跳到主內容

Graylog

Graylog 相關文檔

01.系統安裝

Graylog 4 安裝及設定 - Debian 10

BUBU 因最近有採買一台性能比較好的主機,將原本舊的設備上的服務都轉移到這台新設備上運行,因此之前無法使用 log 伺服器,現在可以重新架設一台並且轉換系統來運行服務。 110.10.02 內...

Graylog 5 安裝及設定 - Debian 11

  BUBU 因最近都在忙著處理公司的事情,沒有時間測試新的系統,那今日有空就將 Graylog 最新版重新安裝並且測試,雖然過程中有讓我卡關但是後來還是有處理好了。   本篇就是安裝目前官方最...

Graylog 5 安裝及設定 - Debian 12

  BUBU 因最近都在忙著處理公司的事情,沒有時間測試新的系統,那今日有空就將 Graylog 最新版重新安裝並且測試,雖然過程中有讓我卡關但是後來還是有處理好了。 2024.01.11 系統...

Graylog 3 安裝及設定

109.09.14 內容修改為 CentOS8 版本,並且修正安裝流程 運行環境 本工作室環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,除非有特...

Graylog 2.4 安裝及設定

這套由 Jason Cheng 大大所介紹的開源軟體,Graylog Server集中管理網路裝置Log記錄及分析。   安裝環境: 系統:CentOS 7 第一步:更新CentOS ...

02.版本更新

Graylog 3.0 升 3.1 版

官方更新發佈新版本,目前版次是 3.1 版,官方對於新版更新內容請參考官方公告 ANNOUNCING GRAYLOG 3.1 首先更新官方來源的套件,並且進行安裝,指令如下 sudo rp...

Graylog 3.1 升 3.2版

官方更新發佈新版本,目前版次是 3.2 版,官方對於新版更新內容請參考官方公告 ANNOUNCING GRAYLOG 3.2 首先更新官方來源的套件,並且進行安裝,指令如下 sud...

Graylog 3 升級 Graylog 4

Graylog 官方已經正式公告 4 版已正式公開,如果想要更新到 4 版,要先把 Elasticsearch 先從 6.8 更新到 7.0 版 運行環境 本工作室環境都是在 「Prox...

Graylog 4.2 升級 Graylog 4.3 - Debain

Graylog 官方已經正式公告 4.3 版已正式公開 運行環境 本工作室環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,除非有特殊狀況會告知使用 「 ...

Apache log 傳到 Graylog

  因為公司有的服務還是採用 Apache 服務,本篇是但是差在於 error 可能要在研究一下要怎麼設定了,我在網路找到一個簡單的設定。 進到 Apache 設定 vim /etc/htt...

將 Nginx log 記錄傳到 Graylog

  如果要看每個台服務的 log 檔都要到該台設備去查看記錄,這樣子太麻煩了因為有架設 graylog 服務,可以將這些服務上的記錄都傳到這一台 log 服務器上記錄並且察看 2024.02.2...

GeoLiteCity 找尋來源IP地理位置

因有時候想要了解都是那些國家來看服務那剛好 Graylog 剛好有提供這樣子的服務,可以讓您查看都是從那些國家來看服務的首先要先到 GeoLite2 提供免費的服務下載,提供有國家、城市及ASN...

FortiGate 傳送給 Graylog (備存參考)

因 FortiGate 傳送的預設是 514 那我有修改成其他的 Port 號,去查看 Graylog 一直都收不到資料,去查下原因是因為要使用 Raw/Plaintext UDP 這個模式來接...

FortiGate 傳送給 Graylog

  之前另一篇是在 Graylog3 版使用,本篇是 Fro 新版的 Graylog 服務做使用,這個看版是從 Graylog Marketplace 找到,但是要修改FortiGate 傳送的...

Graylog 設定 SMTP 服務

Graylog 的 SMTP 在網頁上是無法設定的,所以只能在 graylog 設定檔裡面做設定 設定方式 在 vim /etc/graylog/server/server.conf 設定檔...

Unifi 記錄傳到 Graylog

官方的套件庫是有人提供,但是需要手動去設定 設定方式如下: 首先到 rsyslog 設定檔新增新的接收的 port 號 vim /etc/rsyslog.conf 在最後一行新增加下...

Graylog 取 message 內容

BUBU 因想了解一下各設備所傳回來的資訊有什麼,並且設置警告信件 109.09.15 因新版的新增方式不一樣,因此修正為新版取的方式 運行環境 Graylog 3.1.4 Gr...

Graylog Views 功能介紹

這是在 Graylog 3.1 之後版本所新增加功能,為了方便不用一直接重覆下條件去查,可以事先把條件都設定好並且直接查看當前的資訊 運行環境 Graylog 3.1.4 功能說明 ...

Windows 使用 NXLog CE 記錄傳送到 Graylog

由 Jason Cheng 教使用 NXLog CE 方式來傳送記錄到 log 主機 運行環境 Windows Server 2008 R2、Windows Server 2012 R2...

使用 Regular expression 正規表示記錄

使用 Regular expression 方式來取得 message 訊息內容記錄,Regular expression 是使用 java 正規表示法編寫的 運行環境 Graylog ...

[Q&A] Graylog 收集資料流量過大造成無法正常顯示

BUBU 公司的 LOG 伺服器在因最近收集資料過多,造成某些功能無法正常顯示,導致出現下面圖片上的訊息 解決程過 經過官方論討區發現也有人出現過這樣子的問題,是說明 Elasticsear...

Graylog Email alert

本篇是在記錄怎麼修改 Email alert 樣版及設定 運行環境 Graylog 3.2.1 設定過程 在選擇列選擇 Alerts -> Event Definiti...

[Q&A] Graylog Indexer failures 異常

BUBU 公司的 LOG 伺服器在因最近收集資料過多,造成某些功能無法正常顯示,導致出現下面圖片上的訊息,這訊息是在說明因為索引太多字段關係造成無法正常顯示,在 Elasticsearch 預設...

IIS 使用 NXLog CE 記錄傳送到 Graylog

由 Jason Cheng 教使用 NXLog CE 方式來傳送記錄到 log 主機 運行環境 本工作室環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,...

WOWZA 使用 NXLog CE 記錄傳送到 Graylog

  BUBU 因公司有使用串流主機服務,但想要把這個串流主機服務轉送到 Graylog 上做保存日後有需求以方便查詢,那有詢問過代理說目前系統並沒有這樣子機制,所以需要用其他方式來轉送到 Gra...

MySQL 使用 NXLog CE 記錄傳送到 Graylog

  BUBU 因公司有把一些訊息寫入到資料庫上面,想利用 NXLog 方式轉送到 Graylog 上做保存日後有需求以方便查詢。 運行環境 本工作室環境都是在 「Proxmox VE 」 虛擬...
回到頂端