資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。
在很多年以前,我就為此困擾不已。因此需要搭配好的工具加以輔助,方可協助我們儘快的從龐大記錄群裡快速指向線索,找到問題的原因。
方案介紹
在開源軟體的領域裡,也有著非常優秀而且好用的軟體,同時使用起來的習慣也並不輸給許多知名產品,對於有大量資料需要分析收容的情況,將是良好的解決方案。
Graylog 做為一套事件記錄管理與分析系統,它能夠提供以下的功能:
- 全 Web 化管理介面
- 收集多種格式與主機記錄
- 支援叢集運作機制
- 資料內容即時擷取
- 自訂資訊看板內容
- 警報發送機制
- 外部資料參考對照表功能
- 整合外部威脅情資
- 資料匯出功能
- 提供完整 API 進行次二開發
利用上述這些功能互相搭配,可以讓純文字記錄的內容活化起來,成為容易在快速眼球觀看即可看趨勢或問題所在。
演講簡報
.png)
.png)
.png)
技術文章
取自 blog.jason.tools 網誌最近 Graylog 相關文章。
- [演講簡報] UniFi Log 收容與看板應用
- [套件分享] 開源軟體防火牆與路由器:OPNsense
- [演講簡報] 採用開源軟體打造企業資安監測系統
- [經驗分享] Apache Web 記錄檔傳輸至 Syslog/Graylog 伺服器保存
- [演講簡報] 加密勒索時代下的資料保存之戰
- 開源網路裝置服務監控系統:LibreNMS (五)
- 開源網路裝置服務監控系統:LibreNMS (四)
- 開源記錄收集轉送工具:NXLog CE
- 開源記錄集中管理系統:Graylog (二)
- 開源記錄集中管理系統:Graylog (一)
- [議程簡報]LibreNMS 企業實戰經驗分享
- [工具推薦]開源記錄即時分析系統 – Graylog