Graylog日志服务器搭建以及对接飞塔、华为设备（二）——配置篇

最新推荐文章于 2025-06-20 11:08:18 发布

原创

最新推荐文章于 2025-06-20 11:08:18 发布 · 1.1k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#graylog

前言

上一篇介绍了Graylog的安装部署，本篇介绍如何进行配置以及接入飞塔和华为设备的syslog日志。

介绍

本文主要用到的地方是三个：

Inputs: 接收源数据
Streams: 通过规则将接收到的数据进行筛选过滤
Indices: 存储流策略筛选后的日志

Graylog日志服务器搭建以及对接飞塔、华为设备(二)——配置篇_graylog

Graylog日志服务器搭建以及对接飞塔、华为设备(二)——配置篇_syslog_02

配置

对接Fortigate Friewall

1.创建Index Set

System——Indices——create index set

Graylog日志服务器搭建以及对接飞塔、华为设备(二)——配置篇_github_03

可以选择既有的模板，如果不需要，叉掉即可

Graylog日志服务器搭建以及对接飞塔、华为设备(二)——配置篇_github_04

输入基本信息，其他的默认

Graylog日志服务器搭建以及对接飞塔、华为设备(二)——配置篇_syslog_05

最后选择日志最大保留时间，一

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

18
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

日志审计Graylog 使用教程-kafka收取消息

qq_41167620的博客

08-19

2903

Graylog 常用于 IT 运维、安全监控、故障排查等场景，通过对日志数据的集中管理和分析，帮助企业提高系统的可观测性和问题解决能力。产生的告警内容，我们自定义字段“renyuan”他的value通过映射表username关联到的。我们创建映射表时，通过username查找department内容，并添加到告警自定义字段中。他作为动态数据获取，比如IP 地理位置等，根据日志某个字段的信息从XX库找到对应的数据。这里内容是kafka生产的消息，只作为日志，可以对每个字段配置提取。

每日一学——日志管理工具（Graylog）

weixin_61589656的博客

01-03

1874

今天我们要介绍的是Graylog——一款功能强大的日志管理工具。在Graylog中，我们可以使用过滤器（Filters）来筛选日志数据，并使用搜索（Search）功能来查找特定的日志条目。：在Graylog Web界面中，点击左侧菜单中的“Outputs”，然后点击“Create Output”。在Graylog Web界面中，点击左侧菜单中的“Outputs”，然后点击“Create Output”。在Graylog Web界面中，点击左侧菜单中的“Inputs”，然后点击“Create Input”。

参与评论您还未登录，请先登录后发表或查看评论

从 0 到 1 构建企业日志系统：Graylog + Java 日志采集全流程实践

最新发布

weixin_44876263的博客

06-20

973

在现代微服务架构中，日志是故障排查和系统监控的基础。Graylog 作为一款开源的日志管理平台，基于 Elasticsearch、MongoDB 和自身的 Graylog Server，为我们提供了强大的日志采集、查询、可视化能力。本文将从配置 Graylog 的 Index Set 和 Stream 开始，再介绍如何在 Java 应用中集成 Graylog 日志，实现日志的高效采集和管理。组件作用示例Input接收日志（UDP、TCP、Syslog、Beats 等）

日志审计Graylog审计华为交换机用户登录日志

weixin_43886932的博客

07-14

5729

日志审计Graylog审计华为交换机用户登录日志。

日志平台--graylog-web配置、接入微服务日志

菜鸟运维升级之路

11-11

9540

通过第三章内容，已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中，主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标，展开详细说明。以上就是今天要讲的内容，本文对graylog的界面操作做出了大量的讲解，并配合着graylog中的日志转换规则、清洗脚本等，对原本复杂的日志进行简单化处理，拿到自己想看到的日志字段。

Graylog

wjandy0211的博客

04-18

399

日志监控系统 Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似，但又比ELK要简单，依靠着更加简洁，高效，部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧! graylog采用单机部署，,采用最小化部署，架构如下基本架构集群部署从上图可以看出大体上包括Elasticsearc...

飞塔防火墙和华三防火墙对接IPSecVPN案例

weixin_61964222的博客

11-10

2205

飞塔和华三防火墙对接IPSecVPN案例

Python脚本自动化备份飞塔，华为，思科等设备配置文件。

gangplankav8d的博客

04-22

2435

本脚本支持：fortinet，watchguard，cisco，F5，huawei，H3C，Juniper，SOPHOS，DELL等厂商。使用python自动化备份fortinet配置脚本 hello每一个点进我博客的小伙伴，本人是一枚小小的网络安全工程师（初级），由于我司代理的产品主要是fortinet，cisco，uniper，huawei，h3c，sophos，watchguard等产品，又加上“甲方爸爸”奇葩的要求，在参考github上的项目，netmiko这个好用的函数，自动化脚本备份配置（需开

