Nội dung mới nhất bởi tampham

Các công nghệ quản lý log mã nguồn mở như ELK Stack, Graylog, Fluentd hay Nagios Core đều có điểm chung là sử dụng cơ chế chỉ mục (indexing) để tăng tốc độ truy vấn log, nhưng về hiệu năng truy vấn thì có sự khác biệt rõ rệt. ELK Stack (Elasticsearch, Logstash, Kibana) là công nghệ có tốc độ...

Mục Lục I. Giới Thiệu II. Cấu hình I. Giới Thiệu Ở bài viết này, mình sẽ hướng dẫn các bạn cấu hình Parsing Logs trên Graylog sao cho hiệu quả và đúng chuẩn, giúp việc phân tích và xử lý log trở nên dễ dàng hơn. II. Cấu hình 1. Chuẩn hóa định dạng timestamp Đảm bảo log từ mọi nguồn đều có...

Mục Lục I. Giới Thiệu II. Cấu hình I. Giới Thiệu Ở bài viết này mình sẽ hướng dẫn cách để tạo user và chỉnh sửa roles trên Web UI hoặc tích hợp và cấu hình LDAP trên Graylog II. Cấu hình 1. Tạo user mới và chỉnh sửa roles trên Web Interface Để tạo user mới trong menu ta chọn System => Users and...

Mục Lục I. Giới Thiệu II. Tạo Reports Schedule III. Cấu hình khôi phục dữ liệu cho Graylog I. Giới Thiệu Trong các hệ thống giám sát log tập trung, việc tạo báo cáo định kỳ và sao lưu dữ liệu đóng vai trò cực kỳ quan trọng nhằm đảm bảo khả năng truy vết, phân tích và khôi phục khi xảy ra sự cố...

Mục Lục I. Giới Thiệu II. Tạo Dashboard III. Gửi Alerts qua Gmail I. Giới Thiệu Trong bài viết này, mình sẽ hướng dẫn cách tạo Dashboard trực quan để hiển thị thông tin hệ thống theo thời gian thực, đồng thời cấu hình gửi cảnh báo (Alert) qua Email – một tính năng quan trọng để đảm bảo phản ứng...

Mục Lục I. Giới Thiệu II. Triển khai Graylog I. Giới Thiệu Trong môi trường mạng hiện đại, việc thu thập, quản lý và phân tích log tập trung là một yêu cầu thiết yếu để giám sát hệ thống, phát hiện sự cố và truy vết bảo mật. Graylog là một nền tảng mã nguồn mở mạnh mẽ, hỗ trợ thu nhận log từ...

Mục Lục I. Giới Thiệu II. Cấu hình I. Giới Thiệu Bài viết này sẽ hướng dẫn cách để có thể cấu hình đẩy logs vào Log Server Bài Lab sử dụng 2 máy ảo: Ubuntu: Đóng vai trò là Log Server (Graylog) Kali: Máy gửi log II. Cấu hình Đầu tiên ta phải đảm bảo máy gửi logs và máy Log Server có thể giao...

Mục Lục I. Giới Thiệu II. Lý do chọn giải pháp mã nguồn mở III. Các giải pháp mã nguồn mở phổ biến IV. So sánh tổng quan các giải pháp I. Giới Thiệu Việc giám sát hoạt động mạng qua hệ thống log đóng vai trò then chốt trong bảo mật và vận hành hệ thống. Nó giúp phát hiện các đăng nhập bất...

Mục Lục I. Giới Thiệu II. Tổng quan về Syslog III. Các giao thức liên quan I. Giới Thiệu Trong một hệ thống mạng hiện đại, log đóng vai trò quan trọng trong việc giám sát, phân tích sự cố và đảm bảo an ninh. Để log có thể được thu thập và xử lý hiệu quả, chúng cần một cơ chế truyền tải đáng tin...

Mục Lục I. Giới Thiệu II. Định Nghĩa III. Phân loại Logs IV. Tầm quan trọng của Logs trong bảo mật mạng I. Giới Thiệu Trong giai đoạn đầu của các hệ thống máy tính và mạng, việc vận hành chủ yếu tập trung vào đảm bảo khả năng hoạt động liên tục và hiệu quả, còn yếu tố theo dõi và ghi nhận sự...