Twitter


Facebook

17 commentaires

Mamouth · 23 mars 2017 à 11 h 00 min

Bonjour,
Je suis nouveau dans le monde de l’analyse de log, j’aimerai savoir quelles sont les différences entre graylog et graylog 2 ? Si différence il y a 🙂

    sebclick · 23 mars 2017 à 18 h 52 min

    Bonjour Mamouth,
    Graylog2 est l’ancien nom du logiciel. Il est devenu Graylog début 2015 pour que ça soit plus simple et éviter les incompréhensions avec les n° de versions.

      Mamouth · 24 mars 2017 à 13 h 10 min

      D’accord, je comprend mieux 😉 Merci de cette précision. Et de la réponse rapide 😀

Tivant · 14 avril 2017 à 13 h 06 min

Rebonjour,
J’ai enfin réussis à installer Graylog2, cependant je rencontre une difficulté pour envoyé mes logs Windows vers ce serveur :
Mon serveur est un centOS7 en 10.10.10.2.
Mon Windows est un W7 en 10.5.10.8.
J’ai configuré un input sur Graylog avec comme paramètre : syslog TCP, bind-address : 0.0.0.0 et port : 9999 .
Pour ce qui est du fichier conf NxLog, j’ai configuré en Output : Module: om_tcp, Host : 10.10.10.2, Port : 9999 .
Mais voilà , aucun logs n’arrivent à destination, pourriez-vous m’aider svp ?
Merci d’avance et bonne journée !

brahim · 22 juin 2017 à 12 h 21 min

bonjour
aprés l’installation de graylog2 sous debian , je n’arrive pas à me connecter sur graylog , le message suivant s’affiche :
no graylog servers available .cannot log in
s’il vous plait aidez moi

    sebclick · 22 juin 2017 à 19 h 49 min

    Bonjour,
    Pouvez-vous regarder le fichier de log et voir s’il n’y a pas des informations complémentaires ?

Monkey D. Luffy · 8 février 2018 à 15 h 20 min

Bonjour,
Madame,Monisur,
Graylog est un logiciel gratuit ou payant pour certaine fonctionnalité ?
Merci

    sebclick · 8 février 2018 à 15 h 23 min

    Bonjour,
    Graylog est open-source pour les fonctionnalités de base.
    Il existe une licence payante qui permet d’avoir du support et des fonctionnalités supplémentaires (archivage par exemple).

      Monkey D. Luffy · 8 février 2018 à 16 h 32 min

      Bonjour,
      Merci de votre retour sebclick.
      Pouvez-vous me lister ou avez-vous une doc sur les les fonctionnalité de base et les fonctionnalité supplémentaires (archivage par exemple ) que fait le logiciel ?
      Merci

Gogo · 21 juin 2018 à 8 h 47 min

Bonjour,
J’ai installé snort et ubuntu sur 2 serveurs linux différents, est-il possible d’envoyer les alertes snort vers graylog ?

Gogo · 21 juin 2018 à 8 h 49 min

snort et graylog*

IB · 29 août 2018 à 16 h 29 min

Bonjour la communauté.
je voudrais vous poser une question sur graylog. en effet je suis analyste soc niveau 1 je viens juste de débuter dans le métier de SOC.
Actuellement au sein de notre entreprise nous utilisons graylog comme outil de gestion des logs. Alors ma question est la suivante:
Nous avons installer et configurer graylog pour réceptionner les logs mais j’aimerais savoir quelle est l’étape suivante après réception de log c’est-à-dire comment analyser, trier ces différents. Bref ce qu’il faut vraiment faire après réception de logs. Merci d’avance

    sebclick · 29 août 2018 à 19 h 32 min

    Bonjour IB,
    Une fois les logs collectés par Graylog, il va falloir les organiser en les rangeant dans des streams. Ici, tout dépend de ton besoin. Pour un développeur par exemple, ça peut être un stream par applicatifs qui envoi des logs. Pour un exploitant, un stream pour les connexions SSH, un autre pour les règles firewall, …
    Ensuite, pour chaque stream, tu peux définir des alertes. S’il y a eu plus de X logs sur une période donnée, cela lève une alerte et il faut ensuite la traiter.
    Une autre façon d’analyser les logs est d’utiliser les tableaux de bord. En créant des widgets, il est possible d’avoir une représentation graphique du volume de logs ou d’une valeur extraite de ceux-ci. Cela peut permettre d’afficher des tendances et d’identifier un événement anormal comme une hausse du volume de logs collectés.

hanen · 23 novembre 2018 à 10 h 04 min

Bonjour,
je voudrais vous poser une question sur graylog. est-ce qu’il est possible de changer le logo de graylog?

    sebclick · 23 novembre 2018 à 13 h 07 min

    A ma connaissance, le logo n’est pas configurable.

Répondre à Gogo Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *