using_graylog.rst 1.5 KB
Newer Older
Suporte Kernel's avatar
Suporte Kernel committed
1 2 3 4 5 6
.. graylog:

*********************************
Gerar relatórios usando Graylog
*********************************

Suporte Kernel's avatar
Suporte Kernel committed
7
  Em ambientes com centenas de usuários pode ser interessante exportar os logs e gerar relatórios fora do NxFilter, pois essa pode se tornar uma operação pesada para o seus sistema. Existem diversas ferramentas especializadas na extração e geração de relatórios, aqui será demonstrado como fazê-lo usando o Graylog em conjunto com o NxFilter.
Suporte Kernel's avatar
Suporte Kernel committed
8 9

   1 . Faça o download do pacote para o Graylog no link:
10
   2 . Na GUI do Graylog, importe o arquivo existente no zip baixado anteriormente.
Suporte Kernel's avatar
Suporte Kernel committed
11
       - System > Content Packs > Import Content Pack
Suporte Kernel's avatar
Suporte Kernel committed
12
   3 . Após a importação, deverá aparecer o content pack 'NxFilter'.
Suporte Kernel's avatar
Suporte Kernel committed
13
       - Clique em 'NxFilter',  selecione 'nxfilter-graylog-example' e então clique em 'Apply'.
14
   4 . Por padrão é usada a porta UD/1514 para o input do Graylog.
Suporte Kernel's avatar
Suporte Kernel committed
15
   5 . Na GUI do NxFilter, vá em 'Config > Setup > Syslog' altere a 'Syslog Port' para 1514.
Suporte Kernel's avatar
Suporte Kernel committed
16
       - E altere também o parâmetro 'Syslog Host' informando o IP do servidor do Graylog que receberá os dados.
Suporte Kernel's avatar
Suporte Kernel committed
17 18 19 20 21 22 23 24
   6 . Reinicie o NxFilter e você vera o Dashboard sendo alimentado com as informações.
      - Escolha o Dashboard 'NxFilter 2 Hours' na GUI do Graylog.

.. image:: /images/graylog_nxfilter.png

.. note::

  Após fazer o seu próprio relatório no Graylog você pode desativar o logging/armazenamento do tráfego no banco do NxFilter.
25

Suporte Kernel's avatar
Suporte Kernel committed
26
  Para isso, em 'Log Retention Days' - no menu 'Config > Setup' defina o valor '0'.
27