Académique Documents
Professionnel Documents
Culture Documents
I. Définition :
Graylog un outil open source d’analyse de logs qui est capable de collecter, indexer et
analyser des données structurées et non structurées en provenance de diverses sources. Ainsi,
Les logs des différents serveurs et applications se retrouvent tous consultables au même
endroits
Il fonctionnant avec MongoDB pour la gestion des métadonnées et Elasticsearch pour le
stockage des logs et la recherche textuelle.
<Extension _syslog>
Module xm_gelf
</Extension>
<Input in>
Module im_msvistalog
</Input>
<Output out>
Module om_tcp
Host adresse du serveur graylog
Port port de transmission des log
#Exec to_syslog_snare();
OutputType GELF_TCP
</Output>
<Route 1>
Path in => out
</Route>
Extension : cette section permet de charger des modules, notamment pour le format, dans
le cas qui nous intéresse, on charge l'extension pour le format GELF.
Input (provenance des événements) : ici on charge le module pour se brancher sur
l'observateur d'événements du poste.
Output (destination des événements) : toutes les informations sur le centralisateur sont
spécifiées dans cette section.
Route (routage des événements).
- Sélectionner un input : GELF TCP dans notre cas et cliquer sur Launch new input
- Remplir les champs Node (Selection la machine abritant le serveur Graylog), Title
(donner un titre), Bind adresse (0.0.0.0), Port (port indiqué dans le fichier de
configuration nxlog) et enregistrer
Figure 7 : Configuration de l’input
Cliquer sur « Show received messages » de l’input créé et les messages de la machine cliente
s’affichent.
Figure 8 : input créé