WindowsログをGraylogに送信するにはどうすればよいですか?
質問者:Bastiaan Kaperotxipi |最終更新日:2020年6月25日
カテゴリ:テクノロジーとコンピューティングオペレーティングシステム
方法:WindowsログデータをGrayLogサーバーに送信する
- ステップ1:エージェントをダウンロードします。 https://nxlog.co/products/nxlog-community-edition/downloadからWindows用のNXlogエージェントをダウンロードします。
- 手順2:NXlogエージェントをインストールします。エージェントインストールファイルを実行し、画面の手順に従います。
- ステップ3:NXlog会議を編集します。
- 手順5:エージェントを起動します。
Graylogをインストールしたら、ログを収集するように設定する必要があります。 [システム]-> [入力]メニューに移動し、新しい入力を起動します。 [入力の選択]ドロップダウンで、[ Syslog UDP]を選択し、[新しい入力の起動]ボタンを選択します。
続いて、質問は、Graylogがどのポートをリッスンするかということです。レイヤー3ロードバランサーの使用( TCPポートの転送) 0.10:80から127.0。 0.1:9000。通常どおりGraylogサーバーを起動します。 http://graylog.example.orgのWebインターフェースにアクセスします。
同様に、Graylogを構成するにはどうすればよいですか?
Graylogサーバーのインストールと構成
- Graylogリポジトリを更新してから、Graylogサーバーをインストールします。apt-getupdate-y apt-get install graylog-server-y。
- rootユーザーのパスワードシークレットとハッシュパスワードを設定する必要があります。
- サーバーログが機能している場合は、Graylogを確認してください。
Nxlogをどのように使用しますか?
構成ファイルのCUSTOMER_TOKENを、[ソース設定]> [顧客トークン]にある特定のトークンに置き換えてください。
- Nxlogをインストールします。 nxlogの最新バージョンをダウンロードします。
- 構成をコピーします。次の場所でNxlog構成ファイルを開きます。
- Nxlogを再起動します。
- 確認。
- 次のステップ。
12の関連する質問の回答が見つかりました
グレイログのログをどのようにチェックしますか?
6 GraylogWebインターフェイスにアクセスします
これで、 Graylogサーバーは、クライアントまたはサーバーからポート8514を使用してシステムログを受信します。次に、 Graylogサーバーで[ Graylog Sources]をクリックすると、次の画面にログイン試行に失敗したsshログが表示されます。 グレイログはどこにデータを保存しますか?
Graylogはログデータを暗号化しますか? ¶すべてのログデータはElasticsearchに保存されます。 Elasticは、ファイルシステムレベルでdm-cryptを使用することをお勧めします。
Linuxのsyslogとは何ですか?
syslog - ngは、UnixおよびUnixライクなシステム用のsyslogプロトコルの無料のオープンソース実装です。コンテンツベースのフィルタリング、豊富なフィルタリング機能、柔軟な構成オプションで元のsyslogdモデルを拡張し、トランスポートにTCPを使用するなどの重要な機能をsyslogに追加します。
LinuxのRsyslogとは何ですか?
Rsyslogはオープンソースのログプログラムであり、膨大な数のLinuxディストリビューションで最も人気のあるログメカニズムです。これは、 CentOS7またはRHEL7のデフォルトのログサービスでもあります。CentOSのRsyslogデーモンは、複数のネットワークデバイスからログメッセージを収集するためにサーバーとして実行するように構成できます。
Graylogサーバーを再起動するにはどうすればよいですか?
sudo dpkg-reconfigure tzdataを使用して、システム時刻も正しく設定されていることを確認してください。 VMからGraylogへの内部ログ(nginxなど)の送信を無効にします。アクティベーションには再起動が必要です!構成コマンド。
指示 | 説明 |
---|---|
sudo graylog-ctl restart | 実行中のサービスを停止してから、再度開始してください |
GraylogはElasticsearchを使用していますか?
Elasticsearchバージョン
バージョン2.3以降では、Graylogは、それはもうElasticsearchバージョンのハード要件はありませんので、ごElasticsearchクラスタに接続するためにHTTPプロトコルを使用しています。 Graylogは、 Elasticsearch5または6を使用してElasticCloudで正常に動作します。 Graylog管理者パスワードを変更するにはどうすればよいですか?
変更する必要がある場合は、手順に従ってください。
- 秘密鍵を生成します。
- / etc / graylog / server / serverの「password_secret =」の下に配置します。 conf。
- ハッシュパスワードを生成します。
- / etc / graylog / server / serverの「root_password_sha2 =」の下に配置します。 conf。
- graylog-serverサービスを再起動します。
NXLog CEとは何ですか?
NXLogは、セキュリティリスク、ポリシー違反を簡単に特定したり、サーバーログ、運用システムログ、アプリケーションログの運用上の問題を分析したりするのに役立つマルチプラットフォームのログ管理ツールです。概念上、 NXLogはsyslog-ngまたはRsyslogに似ていますが、UNIXおよびsyslogのみに限定されません。