thisway

윈도우 서버 이벤트 로그를 Graylog 서버로 수집하려면 Winlogbeat이나 NXLog를 사용하는 것이 일반적입니다.다음은 Winlogbeat를 사용하는 방식을 설명합니다.방화벽 설정새로운 포트(5044)를 사용하기 때문에 서버에서 다음과 같이 열어준다.환경에 따라 Network방화벽 작업도 필요하다[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=5044/tcp --permanen[root@graylog yum.repos.d]# sudo firewall-cmd --reloadGraylog 서버에서 Input준비Graylog 웹 UI접속System -> Inputs 메뉴 이동Beats 타입 input 생성"Launch new input"에서 Bea..

Inputs 추가System > Inputs에서 Syslog UDP 추가이름만 지정하고 기본으로 추가System > Content Packs 에서 Upload아래 경로에서 다운받아 json 파일만 업로드https://github.com/teon85/fortigate6.4_graylog4인스톨Graylog 서버 방화벽에 154/udp 추가[root@graylog yum.repos.d]# sudo firewall-cmd --add-port=514/udp --permanen [root@graylog yum.repos.d]# sudo firewall-cmd --reload`Fortigate에서 Graylog 서버 IP 추가방화벽 모델에 따라 포트 지정할 수 있으면 위 2번에서 포트 변경 가능index set 생..

가상머신 Rockylinux 9.3 호스트에 200GB HDD를 추가한 후 여기로 log data를 이동해 본다.1. HDD 추가후 파티션 작업새로 추가한 HDD를 포맷 후 /graylog_data에 마운트 시키는 과정HDD가 NTFS 으로 사용했던 것이라 signature 경고를 만난다.(무시)[root@graylog ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 279.4G 0 disk ├─sda1 8:1 0 600M 0 part /boot/efi├─sda2 8:2 0 1G 0 part /boot└─sda3 8:3 0 277.8G 0..

1. 설치 버전 및 설정 정보MongoDB : 7.0.17-1Graylog Server : 6.0.5-1# GraylogConfiguration : /etc/graylog/server/server.confLogging : /etc/graylog/server/log4j2.xmlPlugins : /usr/share/graylog-server/pluginBinaries : /usr/share/graylog-server/binScripts : /usr/share/graylog-server/scriptsJVM settings : /etc/sysconfig/graylog-serverMessage journal files : /var/lib/graylog-server/journalLog Files : /var/log..