GrayLog日志平台的基本使用-ssh接入Dashboards展示

GrayLog日志平台的基本使用-ssh接入Dashboards展示

news/2024/11/10 13:34:28/文章来源:https://blog.csdn.net/qq_31292011/article/details/135222704

这里使用的版本为graylog4.2.10

1、一键安装graylog4.2.10，解压zip包，执行脚本就行

链接：https://pan.baidu.com/s/11U7GpBZ1B7PXR8pyWVcHNw?pwd=udln
提取码：udln

2、通过rsyslog采集系统日志，具体操作参考前面文章

GrayLog日志平台的基本使用-收集系统日志-CSDN博客

3、下载需要的安装包

Releases · P3TERX/GeoLite.mmdb · GitHub

GitHub - xkill/graylog_4.1_ssh: Graylog SSH parser and display

4、配置

（1）上传GeoIP地址库文件

GeoLite2-City.mmdb上传到GrayLog服务器的/etc/graylog/server目录中

、

（2）启用GeoIP Resolver

system/configurations中最右下方Geo-Location Processor中启用Geo-Location Processor

并在Message Processors Configuration中将GeoIP Resolver的顺序放在最下面拖拽即可

（3）上传并安装graylog_4.1_ssh-main-content-pack

（4）、修改Pipeline SSH的extract_ssh_fields

rule "extract_ssh_fields"
when
     has_field("message")
then
    let msg = to_string($message.message);
    let msg2 = regex_replace("Invalid user", msg, "Invalid user by invalid user");
    let parsed = grok(pattern: "%{SSH}", value: msg2, only_named_captures: true);
    set_fields(parsed);
    rename_field("ssh_rip","remote_addr");
    rename_field("ssh_username","username");
end

（5）、模拟公网IP测试SSH登录失败

这里由于我在内网服务器上操作，可以ifconfig ens192:1起虚拟IP进行模拟

可以在SSH Dashboard的地图中看到效果

6、解决localhost显示问题

1、添加一个pipeline

2、创建Pipeline Rules

rule "Replace source with sending IP"
when
has_field("message")
then
set_field("source", to_string($message.gl2_remote_ip));
end

3、把pipeline应用到stream中

4、在stage0中应用rules规则

当匹配到pipeline中的规则中，就按规则中语法进行处理

可以通过Throughput查看匹配到规则的吞吐量

验证：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/225238.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

【二叉树】【单调双向队列】LeetCode239:滑动窗口最大值

【二叉树】【单调双向队列】LeetCode239:滑动窗口最大值

作者推荐 map|动态规划|单调栈|LeetCode975:奇偶跳涉及知识点单调双向队列二叉树题目给你一个整数数组 nums，有一个大小为 k 的滑动窗口从数组的最左侧移动到数组的最右侧。你只可以看到在滑动窗口内的 k 个数字。滑动窗口每次只向右移动一位。返回滑动…

阅读更多...

Web组态可视化编辑器-by组态

Web组态可视化编辑器-by组态

演示地址： http://www.by-lot.com http://www.byzt.net web组态可视化编辑器：引领未来可视化编辑的新潮流随着网络的普及和快速发展，web组态可视化编辑器应运而生，为人们在网络世界中创建和编辑内容提供了更加便捷的操作方式。这…

阅读更多...

Zookeeper在分布式命名服务中的实践

Zookeeper在分布式命名服务中的实践

Java学习面试指南：https://javaxiaobear.cn 命名服务是为系统中的资源提供标识能力。ZooKeeper的命名服务主要是利用ZooKeeper节点的树形分层结构和子节点的顺序维护能力，来为分布式系统中的资源命名。哪些应用场景需要用到分布式命名服务呢&#xff1…

阅读更多...

如何使用宝塔面板+Discuz+cpolar内网穿透工具搭建可远程访问论坛服务

如何使用宝塔面板+Discuz+cpolar内网穿透工具搭建可远程访问论坛服务

文章目录前言1.安装基础环境2.一键部署Discuz3.安装cpolar工具4.配置域名访问Discuz5.固定域名公网地址6.配置Discuz论坛前言 Crossday Discuz! Board（以下简称 Discuz!）是一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上&a…

阅读更多...

华为---USG6000V防火墙web基本配置示例

华为---USG6000V防火墙web基本配置示例

目录 1. 实验要求 2. 配置思路 3. 网络拓扑图 4. USG6000V防火墙端口和各终端相关配置 5. 在USG6000V防火墙web管理界面创建区域和添加相应端口 6. 给USG6000V防火墙端口配置IP地址 7. 配置通行策略 8. 测试验证 8.1 逐个删除策略，再看各区域终端通信情况 …

阅读更多...

【QT】非常简单的登录界面实现

【QT】非常简单的登录界面实现

本系列是作者自学实践过程的记录本文是关于登录界面设计有问题欢迎讨论效果图： 一、创建项目和主界面创建Qt Widget Application 这里我们使用qmake而不是cmake 这是主界面，登录界面等后面再创建，这里要勾选上generate form&#xff0…

阅读更多...

个性化定制的知识付费小程序，为用户提供个性化的知识服务，知识付费saas租户平台

个性化定制的知识付费小程序，为用户提供个性化的知识服务，知识付费saas租户平台

明理信息科技知识付费saas租户平台在当今数字化时代，知识付费已经成为一种趋势，越来越多的人愿意为有价值的知识付费。然而，公共知识付费平台虽然内容丰富，但难以满足个人或企业个性化的需求和品牌打造。同时，开发和…

阅读更多...

