iT邦幫忙

Kannazuki
iT邦見習生 ‧ 點數 208
工程師 CS
997
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
DevOps

從零開始的 graylog 探險 系列

此系列文將從基礎的部署開始,介紹 graylog 的各種功能,並夾雜我在公司專案中使用的心得與筆記。

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文 團隊組隊最大障礙:隊名
0 Like 0 留言 108 瀏覽
DAY 21

Day 21: 日誌輪轉與保留策略

其實這篇的內容有在先前的文章中提過,但由於篇幅關係只有簡短帶過。今天來補充 Graylog 日誌的 rotation / retention 較為詳細的概念。...

2025-10-05 ‧ 由 Kannazuki 分享
0 Like 0 留言 82 瀏覽
DAY 22

Day 22: Content Packs

基礎概念 Content Packs 是 Graylog 用來匯出與匯入整組監控與分析設定的打包機制。透過 Content Packs,可以將 inputs、s...

2025-10-06 ‧ 由 Kannazuki 分享
0 Like 0 留言 123 瀏覽
DAY 23

Day 23: Grok Patterns

在 Graylog 中,Grok Patterns 提供了一套簡潔易用的方式,將複雜的日誌訊息依據預定義或自訂規則,解析成結構化欄位,以利後續搜尋、警示與可視化...

2025-10-07 ‧ 由 Kannazuki 分享
0 Like 0 留言 92 瀏覽
DAY 24

Day 24: Lookup Tables

Lookup Tables 是 Graylog 中一項強大的資料查詢與擴充功能,可將外部資料源快速映射至日誌事件字段,實現地理位置、風險評級、用戶資訊等豐富擴展...

2025-10-08 ‧ 由 Kannazuki 分享
0 Like 0 留言 184 瀏覽
DAY 25

Day 25: 實作 Linux 日誌監控

今天來用實際案例介紹如何在 Graylog 配置 Linux 服務的日誌監控。以 Python FastAPI 應用程式為例,建立完整的日誌收集與分析流程。 架...

2025-10-09 ‧ 由 Kannazuki 分享
0 Like 0 留言 171 瀏覽
DAY 26

Day 26: Graylog 升級準備與評估 (上)

接下來會花幾個篇幅來記錄如何對 Graylog 系統進行版本更新。因為目前我實際在使用的 Graylog 版本為 5.0,希望能在有空的時候升級整個 Grayl...

2025-10-10 ‧ 由 Kannazuki 分享
0 Like 0 留言 117 瀏覽
DAY 27

Day 27: Graylog 升級準備與評估 (下)

風險評估與準備工作 主要風險識別 資料遷移風險: OpenSearch 索引資料可能在遷移過程中出現相容性問題 設定檔案格式變更可能影響現有配置 服務中斷風...

2025-10-11 ‧ 由 Kannazuki 分享
0 Like 0 留言 129 瀏覽
DAY 28

Day 28: Docker 環境下 Graylog 版本升級實戰

在完成升級前評估與準備工作後,接下來將進行實際的 Docker 環境升級操作。本篇將示範如何將 Docker Compose 部署的 Graylog 安全升級至...

2025-10-12 ‧ 由 Kannazuki 分享
0 Like 0 留言 134 瀏覽
DAY 29

Day 29: 異常檢測

AI/ML 異常檢測功能概覽 Graylog Security 6.3 內建異常檢測模組,利用 OpenSearch 的機器學習引擎對日誌數據進行行為基準分析與...

2025-10-13 ‧ 由 Kannazuki 分享
0 Like 0 留言 116 瀏覽
DAY 30

Day 30: 總結

回顧 文章起始於 Graylog Open 的核心概念與 Docker 部署準備,讓讀者理解基礎架構。隨後深入配置細節,涵蓋 Input 管理、數據解析、Ind...

2025-10-14 ‧ 由 Kannazuki 分享
Kannazuki的鐵人檔案
Kannazuki的收藏
Kannazuki的追蹤
Kannazuki的Like
Kannazuki的紀錄
Kannazuki的訂閱列表