NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Graylog para separar o registro
É possível criar um servidor de registro/relatório separado usando o Graylog.

Pacote de conteúdo para NxFilter
Se você tiver vários milhares de usuários ou mais, talvez precise de um servidor de registro/relatórios separado, pois isso pode sobrecarregar o NxFilter. Há muitas ferramentas especializadas para registro/relatórios e discutiremos como usar uma delas, o Graylog, com o NxFilter.

1. Faça download de um pacote de conteúdo para o Graylog no link abaixo.
    - Exemplo de pacote de conteúdo para o Graylog v3 no formato JSON
    - Exemplo de pacote de conteúdo para Graylog v3 por string separada por pipe
    - Exemplo de pacote de conteúdo para Graylog v2 por string separada por pipe

2. Na GUI do Graylog, importe o pacote de conteúdo dentro do arquivo zip.
    - System > Content Packs > Import content pack

3. Depois de importá-lo, você verá o pacote de conteúdo "NxFilter".
    - Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.

4. Usamos a porta UDP/1514 para a entrada do Graylog.

5. Na GUI do NxFilter, vá para System > Setup > Syslog, altere Syslog Port para 1514.
    - And change Syslog Host também.

6. Reinicie o NxFilter e você verá o painel de controle sendo preenchido.
    - Select 'NxFilter 2 hours' dashboard on Graylog GUI.

Depois de criar o servidor de registro/relatório com o Graylog, é possível ignorar completamente o registro no banco de dados de tráfego do NxFilter. Para fazer isso, defina Log Retention Days on System > Setup  to 0.