前言 本篇為 資安LAB系列。Ubuntu & Windows為日誌來源,搭配Graylog Sidecar設定與管理 agent,並實做透過Filebeat、NXLog來傳送日誌,Filebeat補足Syslog的不足,NXLog補足Window無法直接傳送Log的缺點 介紹 Graylog Sidecar Sidecar 不是用來「收日誌」的工具,而是安裝在各台來源主機上的代理管理。 從 Graylog 伺服器拉取並套用你在 UI 裡定義好的收集設定 (Collector Configur...
shyit.hashnode.dev5 min readNo responses yet.