Graylog útvonal
A Graylog segít a logok összegyűjtésében, optimális tárolásában, kezelésében és nem elhanyagolható módon egy jól kezelhető webes felület is biztosít, ahol kereshetünk, kimutatásokat végezhetünk. A logokban jóval több van, mint amit elsőre gondolnánk!
1. Alapok
A tananyag bemutatja, hogyan telepítheted és állíthatod be a Graylog-ot a naplóadatok hatékony kezeléséhez és elemzéséhez. Megtanulod a rendszer alapbeállításait, a tűzfal és SELinux konfigurálását, valamint az első bejelentkezést és input létrehozását. A tananyag végén áttekintést kapsz a Graylog webes felületéről és a Linux rsyslog beküldésének módjáról.
2. Keresés
Sokkal több lehetőségünk van graylogban keresni, mint egy linuxos grep esetén. Tekintsük át, hogy tudunk akár logikai kapcsolatokkal, akár számtartományokkal keresni. És ha már rendelkezésünkre áll a keresett eredmény, tároljuk el későbbre!
3. Sidecar
Egy segédkocsi igazán sok mindenre képes. Egyszerűen beküldhetjük Linux és Windows szerverekről a logokat a segítségével, sőt ennek konfigurációját mind egy központi felületen tehetjük meg, így a beküldő szervereken egy perc is elég.
4. Extractor
Már a kereséskor is láttuk, hogy ha az üzenetet szétszedjük mezőkre, akkor sokkal könnyebben megy a keresés. Hát tegyük meg!
5. Streamek
A Graylogban szinte mindennek a közepe a stream. Erre állíthatunk
megőrzési időt, riasztást, jogosultságot - a tananyagban ezt mind megnézzük.
