thisway

Github에서 "Graylog_Content_Pack_Windows" 로 검색하여 해당 Content Pack을 다운받습니다압축해제 후 json 파일을 준비합니다.사전준비서버측 방화벽 open[root@graylog srv]# sudo firewall-cmd --add-port=5044/tcp --permanentsuccess[root@graylog srv]# sudo firewall-cmd --reloadsuccessWeb 작업Content Pack 설치System -> Content Packs 에서 "upload" (Windows-ALL-Security-Content-Pack.json)install서버 작업csv 파일 서버 업로드압축폴더 내 \archives\csv\ 6개 csv 파일 업로드 (적당..

윈도우 서버 이벤트 로그를 Graylog 서버로 수집하려면 Winlogbeat이나 NXLog를 사용하는 것이 일반적입니다.다음은 Winlogbeat를 사용하는 방식을 설명합니다.방화벽 설정새로운 포트(5044)를 사용하기 때문에 서버에서 다음과 같이 열어준다.환경에 따라 Network방화벽 작업도 필요하다[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=5044/tcp --permanen[root@graylog yum.repos.d]# sudo firewall-cmd --reloadGraylog 서버에서 Input준비Graylog 웹 UI접속System -> Inputs 메뉴 이동Beats 타입 input 생성"Launch new input"에서 Bea..

Inputs 추가System > Inputs에서 Syslog UDP 추가이름만 지정하고 기본으로 추가System > Content Packs 에서 Upload아래 경로에서 다운받아 json 파일만 업로드https://github.com/teon85/fortigate6.4_graylog4인스톨Graylog 서버 방화벽에 154/udp 추가[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=514/udp --permanen [root@graylog yum.repos.d]# sudo firewall-cmd --reload`Fortigate에서 Graylog 서버 IP 추가방화벽 모델에 따라 포트 지정할 수 있으면 위 2번에서 포트 변경 가능index set 생..

설명놀고 있는 오래된 장비에 Graylog 설치시 이슈HP DL360 G7- Graylog 6- MongoDB 7- Opensearch (2.6.0-1)MongoDB 설치 이슈MongoDB 7 설치 후 기동되지 않음.[root@LogServer ~]# sudo systemctl status mongod× mongod.service - MongoDB Database Server Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; preset: disabled) Active: failed (Result: core-dump) since Thu 2025-04-10 17:38:20 KST; 53s ago Duration: 367ms..

가상머신 Rockylinux 9.3 호스트에 200GB HDD를 추가한 후 여기로 log data를 이동해 본다.1. HDD 추가후 파티션 작업새로 추가한 HDD를 포맷 후 /graylog_data에 마운트 시키는 과정HDD가 NTFS 으로 사용했던 것이라 signature 경고를 만난다.(무시)[root@graylog ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 279.4G 0 disk ├─sda1 8:1 0 600M 0 part /boot/efi├─sda2 8:2 0 1G 0 part /boot└─sda3 8:3 0 277.8G 0..

1. 설치 버전 및 설정 정보MongoDB : 7.0.17-1Graylog Server : 6.0.5-1# GraylogConfiguration : /etc/graylog/server/server.confLogging : /etc/graylog/server/log4j2.xmlPlugins : /usr/share/graylog-server/pluginBinaries : /usr/share/graylog-server/binScripts : /usr/share/graylog-server/scriptsJVM settings : /etc/sysconfig/graylog-serverMessage journal files : /var/lib/graylog-server/journalLog Files : /var/log..