Tin tức, hướng dẫn và chia sẻ về công nghệ

Tag: Graylog (Page 1 of 2)

Hướng dẫn cấu hình nginx với ssl làm reverse proxy cho graylog

Gray log là 1 công cụ mạnh mẽ để quản lý và phân tích các tệp nhật ký, ở các bài trước mình đã hướng dẫn các bạn cách cài đặt cũng như các thao tác cơ bản với graylog-server. Các bạn có thể tham khảo tại đây. Tuy nhiên Nhược điểm duy nhất là bạn phải truy cập Graylog UI bằng địa chỉ IP và số cổng mà không có chứng chỉ SSL được xác minh.

Continue reading

[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Continue reading

[Graylog] [LAB] [Phần 10] Cấu hình Graylog server tích hợp cảnh báo qua Telegram

Chắc hẳn có rất nhiều bạn đang sử dụng ứng dụng Telegram để trò chuyện, trao đổi thông tin. Ở bài viết trước Cloud365 đã chia sẻ đến các bạn cách cấu hình graylog để nhận cảnh báo qua email. Trong bài viết này chúng ta tiếp tục tìm hiểu cách cấu hình graylog tích hợp cảnh báo qua Telegram.

Continue reading

[Graylog] [LAB] [Phần 9] Cấu hình graylog gửi cảnh báo qua email

Là một System Admin bạn luôn phải lưu ý vấn đề bảo mật của hệ thống. Khi có hoạt động đăng nhập bất thường xảy ra, làm cách nào để bạn nhận biết được nó và rút ngắn thời gian kiểm tra nhanh nhất có thể? Nối tiếp chuỗi bài về Graylog, hôm nay Cloud365 sẽ chia sẻ đến các bạn cách cấu hình graylog server để nhận cảnh báo SSH qua email.

Continue reading

[Graylog] [LAB] [Phần 8] Đặt lại mật khẩu cho user admin trong Graylog server

Đôi khi vì một lý do nào đó bạn quên mật khẩu của user khi đăng nhập hoặc đơn giản bạn muốn reset mật khẩu tránh những rủi ro đáng tiếc khi bị lộ thông tin mật khẩu ra bên ngoài. Bài viết này sẽ hướng dẫn bạn chi tiết cách đặt lại mật khẩu của user admin trong graylog server.

Continue reading

[Graylog] [LAB] [Phần 2] Thu thập log của Linux thông qua graylog sidecar

Image result for graylog-sidecar
Logo của graylog

Ở bài trước ta đã cấu hình Graylog 3.1 trên CentOS 7, ở bài này mình sẽ hướng dẫn cấu hình thu thập log CentOS 7 sử dụng Collector Sidecar.

Graylog Sidecar là 1 input có khả năng quản lý cấu hình phía client để thu thập log. Graylog Sidecar hỗ trợ cả window lẫn linux. Sidecar nhận chỉ thị từ Graylog server để cấu hình việc đẩy log, còn để có thể đẩy log từ client về server có thể dùng filebeat hoặc nxlog.

Continue reading
« Older posts