GrayLog日志平台的基本使用-ssh接入Dashboards展示

GrayLog日志平台的基本使用-ssh接入Dashboards展示

news2024/11/18 3:27:14

这里使用的版本为graylog4.2.10

1、一键安装graylog4.2.10，解压zip包，执行脚本就行

链接：https://pan.baidu.com/s/11U7GpBZ1B7PXR8pyWVcHNw?pwd=udln
提取码：udln

2、通过rsyslog采集系统日志，具体操作参考前面文章

GrayLog日志平台的基本使用-收集系统日志-CSDN博客

3、下载需要的安装包

Releases · P3TERX/GeoLite.mmdb · GitHub

GitHub - xkill/graylog_4.1_ssh: Graylog SSH parser and display

4、配置

（1）上传GeoIP地址库文件

GeoLite2-City.mmdb上传到GrayLog服务器的/etc/graylog/server目录中

、

（2）启用GeoIP Resolver

system/configurations中最右下方Geo-Location Processor中启用Geo-Location Processor

并在Message Processors Configuration中将GeoIP Resolver的顺序放在最下面拖拽即可

（3）上传并安装graylog_4.1_ssh-main-content-pack

（4）、修改Pipeline SSH的extract_ssh_fields

rule "extract_ssh_fields"
when
     has_field("message")
then
    let msg = to_string($message.message);
    let msg2 = regex_replace("Invalid user", msg, "Invalid user by invalid user");
    let parsed = grok(pattern: "%{SSH}", value: msg2, only_named_captures: true);
    set_fields(parsed);
    rename_field("ssh_rip","remote_addr");
    rename_field("ssh_username","username");
end

（5）、模拟公网IP测试SSH登录失败

这里由于我在内网服务器上操作，可以ifconfig ens192:1起虚拟IP进行模拟

可以在SSH Dashboard的地图中看到效果

6、解决localhost显示问题

1、添加一个pipeline

2、创建Pipeline Rules

rule "Replace source with sending IP"
when
has_field("message")
then
set_field("source", to_string($message.gl2_remote_ip));
end

3、把pipeline应用到stream中

4、在stage0中应用rules规则

当匹配到pipeline中的规则中，就按规则中语法进行处理

可以通过Throughput查看匹配到规则的吞吐量

验证：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1338581.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Java框架基础--maven，http，postman

Java框架基础--maven，http，postman

maven Maven 提供了一个标准的构建生命周期和一组约定的目录结构，以简化和规范项目的构建过程。它主要用于 Java 项目，但也可以用于其他类型的项目。提高了项目的可维护性、可重复性和一致性，简化了构建和依赖管理的复杂性，使得开…

阅读更多...

人类偏好导向：DPO技术重塑SDXL-1.0图像生成

人类偏好导向：DPO技术重塑SDXL-1.0图像生成

引言在AI领域，适应和理解人类偏好一直是技术发展的重要方向。斯坦福大学研究团队最近提出的Diffusion-DPO方法，旨在将这一理念应用于图像生成模型，特别是在文本到图像的转换领域。 Huggingface模型下载: https://huggingface.co/mhdang/ A…

阅读更多...

dl转置卷积

dl转置卷积

转置卷积转置卷积，顾名思义，通过名字我们应该就能看出来，其作用和卷积相反，它可以使得图像的像素增多上图的意思是，输入是22的图像，卷积核为22的矩阵，然后变换成3*3的矩阵代码如下 import…

阅读更多...

遗传算法的应用——求解一元函数的极值

遗传算法的应用——求解一元函数的极值

遗传算法的应用——求解一元函数的极值 1 基本概念2 预备知识3.1 模拟二进制转化为十进制的方法3.2 轮盘赌选择算法 3 问题4 Matlab代码5 运行效果6 总结 1 基本概念遗传算法(Genetic Algorithm,GA)是模拟生物在自然环境中遗传和进化过程从而形成的随机全局搜索和优化方法&am…

阅读更多...

C#与php自定义数据流传输

C#与php自定义数据流传输

C#与php自定义数据流传输介绍一、客户端与服务器数据传输流程图客户端发送数据给服务器：服务器返回数据给客户端： 二、自定义数据流C#版本数据流PHP版本数据流三、数据传输测试1.在Unity中创建一个C#脚本NetWorkManager.cs2.服务器www目录创建StreamTe…

阅读更多...

Docker 创建容器

Docker 创建容器

1、创建MySQL5.7 拉取镜像：docker pull mysql:5.7创建容器：docker run -d --name mysql57001 -p 3306:3306 -v D:\DockerImage\QhData\MySql57:/var/lib/mysql -e MYSQL_ROOT_PASSWORD123456 mysql:5.7进入容器：docker exec -it mysql57001 …

阅读更多...

检测如下MHA运行条件【踩坑记录】

检测如下MHA运行条件【踩坑记录】

【masterha_check_ssh --conf/etc/mha/app1.cnf：SSH免密登录】【错误信息1】 [error][/usr/share/perl5/vendor_perl/MHA/SSHCheck.pm, ln111] SSH connection from root10.0.0.53(10.0.0.53:22) to root10.0.0.51(10.0.0.51:22) failed! 【错误反馈】就是服务器…

阅读更多...

