Outils pour utilisateurs

Outils du site


graylog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

graylog [2018/03/12 13:38] (Version actuelle)
Ligne 1: Ligne 1:
 +{{tag> veille formation log supervision }}
 +
 +===== graylog =====
 +
 +==== Installation avec docker ====
 +
 +https://​hub.docker.com/​r/​graylog/​graylog/​
 +<​code>​
 +docker run --link mongo --link elasticsearch ​    -p 9000:9000 -p 12201:12201 -p 514:​514 ​    -e GRAYLOG_WEB_ENDPOINT_URI="​http://​127.0.0.1:​9000/​api" ​ --name graylog ​  -d graylog/​graylog:​2.4.3-1
 +</​code>​
 +
 +Compter 4Go min de ram
 +
 +sudo sysctl -w vm.max_map_count=262144 (nécessaire pour démarrage container elasticsearch)
 +
 +ouvrir port 9000/tcp
 +
 +e connecter sur http://​serveur:​9000 (admin / admin )
 +
 +Rajouter un system/​input de type syslog
 +
 +Configurer syslog sur la source
 +<​code>​
 +*.* @@100.0.0.1:​514;​RSYSLOG_SyslogProtocol23Format
 +</​code>​
 +
 +
 +==== Exploration ====
 +
 +Search : permet de trouver des évènements suivant différents critères et de mettre en forme les résultats
 +
 +Alert: permet de mettre des alertes sur le contenu ou la fréquence des messages.
 +
 +
 +
 +
 +Gestion des logs 
 +
 +elasticsearch + mongodb + graylog
 +
 +Aller dans System/​inputs
 +
 +rajouter un input syslog sur tcp ou udp
 +
 +configurer une source:
 +<​code>​
 +cat /​etc/​rsyslog.d/​loghost.conf
 +*.* @100.0.0.1:​1514;​RSYSLOG_SyslogProtocol23Format
 +</​code>:​
 +
 +
 +
 +
 +
 +# vim: set filetype=dokuwiki:​
  
graylog.txt · Dernière modification: 2018/03/12 13:38 (modification externe)