Graylog: tips

Siguiendo esta corriente de graylog, voy a aprovechar este post para ir poniendo plugins o trucos interesantes para utilizar con graylog Log interno Graylog es capaz de recoger mediante un input sus logs sin necesidad de tener que utilizar herramientas como rsyslog o agentes. De este modo evitamos tener que

Continue reading »

Graylog: Collector Sidecar

Como hemos hablado anteriormente, Graylog es un colector de logs muy interesante. Es una mezcla entre ELK y Splunk. No llega a ser tan potente como Splunk pero es mas gestionable que ELK. En este post, voy a explicar como instalar un agente y enviar todos los logs al Graylog

Continue reading »

OSSIM: Instalar un Agente HIDS en Linux

En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza

Continue reading »