【软件工程】可执行文件和数据分离

【软件工程】可执行文件和数据分离

一、概述可执行文件和数据分离是一种软件设计策略，旨在将程序代码和程序使用的数据分离存储。这种方法通常用于提高软件的模块化程度和灵活性，以及方便软件的管理和维护。在可执行文件和数据分离中，程序代码通常以可执行文件的形式存储&a…

阅读更多...

负载均衡——Ribbon

负载均衡——Ribbon

文章目录 Ribbon和Eureka配合使用项目引入RibbonRestTemplate添加LoadBalanced注解注意自定义均衡方式代码注册方式配置方式 Ribbon脱离Eureka使用 Ribbon，Nexflix发布的负载均衡器，有助于控制HTTP和TCP客户端的行为。基于某种负载均衡算法（轮…

阅读更多...

STM32 cubeMX 人体红外模块实验

STM32 cubeMX 人体红外模块实验

本文代码使用HAL库。文章目录前言一、人体红外模块介绍工作原理： 二、人体红外原理图解读三、STM32 cubeMX配置红外模块四、代码编写总结前言实验开发板：STM32F051K8。所需软件：keil5 ， cubeMX 。实验目的：了解人…

阅读更多...

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试（二）

Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试（二）

远控木马 SET 同时集成了木马生成工具，可以生成木马并调用MSF框架对远程主机进行控制。直接使用MSF生成木马并控制主机的可参考之前另一篇博文：渗透测试-Kali入侵Win7主机。控制主机 1、运行 SET，选择创建攻击载荷和监听器： 2…

阅读更多...

【机器学习】人工智能概述

【机器学习】人工智能概述

人工智能（Artificial Intelligence，简称AI）是一门研究如何使机器能够像人一样思考、学习和执行任务的学科。它是计算机科学的一个重要分支，涉及机器学习、自然语言处理、计算机视觉等多个领域。人工智能的概念最早可以追溯到20世…

阅读更多...

云原生Kubernetes：K8S集群实现容器运行时迁移(docker → containerd) 与版本升级(v1.23.14 → v1.24.1)

云原生Kubernetes：K8S集群实现容器运行时迁移(docker → containerd) 与版本升级(v1.23.14 → v1.24.1)

目录一、理论 1.K8S集群升级 2.环境 3.升级策略 4.master1节点迁移容器运行时(docker → containerd) 5.master2节点迁移容器运行时(docker → containerd) 6.node1节点容器运行时迁移(docker → containerd) 7.升级集群计划（v1.23.14 → v1.24.1&#…

阅读更多...

Android 13 - Media框架（28）- ACodec（五）

Android 13 - Media框架（28）- ACodec（五）

前面几节我们了解了OMXNodeInstance是如何处理setPortMode、allocateBuffer、useBuffer的，这一节我们再回到ACodec，来看看 ACodec start 的其他部分。我们首先来回顾一下，ACodec start 的状态切换以及处理的事务，我们用一张不太准…

阅读更多...

《LIO-SAM阅读笔记》1.IMU预积分模块

《LIO-SAM阅读笔记》1.IMU预积分模块

前言： LIO-SAM是一个多传感器融合的紧耦合SLAM框架，融合的传感器类型有雷达、IMU和GPS，其中雷达和IMU在LIO-SAM框架中必须使用的。LIO-SAM的优化策略采用了GTSAM库，GTSAM库采用了因子图的优化方法，其提供了一些列C的外…

阅读更多...

华为——使用ACL限制内网主机访问外网网站示例

华为——使用ACL限制内网主机访问外网网站示例

组网图形图1 使用ACL限制内网主机访问外网网站示例 ACL简介配置注意事项组网需求配置思路操作步骤配置文件 ACL简介访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句&#…

阅读更多...

BIT-6-指针（C语言初阶学习）

BIT-6-指针（C语言初阶学习）

1. 指针是什么 2. 指针和指针类型 3. 野指针 4. 指针运算 5. 指针和数组 6. 二级指针 7. 指针数组 1. 指针是什么？ 指针是什么？ 指针理解的2个要点： 指针是内存中一个最小单元的编号，也就是地址平时口语中说的指针，通常…

阅读更多...

Xcode 编译速度慢是什么原因？如何提高编译速度？

Xcode 编译速度慢是什么原因？如何提高编译速度？

作为一个开发者，我们都希望能够高效地开发应用程序，而编译速度是影响开发效率的重要因素之一。然而，有时候我们会发现在使用 Xcode 进行开发时，译速度非常慢，这给我们带来了不少困扰。那么，为什么 Xcode 的…

阅读更多...

Mybatis之Mapper动态代理方式

Mybatis之Mapper动态代理方式

目录一、 Mapper动态代理二.、Mapper动态代理规范三、Mapper.xml映射文件 1.在src目录下创建mapper文件，在mapper文件下定义mapper接口 2、在StudentMapper接口中编写方法 3、Mapper.xml(映射文件) 四、测试的Mapper动态代理开发规范 Mapper接口开发方法…

阅读更多...

新版IDEA中Git的使用（三）

新版IDEA中Git的使用（三）

说明：前面介绍了在新版IDEA中Git的基本操作、分支操作，本文介绍一下在新版IDEA中，如何回滚代码； 分以下三个阶段来介绍： 未Commit的文件； 已经Commit，但未push的文件； 已经push的…

阅读更多...

最新文章

推荐文章