Buenas a todo@s. En este post vamos a hacer que nuestro graylog, reciba los logs de apache montado en docker y bajo un web proxy que será traefik. A primera vista parece sencillo, pero hay que hacer un par de cosillas para que toda la info llegue correcta y podamos
Continue reading
Siguiendo esta corriente de graylog, voy a aprovechar este post para ir poniendo plugins o trucos interesantes para utilizar con graylog Log interno Graylog es capaz de recoger mediante un input sus logs sin necesidad de tener que utilizar herramientas como rsyslog o agentes. De este modo evitamos tener que
Continue reading
Como hemos hablado anteriormente, Graylog es un colector de logs muy interesante. Es una mezcla entre ELK y Splunk. No llega a ser tan potente como Splunk pero es mas gestionable que ELK. En este post, voy a explicar como instalar un agente y enviar todos los logs al Graylog
Continue reading
Graylog al igual que ELK o splunk es un colector de logs es decir, indicas a varios host que manden sus logs a esta máquina para luego poder gestionarlos (filtrarlos, indexarlos, monitorizarlos…). Se pueden crear alertas, streams, dashboards personalizados, conectarse con LDAP… También hay plugins en el market para poder
Continue reading
Recientemente Graylog, ha sacado un plugin para captura de Netflow que tiene buena pinta. Todavía le quedan cosas por implementar y pulir como usar la versión 9 de NetFlow (actualmente utiliza la 5) pero el creador está trabajando en ello. También se echa de menos que haga lookup de las
Continue readingEn este post voy a explicar como ver streams de Graylog en la terminal. Esto es útil para verlos de una forma rápida. Esta aplicación esta hecha en node.js, por lo tanto, es necesario tener instalado.
Continue readingSi usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP
Continue reading