Graylog: tips

Siguiendo esta corriente de graylog, voy a aprovechar este post para ir poniendo plugins o trucos interesantes para utilizar con graylog Log interno Graylog es capaz de recoger mediante un input sus logs sin necesidad de tener que utilizar herramientas como rsyslog o agentes. De este modo evitamos tener que

Continue reading »

Graylog: Collector Sidecar

Como hemos hablado anteriormente, Graylog es un colector de logs muy interesante. Es una mezcla entre ELK y Splunk. No llega a ser tan potente como Splunk pero es mas gestionable que ELK. En este post, voy a explicar como instalar un agente y enviar todos los logs al Graylog

Continue reading »
graylog-logo

Graylog V2: Colector de logs

Graylog al igual que ELK o splunk es un colector de logs es decir, indicas a varios host que manden sus logs a esta máquina para luego poder gestionarlos (filtrarlos, indexarlos, monitorizarlos…). Se pueden crear alertas, streams, dashboards personalizados, conectarse con LDAP… También hay plugins en el market para poder

Continue reading »

Graylog: Plugin para capturar NetFlow

Recientemente Graylog, ha sacado un plugin para captura de Netflow que tiene buena pinta. Todavía le quedan cosas por implementar y pulir como usar la versión 9 de NetFlow (actualmente utiliza la 5) pero el creador está trabajando en ello. También se echa de menos que haga lookup de las

Continue reading »