首页 > TAG信息列表 > graylog2
使用graylog2收集dhcp日志
我们需要收集linux上的dhcp日志,来查看哪些地址被分配出去,以及在dhcp故障的时候能够作为判断依据。 centos7上dhcp服务器配置 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种有效的IP 地址分配手段,已经广泛地应用于各种局域网管理。它能动态地向网络中每台计算机分Graylog2进阶 打造基于Nginx日志的Web入侵检测分析系统
对于大多数互联网公司,基于日志分析的WEB入侵检测分析是不可或缺的。 那么今天我就给大家讲一讲如何用graylog的extractor来实现这一功能。 首先要找一些能够识别的带有攻击行为的关键字作为匹配的规则。 由于我不是专门搞安全的,所以在网上找了一些软waf的规则脚本。 剩下来的工作Graylog2通过Graylog Collector Sidecar采集Nginx日志 主动方式
这次聊一下Graylog如何主动采集Nginx日志,分成两部分: 介绍一下 Graylog Collector Sidecar 是什么 如何配置 Graylog Collector Sidecar 采集nginx日志 一、首先介绍一下Graylog Collector Sidecar Graylog Collector Sidecar 是一个轻量级的日志采集器,通过访问graylog进行集