graylog#

Graylog 是一個強大的安全資訊與事件管理(SIEM)解決方案及日誌分析平台,集中、保護並監控跨多元來源的機器產生資料。無論是用於資安、IT 營運或合規,Graylog 都能透過快速搜尋、警示與視覺化功能,賦予團隊可行的洞察。

Install#

Graylog 7.0 install on Ubuntu 24.04

參考官方安裝指南 graylog install guide

Operate#

input#

Graylog 支援多種輸入來源,以下是設定常見輸入的步驟: 在 Web UI 中,導航至 System -> Inputs,選擇所需的輸入類型(如 Syslog UDP、GELF TCP 等),然後點擊 Launch new input。配置相關參數並啟動輸入。

pipelines#

Pipelines 允許你定義資料處理規則,以便在資料進入 Graylog 後進行轉換、過濾或增強。你可以使用 Graylog 的內建語言來撰寫這些規則,並將它們應用於特定的輸入或流。 在 Web UI 中,導航至 System -> Pipelines,然後建立新的 Pipeline 和規則。將規則連結到 Pipeline,並將 Pipeline 分配給特定的流。

Reference#

Official docs:

graylog

graylog install guide

Backward Wget Rsyslog Forward