Bonjour,
Je suis nouveau dans le monde de l’analyse de log, j’aimerai savoir quelles sont les différences entre graylog et graylog 2 ? Si différence il y a 🙂
Bonjour Mamouth,
Graylog2 est l’ancien nom du logiciel. Il est devenu Graylog début 2015 pour que ça soit plus simple et éviter les incompréhensions avec les n° de versions.
Rebonjour,
J’ai enfin réussis à installer Graylog2, cependant je rencontre une difficulté pour envoyé mes logs Windows vers ce serveur :
Mon serveur est un centOS7 en 10.10.10.2.
Mon Windows est un W7 en 10.5.10.8.
J’ai configuré un input sur Graylog avec comme paramètre : syslog TCP, bind-address : 0.0.0.0 et port : 9999 .
Pour ce qui est du fichier conf NxLog, j’ai configuré en Output : Module: om_tcp, Host : 10.10.10.2, Port : 9999 .
Mais voilà , aucun logs n’arrivent à destination, pourriez-vous m’aider svp ?
Merci d’avance et bonne journée !
bonjour
aprés l’installation de graylog2 sous debian , je n’arrive pas à me connecter sur graylog , le message suivant s’affiche :
no graylog servers available .cannot log in
s’il vous plait aidez moi
Bonjour,
Graylog est open-source pour les fonctionnalités de base.
Il existe une licence payante qui permet d’avoir du support et des fonctionnalités supplémentaires (archivage par exemple).
Bonjour,
Merci de votre retour sebclick.
Pouvez-vous me lister ou avez-vous une doc sur les les fonctionnalité de base et les fonctionnalité supplémentaires (archivage par exemple ) que fait le logiciel ?
Merci
Je ne connais pas Snort plus que ça mais il est tout à fait possible d’envoyer les logs sur un serveur Graylog distant. Plus d’infos ici : https://github.com/Graylog2/graylog-guide-snort (en anglais).
Bonjour la communauté.
je voudrais vous poser une question sur graylog. en effet je suis analyste soc niveau 1 je viens juste de débuter dans le métier de SOC.
Actuellement au sein de notre entreprise nous utilisons graylog comme outil de gestion des logs. Alors ma question est la suivante:
Nous avons installer et configurer graylog pour réceptionner les logs mais j’aimerais savoir quelle est l’étape suivante après réception de log c’est-à-dire comment analyser, trier ces différents. Bref ce qu’il faut vraiment faire après réception de logs. Merci d’avance
Bonjour IB,
Une fois les logs collectés par Graylog, il va falloir les organiser en les rangeant dans des streams. Ici, tout dépend de ton besoin. Pour un développeur par exemple, ça peut être un stream par applicatifs qui envoi des logs. Pour un exploitant, un stream pour les connexions SSH, un autre pour les règles firewall, …
Ensuite, pour chaque stream, tu peux définir des alertes. S’il y a eu plus de X logs sur une période donnée, cela lève une alerte et il faut ensuite la traiter.
Une autre façon d’analyser les logs est d’utiliser les tableaux de bord. En créant des widgets, il est possible d’avoir une représentation graphique du volume de logs ou d’une valeur extraite de ceux-ci. Cela peut permettre d’afficher des tendances et d’identifier un événement anormal comme une hausse du volume de logs collectés.
Bonjour,
Je suis nouveau dans le monde de l’analyse de log, j’aimerai savoir quelles sont les différences entre graylog et graylog 2 ? Si différence il y a 🙂
Bonjour Mamouth,
Graylog2 est l’ancien nom du logiciel. Il est devenu Graylog début 2015 pour que ça soit plus simple et éviter les incompréhensions avec les n° de versions.
D’accord, je comprend mieux 😉 Merci de cette précision. Et de la réponse rapide 😀
Rebonjour,
J’ai enfin réussis à installer Graylog2, cependant je rencontre une difficulté pour envoyé mes logs Windows vers ce serveur :
Mon serveur est un centOS7 en 10.10.10.2.
Mon Windows est un W7 en 10.5.10.8.
J’ai configuré un input sur Graylog avec comme paramètre : syslog TCP, bind-address : 0.0.0.0 et port : 9999 .
Pour ce qui est du fichier conf NxLog, j’ai configuré en Output : Module: om_tcp, Host : 10.10.10.2, Port : 9999 .
Mais voilà , aucun logs n’arrivent à destination, pourriez-vous m’aider svp ?
Merci d’avance et bonne journée !
bonjour
aprés l’installation de graylog2 sous debian , je n’arrive pas à me connecter sur graylog , le message suivant s’affiche :
no graylog servers available .cannot log in
s’il vous plait aidez moi
Bonjour,
Pouvez-vous regarder le fichier de log et voir s’il n’y a pas des informations complémentaires ?
Bonjour,
Madame,Monisur,
Graylog est un logiciel gratuit ou payant pour certaine fonctionnalité ?
Merci
Bonjour,
Graylog est open-source pour les fonctionnalités de base.
Il existe une licence payante qui permet d’avoir du support et des fonctionnalités supplémentaires (archivage par exemple).
Bonjour,
Merci de votre retour sebclick.
Pouvez-vous me lister ou avez-vous une doc sur les les fonctionnalité de base et les fonctionnalité supplémentaires (archivage par exemple ) que fait le logiciel ?
Merci
Bonsoir,
Vous avez plus d’informations à cette adresse : https://www.graylog.org/overview (partie Enterprise Ready)
Bonjour,
J’ai installé snort et ubuntu sur 2 serveurs linux différents, est-il possible d’envoyer les alertes snort vers graylog ?
snort et graylog*
Je ne connais pas Snort plus que ça mais il est tout à fait possible d’envoyer les logs sur un serveur Graylog distant. Plus d’infos ici : https://github.com/Graylog2/graylog-guide-snort (en anglais).
Bonjour la communauté.
je voudrais vous poser une question sur graylog. en effet je suis analyste soc niveau 1 je viens juste de débuter dans le métier de SOC.
Actuellement au sein de notre entreprise nous utilisons graylog comme outil de gestion des logs. Alors ma question est la suivante:
Nous avons installer et configurer graylog pour réceptionner les logs mais j’aimerais savoir quelle est l’étape suivante après réception de log c’est-à-dire comment analyser, trier ces différents. Bref ce qu’il faut vraiment faire après réception de logs. Merci d’avance
Bonjour IB,
Une fois les logs collectés par Graylog, il va falloir les organiser en les rangeant dans des streams. Ici, tout dépend de ton besoin. Pour un développeur par exemple, ça peut être un stream par applicatifs qui envoi des logs. Pour un exploitant, un stream pour les connexions SSH, un autre pour les règles firewall, …
Ensuite, pour chaque stream, tu peux définir des alertes. S’il y a eu plus de X logs sur une période donnée, cela lève une alerte et il faut ensuite la traiter.
Une autre façon d’analyser les logs est d’utiliser les tableaux de bord. En créant des widgets, il est possible d’avoir une représentation graphique du volume de logs ou d’une valeur extraite de ceux-ci. Cela peut permettre d’afficher des tendances et d’identifier un événement anormal comme une hausse du volume de logs collectés.
Bonjour,
je voudrais vous poser une question sur graylog. est-ce qu’il est possible de changer le logo de graylog?
A ma connaissance, le logo n’est pas configurable.