Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2024/12/20 13:19 jp 2024/12/20 10:12 jp 2024/12/20 10:08 jp 2024/12/20 10:07 jp 2024/12/20 10:05 jp 2024/12/20 10:04 jp 2024/12/20 10:00 jp 2024/12/20 09:57 jp 2024/12/20 09:56 jp 2024/12/20 09:51 jp 2024/12/20 09:51 jp 2024/12/20 09:50 jp 2024/12/20 09:45 jp 2024/12/20 09:44 jp 2024/12/20 09:41 jp 2024/12/20 09:40 jp 2024/12/20 09:40 jp 2024/12/20 09:37 jp 2024/12/20 09:33 jp 2024/12/20 09:31 jp 2024/12/20 09:30 jp 2024/12/20 09:28 jp 2024/12/20 09:28 jp 2024/12/20 09:27 jp 2024/12/20 09:25 jp 2024/12/20 09:07 jp 2024/12/20 09:05 jp Go		2024/12/20 13:19 jp 2024/12/20 10:12 jp 2024/12/20 10:08 jp 2024/12/20 10:07 jp 2024/12/20 10:05 jp 2024/12/20 10:04 jp 2024/12/20 10:00 jp 2024/12/20 09:57 jp 2024/12/20 09:56 jp 2024/12/20 09:51 jp 2024/12/20 09:51 jp 2024/12/20 09:50 jp 2024/12/20 09:45 jp 2024/12/20 09:44 jp 2024/12/20 09:41 jp 2024/12/20 09:40 jp 2024/12/20 09:40 jp 2024/12/20 09:37 jp 2024/12/20 09:33 jp 2024/12/20 09:31 jp 2024/12/20 09:30 jp 2024/12/20 09:28 jp 2024/12/20 09:28 jp 2024/12/20 09:27 jp 2024/12/20 09:25 jp 2024/12/20 09:07 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:05 jp 2024/12/20 09:04 jp 2024/12/20 09:03 jp createdGo
windows_event_log_в_graylog [2024/12/20 10:12] – jp		windows_event_log_в_graylog [2024/12/20 13:19] (current) – jp
Line 3:		Line 3:
	Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.		Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.
-	1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP.	+	1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP на нужном нам порту.
	2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.		2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.