Tin tức, hướng dẫn và chia sẻ về công nghệ

Tag: Graylog (Page 1 of 2)

[Graylog] [Phần 1]: Khám Phá Log Trong Linux, Windows

Trước khi đi sâu vào loạt bài chi tiết về Graylog – công cụ mạnh mẽ cho việc thu thập và phân tích log – chúng ta cần nắm vững bước cơ bản nhất: định vị và hiểu cấu trúc các tệp log trong hệ thống. Dù bạn sử dụng hệ điều hành Linux hay Windows, việc biết chính xác vị trí lưu trữ log như log SSH, sự kiện bảo mật hay log lỗi hệ thống sẽ giúp bạn cấu hình Graylog hiệu quả, từ đó giám sát và bảo mật hệ thống một cách chủ động.

Graylog và cấu trúc file log
Tìm hiểu về log
Continue reading

Hướng dẫn cấu hình nginx với ssl làm reverse proxy cho graylog

Gray log là 1 công cụ mạnh mẽ để quản lý và phân tích các tệp nhật ký, ở các bài trước mình đã hướng dẫn các bạn cách cài đặt cũng như các thao tác cơ bản với graylog-server. Các bạn có thể tham khảo tại đây. Tuy nhiên Nhược điểm duy nhất là bạn phải truy cập Graylog UI bằng địa chỉ IP và số cổng mà không có chứng chỉ SSL được xác minh.

Continue reading

[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Continue reading

[Graylog] [LAB] [Phần 10] Cấu hình Graylog server tích hợp cảnh báo qua Telegram

Chắc hẳn có rất nhiều bạn đang sử dụng ứng dụng Telegram để trò chuyện, trao đổi thông tin. Ở bài viết trước Cloud365 đã chia sẻ đến các bạn cách cấu hình graylog để nhận cảnh báo qua email. Trong bài viết này chúng ta tiếp tục tìm hiểu cách cấu hình graylog tích hợp cảnh báo qua Telegram.

Continue reading

[Graylog] [LAB] [Phần 9] Cấu hình graylog gửi cảnh báo qua email

Là một System Admin bạn luôn phải lưu ý vấn đề bảo mật của hệ thống. Khi có hoạt động đăng nhập bất thường xảy ra, làm cách nào để bạn nhận biết được nó và rút ngắn thời gian kiểm tra nhanh nhất có thể? Nối tiếp chuỗi bài về Graylog, hôm nay Cloud365 sẽ chia sẻ đến các bạn cách cấu hình graylog server để nhận cảnh báo SSH qua email.

Continue reading

[Graylog] [LAB] [Phần 8] Đặt lại mật khẩu cho user admin trong Graylog server

Đôi khi vì một lý do nào đó bạn quên mật khẩu của user khi đăng nhập hoặc đơn giản bạn muốn reset mật khẩu tránh những rủi ro đáng tiếc khi bị lộ thông tin mật khẩu ra bên ngoài. Bài viết này sẽ hướng dẫn bạn chi tiết cách đặt lại mật khẩu của user admin trong graylog server.

Continue reading
« Older posts