Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2024/12/20 13:19 jp 2024/12/20 10:12 jp 2024/12/20 10:08 jp 2024/12/20 10:07 jp 2024/12/20 10:05 jp 2024/12/20 10:04 jp 2024/12/20 10:00 jp 2024/12/20 09:57 jp 2024/12/20 09:56 jp 2024/12/20 09:51 jp 2024/12/20 09:51 jp 2024/12/20 09:50 jp 2024/12/20 09:45 jp 2024/12/20 09:44 jp 2024/12/20 09:41 jp 2024/12/20 09:40 jp 2024/12/20 09:40 jp 2024/12/20 09:37 jp 2024/12/20 09:33 jp 2024/12/20 09:31 jp 2024/12/20 09:30 jp 2024/12/20 09:28 jp 2024/12/20 09:28 jp 2024/12/20 09:27 jp 2024/12/20 09:25 jp 2024/12/20 09:07 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp Go Next revision		Previous revision 2024/12/20 13:19 jp 2024/12/20 10:12 jp 2024/12/20 10:08 jp 2024/12/20 10:07 jp 2024/12/20 10:05 jp 2024/12/20 10:04 jp 2024/12/20 10:00 jp 2024/12/20 09:57 jp 2024/12/20 09:56 jp 2024/12/20 09:51 jp 2024/12/20 09:51 jp 2024/12/20 09:50 jp 2024/12/20 09:45 jp 2024/12/20 09:44 jp 2024/12/20 09:41 jp 2024/12/20 09:40 jp 2024/12/20 09:40 jp 2024/12/20 09:37 jp 2024/12/20 09:33 jp 2024/12/20 09:31 jp 2024/12/20 09:30 jp 2024/12/20 09:28 jp 2024/12/20 09:28 jp 2024/12/20 09:27 jp 2024/12/20 09:25 jp 2024/12/20 09:07 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:04 jp 2024/12/20 09:03 jp createdGo
windows_event_log_в_graylog [2024/12/20 10:07] – jp		windows_event_log_в_graylog [2024/12/20 13:19] (current) – jp
Line 3:		Line 3:
	Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.		Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.
-	1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP.	+	1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP на нужном нам порту.
	2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.		2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.
Line 217:		Line 217:
	;#;		;#;
-	9. Чтобы искать какие-либо события - воспользуемся поиском в разделе //Search//, установив какой-нибудь временной интервал, или написав какой-либо запрос. К примеру:	+	9. Чтобы искать какие-либо события - воспользуемся поиском в разделе //Search//, установив какой-нибудь временной интервал, или написав запрос. К примеру:
	source:server_name		source:server_name
Line 224:		Line 224:
	;#;		;#;
		+	{{tag>Graylog Exchange Microsoft Windows PowerShell}}