Outils pour utilisateurs

Outils du site


graylog

graylog

Installation avec docker

https://hub.docker.com/r/graylog/graylog/

docker run --link mongo --link elasticsearch     -p 9000:9000 -p 12201:12201 -p 514:514     -e GRAYLOG_WEB_ENDPOINT_URI="http://127.0.0.1:9000/api"  --name graylog   -d graylog/graylog:2.4.3-1

Compter 4Go min de ram

sudo sysctl -w vm.max_map_count=262144 (nécessaire pour démarrage container elasticsearch)

ouvrir port 9000/tcp

e connecter sur http://serveur:9000 (admin / admin )

Rajouter un system/input de type syslog

Configurer syslog sur la source

*.* @@100.0.0.1:514;RSYSLOG_SyslogProtocol23Format

Exploration

Search : permet de trouver des évènements suivant différents critères et de mettre en forme les résultats

Alert: permet de mettre des alertes sur le contenu ou la fréquence des messages.

Gestion des logs

elasticsearch + mongodb + graylog

Aller dans System/inputs

rajouter un input syslog sur tcp ou udp

configurer une source:

cat /etc/rsyslog.d/loghost.conf
*.* @100.0.0.1:1514;RSYSLOG_SyslogProtocol23Format

:

# vim: set filetype=dokuwiki:

graylog.txt · Dernière modification: 2018/03/12 13:38 (modification externe)