Skip to main content

3. Graylog 系統操作教學

請至瀏覽器輸入https://(Graylog主機IP位址):9000以連線至Graylog後台頁面。

1. 登入系統:

請輸入Username、Password,完成後點擊Sign in。

epower-graylog-signin-1.png

首次進入Graylog系統出現如下圖提示訊息請點擊Dissmiss guide。

epower-graylog-start-1.png

以下教學範例是以Linux系統的主機為資料收集對象。

若要針對Windows系統的主機進行資料收集請留意( )中的文字。

2. 建立Input:

  • 點擊System➔Inputs。

epower-graylog-selectinput-3.png

 

  • 進入Input頁面後點開下拉式選單,點選Syslog UDP,再點擊Launch new input。
  • (若要收集資料的對象是使用Windows系統,請參照下一頁"Windows至Syslog"或"WIndows至Graylog"進行設定。)

epower-graylog-selectudp-3.png

 

  • 出現如下圖畫面請填入Title及Port。
  • (若要收集資料的對象是使用Windows系統,Port請參照下一頁"Windows至Syslog"或"WIndows至Graylog"進行設定。)

epower-graylog-launchsetting-1.png

 

  • 完成後勾選Allow overriding date,再點擊Save。

epower-graylog-launchsettingsave-1.png

 

  • 剛建立完成的Input將顯示於畫面中,接著點選Show received messages。epower-graylog-running-1.png

 

  • 接著將可以看到Input收集到的資訊呈現於新頁面上。

epower-graylog-result-1.png

No Comments
Back to top