,, hvis du har brug for at foretage en analyse af kævler, konstaterer, at der er en åben kilde - værktøj, som kaldes graylog kan indsamle, indeks og analysere struktureret og ustrukturerede data fra forskellige kilder, graylog er en fuldt integreret, open source, log forvaltning platform for indsamling, indeksering og analyserer både struktureret og ustrukturerede data fra næsten enhver kilde. i samarbejde med mongodb for metadata er forvaltning og med elasticsearch til opbevaring af stammer, og søgning tekst, graylog kan hjælpe dem til bedre at forstå den brug, der er gjort inden for deres ansøgninger, forbedre deres sikkerhed, og reducere omkostningerne.,,, så graylog fortegnelser alle begivenheder eksisterende i deres journaler, den giver mulighed for forskningaf alle dem, sender du indberetninger baseret på nøgleord, du er defineret, give dem et klart instrumentbræt.,,, det er en interessant og enkel løsning og let at prøve, eftersom der er en, der er til rådighed, virtuel maskine. på denne forelæsning, vil vi forsøge at installere og graylog., installere graylog, den letteste måde. for at komme i gang med en produktion, der er parat graylog fælde bruger vores officielle virtuel maskine apparater. dette er et minimum, graylog fælde, der kan anvendes til mindre, ikke - kritiske eller test aftalt.ingen af bestanddelene er overflødig, men det er nemt og hurtigt at fælde.,,, for det første, du er nødt til at hente de æg fil fra denne sammenhæng. det andet skridt er at indsætte graylog apparat på en vmware vsphere ™ miljø.,,,,, efter at vm, skal du logge på og ændre somes konfiguration, som netværket om admin kodeord.,,, konfigureringen af apparatet, er det gode ved det nye apparatur er, graylog ctl, værktøj, at vi sender dem.vi vil have dig til at komme i gang med en tilpasset fælde så hurtigt så hurtigt som muligt, så nu kan du gøre ting som: ændre kodeord på webgrænsefladen admin, default login og kodeord for admin brugergrænsefladen er forvaltning og administration.hvis de ønsker at ændre den, må du løbe efter ordre:, der graylog ctl admin kodeord < password >, tildeler et statiske ip, pr. standard apparatet gør brug af dhcp til fælde af nettet.hvis du ønsker at få adgang til graylog under statiske ip man kan redigere fil /etc /network /grænseflader, som denne (kun det vigtige linjer):,, auto eth0 iface eth0 inet statisk adresse < statiske ip - adresse > netmask < netmask > portal < misligholdelse port > fyldt op sove 2, aktivere den nye undersøgelsesperiode og sender graylog at gøre brug af det, $sudo ifdown eth0 & & sudo ifup eth0 $sudo graylog ctl omkonfigurere, at den e - mail - konfiguration,, hvis du ønsker at få indberetninger fra graylog, du er nødt til at sætte e - mail - ud med denne kommando. graylog ctl fastsat e - mail ud < smtp - serveren > [- havn = < smtp - havn > - - bruger = < brugernavn > - kode = < password >] graylog ctl fastsat timezone < zone akronym >,efter enhver ændring, du er nødt til at omkonfigurere graylog at gøre brug af det, graylog sudo ctl omkonfigurere, vente, indtil alle tjenester er genoptaget, og at løbe igen.bagefter skal du være i stand til at få adgang til graylog med den nye undersøgelsesperiode.,,, når du logget ind, får man følgende søgen side.,,,,,,, at ’ alt.tak.,,,