>_Graylog2 – Gerência centralizada de Logs – Entendendo sua estrutura – 1.1

images

O que é o Graylog2?

O Graylog é um sistema que tem como objetivo centralizar e catalogar log’s. Com o Graylog se torna mais simples a auditoria e a identificação de diversos eventos em uma rede corporativa. Desenvolvimento pela empresa Alemã Torch, sobe licença da GPLv3 é um software totalmente Open Source.

Com o Graylog2 é possível realizar a consolidação, analise e gerenciamento dos log’s. Por possuir um processador de mensagens e um gerenciador de alertas, ele torna o gerenciamento muito mais robusto que um simples servidor de log.

Através do Graylog-Web é possível criar e gerenciar os eventos por usuário, tornando mais simples e possível a localização de um determinado evento.

O Graylog2 facilita quase todas as áreas de um ambiente de TI. Ele pode ser extramente útil tanto para a Operação quanto para o Desenvolvimento.

GELF | Graylog Extended Log Format.

Protocolo desenvolvido pela empresa TORCH. Tem como função o envio de mensagens através do protocolo UDP. Através deste formato é possível obter com detalhes os eventos de diversas aplicações. Existem diversos conectores desenvolvidos para esse protocolo, alguns deles: (Java, Ruby e PHP).

Graylog2 Radio.

O Graylog2 Radio é um Graylog2 Server reduzido, temo como função recebe as configurações de um Graylog2 Server para servir como uma especie de ‘sensor’ na rede. Ele armazena as mensagens em algum sistema de mensageria (Kafka, ActiveMQ, RAbbitMQ ou AMQP Compliant) para que posteriormente o Graylog2 Server possa buscar/ler estas mensagens.

Syslog:

syslog é um padrão criado pela IETF para a transmissão de mensagens de log em redes IP. O termo é geralmente usado para identificar tanto o protocolo de rede quanto para a aplicação ou biblioteca de envio de mensagens no protocolo syslog.

O protocolo syslog é muito simplista: o remetente envia uma pequena mensagem de texto (com menos de 1024 bytes) para o destinatário (também chamado “syslogd”, “serviço syslog” ou “servidor syslog”). Tais mensagens podem ser enviadas tanto por UDP quanto por TCP. O conteúdo da mensagem pode ser puro ou codificado por SSL.

O protocolo syslog é tipicamente usado no gerenciamento de computadores e na auditoria de segurança de sistemas. Por ser suportado por uma grande variedade de dispositivos em diversas plataformas, o protocolo pode ser usado para integrar diferentes sistemas em um só repositório de dados.

Ferramentas necessárias para o Graylog2 Server.

graylog

ElasticSearch.

É uma ferramenta para buscas de código aberto (Opensource) que tem capacidade para tratar de grandes quantidades de dados em tempo real.

MongoDB.

É um banco de dados orientado a documentos de alta performance, open source e schema-free, escrito em C++. Ele é uma mistura entre os repositórios escaláveis baseados em chave/valor e a tradicional riqueza de funcionalidades dos bancos relacionais.Utilizado para armazenamento de configurações do Sistema.

Graylog2 Server.

Responsável pelo recebimento, catalogação e armazenamento das mensagens.

Graylog2 Radio.

Um Graylog2 Server reduzido, recebe as configurações de um Graylog2 Server para servir como um ‘sensor’ da rede.
Armazena as mensagens em algum sistema de mensageria (Kafka ou AMQP Compliant) para posterior consumo do Graylog2 Server

Graylog2 Web Interface.

Interface Web disponibilizada ao usuário final. A ‘carinha bonita’ do sistema, efetua requisições REST à API do Graylog2 Server

Logstat.

Aplicação Java ‘concorrente’ do Graylog2. Porém também muito útil como complemento para o Graylog2. Ela é utilizada em como um ‘coletor’ que pode envia as mensagens no formato GELF para o Graylog2.
Pode ser executada em qualquer plataforma (Linux, Windows, MacOS), tem a possibilidade de ler qualquer tipo de mensagem.

Fonte:

http://www.softwarelivre.gov.br/

>_Graylog2 – Gerência centralizada de Logs – Entendendo sua estrutura – 1.1
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: