Differences

This shows you the differences between two versions of the page.

--- windows_event_log_в_graylog [2024/12/20 10:08] – jp
+++ windows_event_log_в_graylog [2024/12/20 13:19] (current) – jp
@@ Line 3: / Line 3: @@
 Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.
-. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP.
+. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP на нужном нам порту.
 . В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.
@@ Line 217: / Line 217: @@
 ;#;
-. Чтобы искать какие-либо события - воспользуемся поиском в разделе //Search//, установив какой-нибудь временной интервал, или написав какой-либо запрос. К примеру:
+. Чтобы искать какие-либо события - воспользуемся поиском в разделе //Search//, установив какой-нибудь временной интервал, или написав запрос. К примеру:
    source:server_name