Graylog: Açık kaynaklı günlük yönetimi – Yardım Net Security


Graylog, merkezi günlük yönetimi özelliklerine sahip açık kaynaklı bir çözümdür. Ekiplerin güvenlik, uygulama ve BT altyapısı sorularına yanıt almak için verileri toplamasına, depolamasına ve analiz etmesine olanak tanır.

Grilog

Graylog’un temel özellikleri

  • Çeşitli veri girişi türlerinde veri toplama desteği ve alınan verilerde anında arama yapma olanağının yanı sıra standart bir teknoloji yığınıyla kurulumu kolaydır.
  • Otomatik tamamlama önerileriyle karmaşık sorgu desteği.
  • Bir kontrol panelinde arama filtrelerini hızlı bir şekilde ayarlamak için tek veya birden fazla giriş parametresi (örn. tüm kontrol paneli içeriğini tek bir kullanıcı veya sistemin tüm etkinliklerine göre filtrelemek).
  • Özelleştirilebilir bir görünüm sunmak için çeşitli widget’ları kullanarak gösterge tabloları oluşturma esnekliği; pivot benzeri bir deneyim için farklı verileri tek bir grafiğe çeken gelişmiş veri toplama dahil.

Graylog sunucu uygulaması aşağıdakilerle uyumludur:

  • Debian 10 ve 11
  • Ubuntu 20.04 ve 22.04
  • Red Hat Enterprise Linux 7-9 ve uyumlu (AlmaLinux, Rocky Linux, vb.)
  • SUSE Linux Kurumsal Sunucu 13, 15

Docker kullanıyorsanız en azından v20.10.10 olmak üzere güncel bir sürüme ihtiyacınız olacaktır.

Gelecek planları ve indirme

Graylog ürün müdürü Seth Goldhammer, Help Net Security’ye şunları söyledi: “Graylog Open’ın yol haritası, veri toplama girdilerinin sürekli genişletilmesine ve daha da fazla kontrol paneli ve raporlama seçeneğine odaklanıyor.”

Graylog GitHub’da ücretsiz olarak mevcuttur.

Okumalısınız:



Source link