jpolisher's IT-wiki

User Tools

Site Tools

Trace: ipam admt veracrypt vmware_workstation active_directory_certificate_services
windows_event_log_в_graylog

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
windows_event_log_в_graylog [2024/12/20 10:12] jpwindows_event_log_в_graylog [2024/12/20 13:19] (current) jp
Line 3: Line 3:
 Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая.  Общая последовательность действий настройки Graylog для мониторинга событий Windows следующая. 
  
-1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP.+1. На сервере Graylog [[конфигурируем Input]], чтобы сервер мог принимать подключения по TCP на нужном нам порту.
  
 2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//. 2. В разделе //System/Sidecars// создаем новый //Log Collector//. Коллектор логов будет содержать шаблон для наших конфигураций. В плане структуры конфигурации можно ориентироваться на стандартный шаблон для Windows с именем //winlogbeat//, содержащий по умолчанию полезную директиву, предотвращающую обработку логов старше 96 часов: //ignore_older: 96h//.
windows_event_log_в_graylog.1734689565.txt.gz · Last modified: 2024/12/20 10:12 by jp