Communauté

Twitter


Facebook

15 thoughts on “Communauté

  1. Bonjour,

    Je suis nouveau dans le monde de l’analyse de log, j’aimerai savoir quelles sont les différences entre graylog et graylog 2 ? Si différence il y a 🙂

    • Bonjour Mamouth,

      Graylog2 est l’ancien nom du logiciel. Il est devenu Graylog début 2015 pour que ça soit plus simple et éviter les incompréhensions avec les n° de versions.

  2. Rebonjour,

    J’ai enfin réussis à installer Graylog2, cependant je rencontre une difficulté pour envoyé mes logs Windows vers ce serveur :
    Mon serveur est un centOS7 en 10.10.10.2.
    Mon Windows est un W7 en 10.5.10.8.
    J’ai configuré un input sur Graylog avec comme paramètre : syslog TCP, bind-address : 0.0.0.0 et port : 9999 .
    Pour ce qui est du fichier conf NxLog, j’ai configuré en Output : Module: om_tcp, Host : 10.10.10.2, Port : 9999 .
    Mais voilà , aucun logs n’arrivent à destination, pourriez-vous m’aider svp ?

    Merci d’avance et bonne journée !

  3. bonjour

    aprés l’installation de graylog2 sous debian , je n’arrive pas à me connecter sur graylog , le message suivant s’affiche :

    no graylog servers available .cannot log in

    s’il vous plait aidez moi

    • Bonjour,
      Pouvez-vous regarder le fichier de log et voir s’il n’y a pas des informations complémentaires ?

  4. Monkey D. Luffy

    Bonjour,

    Madame,Monisur,

    Graylog est un logiciel gratuit ou payant pour certaine fonctionnalité ?

    Merci

    • Bonjour,

      Graylog est open-source pour les fonctionnalités de base.
      Il existe une licence payante qui permet d’avoir du support et des fonctionnalités supplémentaires (archivage par exemple).

  5. Bonjour,
    J’ai installé snort et ubuntu sur 2 serveurs linux différents, est-il possible d’envoyer les alertes snort vers graylog ?

  6. snort et graylog*

  7. Bonjour la communauté.
    je voudrais vous poser une question sur graylog. en effet je suis analyste soc niveau 1 je viens juste de débuter dans le métier de SOC.
    Actuellement au sein de notre entreprise nous utilisons graylog comme outil de gestion des logs. Alors ma question est la suivante:
    Nous avons installer et configurer graylog pour réceptionner les logs mais j’aimerais savoir quelle est l’étape suivante après réception de log c’est-à-dire comment analyser, trier ces différents. Bref ce qu’il faut vraiment faire après réception de logs. Merci d’avance

    • Bonjour IB,

      Une fois les logs collectés par Graylog, il va falloir les organiser en les rangeant dans des streams. Ici, tout dépend de ton besoin. Pour un développeur par exemple, ça peut être un stream par applicatifs qui envoi des logs. Pour un exploitant, un stream pour les connexions SSH, un autre pour les règles firewall, …

      Ensuite, pour chaque stream, tu peux définir des alertes. S’il y a eu plus de X logs sur une période donnée, cela lève une alerte et il faut ensuite la traiter.

      Une autre façon d’analyser les logs est d’utiliser les tableaux de bord. En créant des widgets, il est possible d’avoir une représentation graphique du volume de logs ou d’une valeur extraite de ceux-ci. Cela peut permettre d’afficher des tendances et d’identifier un événement anormal comme une hausse du volume de logs collectés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *