1106 подписчиков
В предыдущей заметке мы описывали как установить и настроить cервер Graylog . Graylog удобно использовать для централизованного сбора, хранения, визуализации, фильтрации и поиска логов распределенных систем.
Например, в случае Active Directory администратору, чтобы найти определенное событие безопасности, придется выполнить поиск на всех контроллерах домена Active Directory, что может занять длительное время. Отправка журналов безопасности со всех котроллеров домена в базу Graylog позволит упросить поиск таких событий и реакцию на них.
В следующей статье мы рассмотрели, как настроить отправку журналов событий с серверов Windows через Winlogbeat на сервер логирования Graylog и затем выполнять поиск сразу по всем событиям на всех DC с помощью простых запросов.
Около минуты
14 мая