Graylogでのログ整形の基本

graylog

■ 注意・確認事項 Streamとパイプラインの紐づけ、ルールとパイプラインの紐づけは、パイプラインの画面から行う → 画像１枚目右下「Edit」ボタンを押下した後の画面(画像２枚目)で、「Edit connections」を押下するとStreamとの紐づけ画面が表示される「M…

2018-11-16

VirtualBoxのGraylog.ova環境にpostfixを入れて、graylogからアラートメールを送信できるようにする(local)

graylog VirtualBox Ubuntu

■ VirtualBoxのGraylog.ova環境にpostfixを入れて、graylogからアラートメールを送信できるようにする □ 参考サイト https://qiita.com/mizuki_takahashi/items/1b33e1f679359827c17d □ hostname確認 # hostname □ hostnameを恒久的に変更する # hostnamectl…

2018-11-14

VirtualBoxにインストールしたGraylogの管理者情報を変更する(graylogは、graylog-2.4.6-1.ovaを使用してインストールした)

graylog VirtualBox Ubuntu

■ インストールしたgraylogにserver.confが含まれておらず、devパッケージをインストールすると動作しなくなった。興味があったので設定ファイルを探っていく。本体と思われる設定ファイルは「/opt/graylog/conf/graylog.conf」にある。このファイルは以…

2018-11-13

日本語訳How to send Snort IDS alert logs into Graylog（前記事Snortのlogを受信して、graylog管理画面に表示されるようにするで紹介しているOther Solutionsのマニュアルの日本語訳）

rsyslog graylog Ubuntu Snort

■ ReadMe日本語訳 How to send Snort IDS alert logs into Graylog SnortのログをどうやってGraylogに入れるか This guide describes how to send structured Snort IDS alert logs into Graylog.![] このガイドでは、構造化されたSnort IDSアラートログをGr…

2018-11-12

Snortのlogを受信して、graylog管理画面に表示されるようにする

graylog Snort

■snortのlogを受信して、graylog管理画面に表示されるようにする □参考サイト graylog-guide-snort：https://github.com/Graylog2/graylog-guide-snort 日本語マニュアル：https://www.designet.co.jp/ossinfo/graylog/manual/pipeline.php □ログ送信側の設…

2018-11-08

VertualBoxにgraylogをインストールし、rsyslogの受信設定をする

graylog rsyslog Ubuntu VirtualBox

■ VirtualboxにGlaylogをインストール □ OVAダウンロードサイト https://packages.graylog2.org/appliances/ova □ VirtualBoxへのインストール操作 → ファイルー仮想アプライアンスのインポートーDLしたovaを選択 □ VirtualBoxでのネットワーク設定 → アダプ…