graylog新建extractor grok
摘要:Message: May 6 14:32:50 localhost.localdomain haproxy[4198]: 192.168.15.11 7706 10.10.20.16 443 123.103.90.196 443 GET /ews/exchange.asmx 401 ee 1 0 0
阅读全文
posted @
2024-05-06 14:50
momingliu11
阅读(33)
推荐(0) 编辑
Python调用Graylog APi 分析401错误登录日志
摘要:ret_lst处理完成后是一个list,内容如下: [{'c_ip': '10.10.202.139', 'uname': 'ee'}, {'c_ip': '10.10.202.139', 'uname': 'tt'}, {'c_ip': '192.168.195.131', 'uname': 'e
阅读全文
posted @
2024-04-30 16:07
momingliu11
阅读(68)
推荐(0) 编辑
Graylog配置告警
摘要:1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下:
阅读全文
posted @
2024-04-09 15:25
momingliu11
阅读(124)
推荐(0) 编辑
Winlogbeat配置收集Windows事件安全日志
摘要:收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3
阅读全文
posted @
2024-04-09 11:16
momingliu11
阅读(323)
推荐(0) 编辑