NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Graylog per separare le registrazioni
È possibile creare un server di log/report separato utilizzando Graylog.

Pacchetto contenuti per NxFilter
Se avete diverse migliaia di utenti o più, potreste aver bisogno di un server di log/report separato, in quanto può comportare un carico pesante su NxFilter. Esistono molti strumenti specializzati per il logging/reporting e discuteremo come utilizzare uno di questi, Graylog, con NxFilter.

1. Scaricare un pacchetto di contenuti per Graylog dal link sottostante.
    - Esempio di pacchetto di contenuti per Graylog v3 in formato JSON
    - Esempio di pacchetto di contenuti per Graylog v3 in formato stringa separata da pipe
    - Esempio di pacchetto di contenuti per Graylog v2 tramite stringa separata da pipe

2. Nella GUI di Graylog, importare il pacchetto di contenuti all'interno del file zip.
    - System > Content Packs > Import content pack

3. Dopo l'importazione, apparirà il pacchetto di contenuti 'NxFilter'.
    - Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.

4. Utilizziamo la porta UDP/1514 per l'ingresso di Graylog.

5. Nella GUI di NxFilter, andare su System > Setup > Syslog, cambiare Syslog Port in 1514.
    - And change Syslog Host anche.

6. Riavviate NxFilter e vedrete il vostro cruscotto popolarsi.
    - Select 'NxFilter 2 hours' dashboard on Graylog GUI.

Dopo aver creato il server di registrazione/report con Graylog, è possibile escludere completamente la registrazione sul DB del traffico di NxFilter. Per farlo, impostare Log Retention Days on System > Setup  to 0.