NxFilter Tutorial

  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Graylog pour séparer la journalisation
Vous pouvez créer un serveur de journalisation/rapport séparé à l'aide de Graylog.


Pack de contenu pour NxFilter
Si vous avez plusieurs milliers d'utilisateurs ou plus, vous pouvez avoir besoin d'un serveur de journalisation/rapport séparé car il peut placer une lourde charge sur NxFilter. Il existe de nombreux outils spécialisés pour la journalisation/le reporting, et nous verrons comment utiliser l'un d'entre eux, Graylog, avec NxFilter.

1. Télécharger un pack de contenu pour Graylog à partir du lien ci-dessous.
    - Exemple de pack de contenu pour Graylog v3 au format JSON
    - Exemple de pack de contenu pour Graylog v3 au format pipe separated string
    - Exemple de pack de contenu pour Graylog v2 par chaîne séparée par un tuyau

2. Sur l'interface graphique de Graylog, importer le pack de contenu contenu dans le fichier zip.
    - System > Content Packs > Import content pack

3. après l'importation, vous verrez apparaître le content pack 'NxFilter'.
    - Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.

4. Nous utilisons le port UDP/1514 pour l'entrée Graylog.

5. Dans l'interface graphique de NxFilter, aller à System > Setup > Syslog, modifier Syslog Port en 1514.
    - And change Syslog Host également.

6. Redémarrez NxFilter et vous verrez votre tableau de bord se remplir.
    - Select 'NxFilter 2 hours' dashboard on Graylog GUI.

Après avoir créé votre serveur de journalisation/rapport avec Graylog, vous pouvez complètement ignorer la journalisation sur la base de données du trafic de NxFilter. Pour ce faire, définissez Log Retention Days on System > Setup  to 0.