05-Graylog. Подключение клиентов Windows.
Vložit
- čas přidán 30. 07. 2024
- Graylog - open source программное обеспечение, предназначенное для сбора логов с огромного количества источников различными способами.
«Центральный лог-сервер»
Graylog позволяет организовать сбор событий (логов/отчетов), фильтрацию, поиск и автоматизацию.
Подходит для Linux и Windows.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
00:00 | Принцип работы
05:07 | Создание и настройка Input
06:27 | Установка и настройка Sidecar агента
17:41 | Установка и настройка Collector-Sidecar агента
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
По вопросам и предложениям пишите: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#Graylog
#Linux
#Log
Установка Sidecar:
docs.graylog.org/en/latest/pa...
Агенты Sidecar и Collector:
github.com/Graylog2/collector...
а по opensearch + logstash + dashboards ?
Спасибо за видео, супер. А если я добавлю еще один хост на Windows, значит мне нужно указать новый конфиг с новым портом? Например, 5046? Или можно этот один универсальный шаблон с портом 5045 использовать для всех Windows-систем? И можно ли таким же образом мониторить хосты MacOS?
Новые input создавать не обязательно. Можно использовать "универсальный" 👍🏻
MacOS так же можно подключить.
круто. по грейлогу мало мануалов. перепечатки установки и все. лучшее что я видел за этот год. будет ли продолжение? самое интересное: стримы экстракторы пайпы оповещения? я 2 месяца ковырялся - искал решение для небольших фирм и лучше грейлога не нашел. я догадываюсь что с помощью стримов можно увеличить время хранения логов?
Спасибо большое за отзыв.
По graylog покачто не будет видео. Перехожу на другую систему.
Стримы - это как сохранённые фильтры. Они не влияют на время хранения логов.
И в общем сама официальная документация graylog хорошая, там в простой форме описаны все настройки.
@@RomNero только не elk. По моему это ад
Нет, не ELK 😁😁
Токен который мы создали в Sidecars для win10 можно юзать на все клиенты windows или на каждую систему/клиента мне нужно будет делать отдельный токен ? У тебя щас два токена win10 и ubu-client01, если тебе нужно добавить еще одного клиента на windows10 создаем новый токен чтобы он появился в списке ?
Одного токена достаточно. Это больше относиться к безопасности
@@RomNero Просто когда я захожу в Nodecars Status там указывается Node details и IP Address указан одного сервера. Если я этот же токен добавлю на второй сервер. Не будет ли конфликта и что будет указано в деталях?
Конфликта не будет. Я использую 1 токен для нескольких серверов.
Пробуйте, тестируйте))
Спасибо большое, а будет что-то подобное по elk) просто о нём действительно мало материалов в сети
Спасибо. Хочу сделать по ELK, но немного позже.
@@RomNero спасибо большое)) подписка + ;)