NxFilter Tutorial

  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Graylog для раздельного ведения журнала
Вы можете создать отдельный сервер регистрации/отчетов с помощью Graylog.


Пакет содержимого для NxFilter
Если у вас несколько тысяч пользователей или больше, вам может понадобиться отдельный сервер регистрации/отчетов, так как это может сильно нагрузить NxFilter. Существует множество специализированных инструментов для ведения логов/отчетов, и мы обсудим, как использовать один из них, Graylog, с NxFilter.

1. Скачайте контент-пак для Graylog по ссылке ниже.
    - Пример контент-пака для Graylog v3 в формате JSON
    - Пример контент-пака для Graylog v3 в виде строки, разделенной трубкой
    - Пример пакета содержимого для Graylog v2 в виде строки, разделенной трубой

2. В графическом интерфейсе Graylog импортируйте контент-пак из zip-файла.
    - System > Content Packs > Import content pack

3. После импорта вы увидите, что появился контент-пакет 'NxFilter'.
    - Click 'NxFilter', select 'nxfilter-graylog-example' and apply it.

4. Мы используем порт UDP/1514 для ввода Graylog.

5. В графическом интерфейсе NxFilter перейдите к пункту System > Setup > Syslog, измените Syslog Port на 1514.
    - And change Syslog Host также.

6. Перезапустите NxFilter, и вы увидите, что ваша приборная панель заполняется.
    - Select 'NxFilter 2 hours' dashboard on Graylog GUI.

После создания сервера регистрации/отчета с помощью Graylog, вы можете полностью обойти регистрацию в БД трафика NxFilter. Для этого установите Log Retention Days on System > Setup  to 0.