2024 软件测试面试题（800道）【附带答案】持续更新...

2024 软件测试面试题（800道）【附带答案】持续更新...

📢专注于分享软件测试干货内容，欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！📢交流讨论：欢迎加入我们一起学习！📢资源分享：耗时200小时精选的「软件测试」资…

阅读更多...

什么是数据分析思维

什么是数据分析思维

参考一文学会如何做电商数据分析（附运营分析指标框架） 电子商务该如何做数据分析？如何数据分析入门（从各项指标表象进入） https://www.processon.com/outline/6589838c3129f1550cc69950 数据分析步骤什么是数据分析…

阅读更多...

HackTheBox - Medium - Linux - OnlyForYou

HackTheBox - Medium - Linux - OnlyForYou

OnlyForYou OnlyForYou 是一台中等难度的 Linux 计算机，其特点是 Web 应用程序容易受到本地文件包含 （LFI） 的影响，该应用程序用于访问源代码，从而揭示盲目命令注入漏洞，从而导致目标系统上的 shell。该计…

阅读更多...

k8s的二进制部署1

k8s的二进制部署1

k8s的二进制部署：源码包部署 k8smaster01：192.168.176.61 kube-apiserver kube-controller-manager kube-scheduler etcd k8smaster01：192.168.176.62 kube-apiserver kube-controller-manager kube-scheduler node节点01：192.…

阅读更多...

华清远见嵌入式学习——ARM——作业4

华清远见嵌入式学习——ARM——作业4

作业要求： 代码运行效果图： 代码： do_irq.c: #include "key_it.h" extern void printf(const char *fmt, ...); unsigned int i 0;//延时函数 void delay(int ms) {int i,j;for(i0;i<ms;i){for(j0;j<2000;j);} }void do_i…

阅读更多...

VScode安装Remix.js开发环境

VScode安装Remix.js开发环境

目录 1 Remix.js介绍 2 远程连接方法 3 安装remix环境 4 设置根路由 5 编译运行 6 自己的helloworld 7 总结书接上回，我们已经完成了vue的基本开发环境配置，并成功跑了第一个vue程序。下面我们要尝试安装remix.js的开发环境。 1 Remix.js介绍 …

阅读更多...

00-Git 应用

00-Git 应用

Git 应用一、Git概述 1.1 什么是Git git 是一个代码协同管理工具，也称之为代码版本控制工具，代码版本控制或管理的工具用的最多的： svn、 git。 SVN 是采用的同步机制，即本地的代码版本和服务器的版本保持一致（提…

阅读更多...

Java中实现百度浏览器搜索功能

Java中实现百度浏览器搜索功能

要在Java中实现百度浏览器搜索功能，你可以使用Selenium WebDriver。Selenium是一个用于自动化浏览器的工具，WebDriver是Selenium的一个子项目，它提供了一套API，可以直接与浏览器交互。依赖: <dependencies><dependency…

阅读更多...

【http】HTTP/1.0、HTTP/1.1和HTTP/2.0

【http】HTTP/1.0、HTTP/1.1和HTTP/2.0

✨ 专栏介绍在当今互联网时代，计算机网络已经成为了人们生活和工作中不可或缺的一部分。而要实现计算机之间的通信和数据传输，就需要依靠各种网络协议来进行规范和约束。无论是浏览网页、发送电子邮件还是进行在线交流，都离不开各种各样的网…

阅读更多...

【PTA】L1-016 验证身份(C++)

【PTA】L1-016 验证身份(C++)

题目链接 ： 题目要求： 一个合法的身份证号码由17位地区、日期编号和顺序编号加1位校验码组成。校验码的计算规则如下： 首先对前17位数字加权求和，权重分配为：{7，9，10，5&#xff0…

阅读更多...

手机无人直播：解放直播的新方式

手机无人直播：解放直播的新方式

现如今，随着科技的迅猛发展，手机已经成为我们生活中不可或缺的一部分。除了通讯、娱乐等功能外，手机还能够通过直播功能将我们的生活实时分享给他人。而针对传统的直播方式，使用手机进行无人直播成为了一种全新的选择。手机无人…

阅读更多...

H.264宏块（Macroblock）概念（运动估计、变换编码、环路滤波）

H.264宏块（Macroblock）概念（运动估计、变换编码、环路滤波）

参考文章：音视频高手课系列5-h264编码基础(宏块原理) 参考文章：切片slice与宏块，运动矢量文章目录使用videoEye分析视频宏块示例H.264宏块概念1. 宏块的定义2. 运动估计3. 变换编码4. 环路滤波5. 注意：宏块的概念既适用于帧内编…

阅读更多...

【halcon深度学习】dev_display_dl_data 移植到C# 上篇

【halcon深度学习】dev_display_dl_data 移植到C# 上篇

效果展示前言在研究halcon深度学习的时候，会发现halcon的例程里面用到了大量的二次封装库函数。这些库函数内部也是由基础的算子组成。我们在halcon的开发环境里面用的很爽，但是一旦要在C#中使用，就会报错。一开始，我想避开这个移植过程，直接使用halcon引擎(HDevEngi…

阅读更多...

推荐文章

最新文章