NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Graylog zur getrennten Protokollierung
Sie können einen separaten Protokollierungs-/Berichtsserver mit Graylog erstellen.

Inhaltspaket für NxFilter
Wenn Sie mehrere tausend Benutzer oder mehr haben, benötigen Sie möglicherweise einen separaten Protokollierungs-/Berichtsserver, da NxFilter dadurch stark belastet werden kann. Es gibt viele spezialisierte Tools für die Protokollierung/Berichterstattung, und wir werden besprechen, wie man eines davon, nämlich Graylog, mit NxFilter verwendet.

1. Laden Sie ein Content Pack für Graylog von dem unten stehenden Link herunter.
    - Beispiel-Inhaltspaket für Graylog v3 im JSON-Format
    - Beispiel für ein Inhaltspaket für Graylog v3 im Pipe-Separated-String-Format
    - Beispiel eines Inhaltspakets für Graylog v2 per Pipe-Separated-String

2. Importieren Sie auf der Graylog-GUI das Inhaltspaket aus der Zip-Datei.
    - System > Content Packs > Import content pack

3. nach dem Import wird das Inhaltspaket 'NxFilter' angezeigt.
    - Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.

4. Wir verwenden den Port UDP/1514 für die Graylog-Eingabe.

5. Gehen Sie auf der NxFilter-GUI zu System > Setup > Syslog, ändern Syslog Port auf 1514.
    - And change Syslog Host ebenfalls.

6. Starten Sie NxFilter neu und Sie werden sehen, dass Ihr Dashboard aufgefüllt wird.
    - Select 'NxFilter 2 hours' dashboard on Graylog GUI.

Nachdem Sie Ihren Protokollierungs-/Berichtsserver mit Graylog erstellt haben, können Sie die Protokollierung auf der NxFilter-Datenbank vollständig umgehen. Um dies zu tun, setzen Sie Log Retention Days on System > Setup  to 0.