功能非常強大,繼前一天介紹了搜尋列、時間範圍、自動更新、時間趨勢圖之後,本篇針對詳細記錄的各種進階操作進行說明,是 Graylog 功能細節中的精華之一。...
搜尋功能頁提供了許多方便的搜尋工具,協助我們簡單點選就可以找出預期的記錄相關結果。但 Graylog 可不僅止於此,如果需要更複雜的搜尋條件,也可以自行輸入搜...
隨著深入使用搜尋功能,可以善用它所提共的各種提示、隨打即找、儲存與載入等功能,快速完成搜尋語法撰寫以及日後重新取用的便利性。 錯誤提示 在搜尋列中輸入查詢語...
道歉啟示: 因近期的工作與健康因素,本 Graylog 系列鐵人賽文章不得不停止連載,謝謝有追蹤的各位朋友。 Graylog 還有很多超好用功能,例如 Wid...
