Commit 40c3856a authored by Suporte Kernel's avatar Suporte Kernel

Correcoes

parent 61f5544e
......@@ -4,21 +4,16 @@
Gerar relatórios usando Graylog
*********************************
Em ambientes com centenas de usuários pode ser interessante exportar os logs e
gerar relatórios fora do NxFilter, pois essa pode se tornar uma operação pesada para o seus sistema. Existem diversas ferramentas especializadas na extração e geração de relatórios, aqui será
demonstrado como fazê-lo usando o Graylog em conjunto com o NxFilter.
Em ambientes com centenas de usuários pode ser interessante exportar os logs e gerar relatórios fora do NxFilter, pois essa pode se tornar uma operação pesada para o seus sistema. Existem diversas ferramentas especializadas na extração e geração de relatórios, aqui será demonstrado como fazê-lo usando o Graylog em conjunto com o NxFilter.
1 . Faça o download do pacote para o Graylog no link:
2 . Na GUI do Graylog, importe o arquivo existente no zip baixado anteriormente.
- System > Content Packs > Import Content Pack
- System > Content Packs > Import Content Pack
3 . Após a importação, deverá aparecer o content pack 'NxFilter'.
- Clique em 'NxFilter', selecione 'nxfilter-graylog-example' e então clique em 'Apply'.
- Clique em 'NxFilter', selecione 'nxfilter-graylog-example' e então clique em 'Apply'.
4 . Por padrão é usada a porta UD/1514 para o input do Graylog.
5 . Na GUI do NxFilter, vá em 'Config > Setup > Syslog' altere a 'Syslog Port' para 1514.
- E altere também o parâmetro 'Syslog Host' informando o IP do servidor do Graylog que receberá os dados.
- E altere também o parâmetro 'Syslog Host' informando o IP do servidor do Graylog que receberá os dados.
6 . Reinicie o NxFilter e você vera o Dashboard sendo alimentado com as informações.
- Escolha o Dashboard 'NxFilter 2 Hours' na GUI do Graylog.
......@@ -30,4 +25,3 @@ Gerar relatórios usando Graylog
Para isso, em 'Log Retention Days' - no menu 'Config > Setup' defina o valor '0'.
Se ainda usa o NxFilter v3, altere o arquivo '/nxfilter/conf/cfg.properties', adicionando o atributo 'syslog_only = 1'.
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment