[Graylog] [LAB] [Phần 4] Thu thập log của Windows thông qua graylog sidecar

30/12/2020
Chưa phân loại

Tiếp nối series các bài về graylog chúng ta cùng tìm hiểu cách thu thập log tập trung về Graylog server thông qua cài đặt Graylog sidecar trên Windows server 2016.

1. Mô hình

2. IP Planning

3. Cài đặt

Lưu ý: Phần khai báo input, khai báo token nên tham khảo trong bài viết. Nếu phần input và phần token đã thực hiện rồi thì không cần làm lại nữa.

3.1 Cài đặt graylog sidecar trên windows server 2016

  • Chỉnh timezone cho windows server nhận đúng giờ GMT +7
  • Tải graylog sidecar 1.x từ đây
  • Click vào file cài đặt và chọn Next
  • Tiếp theo chọn I Agree
  • Khai báo các tham số trong màn hình tiếp theo. Lưu ý chuỗi token cần được sao chép từ phía server đã được khai báo ở bài trước.
  • Sau khi khai báo chọn Install
  • Chờ cài đặt xong và chọn Finnish
  • Mở CMD và thực hiện các lệnh để khởi động graylog sidecar
"C:Program Filesgraylogsidecargraylog-sidecar.exe" -service install "C:Program Filesgraylogsidecargraylog-sidecar.exe" -service start

3.2 Cấu hình trên graylog server để nhận log từ windows

  • Phần khai báo cho input ta không cần lặp lại nếu như đã cấu hình ở phần trước.
  • Truy cập vào tab System ==> Sidecar ta sẽ thấy client là windows đã hiển thị ở màn hình dưới.
  • Tiếp theo cấu hình Collector ở các mục ConfigurationAdministration như trong hướng dẫn các bài viết trước. Chú ý ta chọn Winlogbeat để đẩy log từ Windows về graylog server.
  • Sau khi cấu hình xong ta click Create và chuyển sang mục Administration.
  • Tick chọn như hình dưới
  • Sau đó chọn Confirm
  • Tiếp tục chọn Process ==> Start
  • Rồi lại chọn Confirm

Bước cuối cùng thử đăng nhập vào một tài khoản trên máy Windows và theo dõi log đẩy về graylog server. Kết quả như hình dưới là ta đã thành công.

Graylog còn rất nhiều tính năng và tiện ích bổ trợ cho việc quản lý log tập trung. Hãy cùng Onet khám phá trong thời gian tới. Hẹn gặp lại các bạn ở những bài viết tiếp theo.

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Best Linux Mint Wallpapers and How to Use Them

What is Linux Mint? Linux mint is a very popular Linux distribution for desktop, and is a free and an open source operating...
29/12/2020

Proxy Việt Nam

MUA PROXY VIỆT NAM GIÁ RẺ Mua proxy là gì? Mua proxy giá rẻ, Mua proxy ở đâu uy tín và chất...
27/09/2021

Kubernetes ReplicaSet Tutorial

Kubernetes is often seen as this huge body of interrelated concepts like nodes and pods , services, deployments, etc which...
29/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Huớng dẫn dùng proxy cho ios, iphone 2023
23/09/2023

Cách gắn set proxy cho điện thoại android, oppo, giả lập android, Ldplayer Bằng Proxydroid
20/09/2023

Mua Proxy Socks5 VN Chơi Game Gia Lập Tăng Cường Trải Nghiệm Chơi Game
22/06/2023

Mua Proxy Mỹ, Us Nuôi Tài Khoản Etsy, eBay Tìm Hiểu Về Mua Proxy Mỹ tại Onet.com.vn
22/06/2023

Mua Proxy Game – Giải pháp tuyệt vời cho việc chơi game trên mạng mà không bị giới hạn về vị trí địa lý
03/06/2023