随笔分类 -  Graylog

graylog新建extractor grok
摘要:Message: May 6 14:32:50 localhost.localdomain haproxy[4198]: 192.168.15.11 7706 10.10.20.16 443 123.103.90.196 443 GET /ews/exchange.asmx 401 ee 1 0 0 阅读全文
posted @ 2024-05-06 14:50 momingliu11 阅读(33) 评论(0) 推荐(0) 编辑
Python调用Graylog APi 分析401错误登录日志
摘要:ret_lst处理完成后是一个list,内容如下: [{'c_ip': '10.10.202.139', 'uname': 'ee'}, {'c_ip': '10.10.202.139', 'uname': 'tt'}, {'c_ip': '192.168.195.131', 'uname': 'e 阅读全文
posted @ 2024-04-30 16:07 momingliu11 阅读(68) 评论(0) 推荐(0) 编辑
Graylog配置告警
摘要:1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下: 阅读全文
posted @ 2024-04-09 15:25 momingliu11 阅读(124) 评论(0) 推荐(0) 编辑
graylog Extractor
摘要:正则匹配: 阅读全文
posted @ 2024-04-09 11:36 momingliu11 阅读(17) 评论(0) 推荐(0) 编辑
Winlogbeat配置收集Windows事件安全日志
摘要:收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3 阅读全文
posted @ 2024-04-09 11:16 momingliu11 阅读(323) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示