Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:graylogserver [2019/01/20 00:09] – angelegt boospy | server_und_serverdienste:graylogserver [2019/03/24 22:54] – boospy | ||
---|---|---|---|
Zeile 43: | Zeile 43: | ||
apt update && apt install graylog-server | apt update && apt install graylog-server | ||
</ | </ | ||
- | Als erstes konfiguriert man Graylog in der Datei ''/ | + | Als erstes konfiguriert man Graylog in der Datei ''/ |
Um '' | Um '' | ||
Zeile 63: | Zeile 63: | ||
systemctl start graylog-server.service | systemctl start graylog-server.service | ||
</ | </ | ||
+ | |||
+ | ===== Übertragen von Logs zu Graylog ===== | ||
+ | Das Prinzip funktioniert gleich wie bei syslog/ | ||
+ | < | ||
+ | iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514 | ||
+ | iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514 | ||
+ | </ | ||
+ | Oder wir setzen das Port am Input gleich auf 1514 UDP. Das ist die einfachste Lösung. | ||
+ | |||
+ | ==== Konfiguration des Clients ==== | ||
+ | Auf Linux muss Rsyslog installiert und folgendes Konfig gesetzt werden: | ||
+ | < | ||
+ | nano / | ||
+ | |||
+ | *.* @FQDN.bla.local: | ||
+ | </ | ||
+ | Nun noch den Dienst durchstarten: | ||
+ | < | ||
+ | systemctl restart rsyslog.service | ||
+ | </ | ||
+ | Danach werden die Logs bereits übertragen. Drucker, Switch, Fortigate und usw. sind da auch ganz einfach zu konfigurieren. | ||
+ | |||
+ | |||
+ | |||
+ |