华为单臂路由配置

qq_45648200的博客

03-05

1913

@TOC华为单臂路由配置给第一个pc设置一个 ip 192.168.10.10 子网掩码为255.255.255.0 网关 192.168.10.254 第二设置 ip 192.168.20.20 子网掩码为255.255.255.0 网关 192.168.10.254给交换机连接到两个pc的口进行VLAN设置一个是vlan10 ，一个是vlan20 命令如下先进入视图 system-view 创建vlan vlan batch 10 20 进入每一个接口进行设置 int g0/0/2 或者是int

grafana+Prometheus 对飞塔防火墙监控模板

07-28

grafana+Prometheus 对飞塔防火墙监控模板。包含： vpn 在线人数，vpn ipsec状态，会话数，新建连接数，带宽出口监控等

日志收集 Graylog

说不如做

08-17

2547

介绍日志管理系统，大家普遍知道的都是ELK的解决方案，但是ELK要实现认证和一些状态监控，需要安装x-pack插件包，但是x-pack是要收费的，当然可以选择破解，但是比较麻烦。而且ELK是一个解决方案，在其中包含很多软件，不单elasticsearch,kibana,logstash,还需要redis或kafaka，收集日志还需要不同的beats，整个结构非常复杂，且占用较多资源，要想完全搞懂需要较长时间。但是很多时候，使用ELK的成本太高，可以使用一些替代方案，除了ELK还有很多日志

Graylog 收集网络设备日志的详细配置指南

weixin_38924998的博客

08-02

2462

第1个红框 title是通道名称，这里可以随意定义，我这里定义是ws第2个红框 port这里改成1514，如果默认的是514是之后启动通道会失败第3个红框是接受缓冲区的大小，如果数据量很大的话，这里需要填写大点第4个红框这里是工作线程，默认graylog服务会读取cpu的数量，我这里是默认是36，我改成了4。

华为交换机日志管理完全指南：命令行操作与实战解析

仕别三日的博客

04-01

2956

本文全面介绍华为交换机日志管理方法，涵盖日志查看、存储、分析和告警配置全流程。文章详细解析8类日志级别和4种日志类型，提供display logbuffer等核心命令的实用技巧，包括实时监控、历史查询和高级过滤方法。同时讲解本地存储配置、远程日志服务器部署（Syslog/FTP/SNMP）方案，并通过接口状态异常、非法登录等典型案例展示日志分析实战。最后给出日志分级存储、多备份策略等5项最佳实践，以及缓冲区满、发送失败等常见问题的解决方案，帮助网络管理员构建高效的日志监控体系，提升故障排查和安全管理能力。

Graylog - 业界领先的 Linux 日志管理

新华编程特战队

11-30

476

在当今世界，企业和组织会产生大量数据。在基于软件的组织中，最重要的数据源之一是日志文件。这些文件包含有关用户行为、系统性能、安全事件等的宝贵信息。但是，如果没有正确的工具和技术，管理和分析大量日志数据可能具有挑战性。Graylog 是一种开源日志管理工具，旨在帮助组织收集、处理和分析来自各种来源的大量日志数据。它建立在 Elasticsearch、MongoDB 和其他开源技术之上，为日志管理提供了一个可扩展的平台。Graylog 是专为 Linux 平台设计的行业领先的开源日志管理解决方案。

深入探究分布式日志系统 Graylog：架构、部署与优化

虽非技冠群英首，愿与同道共长歌；大鹏一日同风起，扶摇直上九万里；

01-20

2974

深入探究分布式日志系统 Graylog：架构、部署与优化

Graylog——日志聚合工具的后起之秀

热门推荐

关于代码的那些事

07-27

1万+

日志管理日志管理工具：收集，解析，可视化 Elasticsearch - 一个基于Lucene的文档存储，主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统，可用于日志聚合 Kibana - 可视化日志和时间戳数据

【Ubuntu】简洁高效企业级日志平台后起之秀Graylog

u012153104的博客

08-16

1394

Graylog 是一个用于集中式日志管理的开源平台。在现代数据驱动的环境中，我们需要处理来自各种设备、应用程序和操作系统的大量数据。Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流（Streams）：流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别，并使用规则指示Graylog将消息路由到适当的流中。

Graylog介绍

Qiuoooooo的博客

02-08

7921

Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明，我只收集syslog。并且，我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上，这样可以提高效率。 Graylog的组件 Graylog有4个基本组

Prometheus 华为防火墙

11-30

根据提供的引用内容，没有直接回答“Prometheus 华为防火墙”的问题。但是，引用提到了飞塔防火墙的监控模板，其中包含了会话数、新建连接数、带宽出口监控等指标。而引用提到了Prometheus是一站式监控告警平台，支持对云或容器的监控，其他系统主要对主机监控。因此，可以使用Prometheus对华为防火墙进行监控。具体实现方法如下： 1. 在华为防火墙上安装并配置Prometheus的exporter，例如node_exporter或者blackbox_exporter。 2. 在Prometheus的配置文件中添加华为防火墙的exporter的地址和端口。 3. 在Grafana中配置Prometheus数据源，并创建相应的监控面板，例如会话数、新建连接数、带宽出口监控等指标。需要注意的是，具体的实现方法可能因为华为防火墙的型号和版本而有所不同，需要根据具体情况进行调整。