====== gproject_0009: Ferramenta de armazenamento de Logs - Greylog ====== ^ Numero do projeto ^ Responsável ^ Aprovador ^ Data de Inicio ^ Data de Implementação | | 0009 | Núcleo de Data Center | Gabriel Carrijo | 10/05/2019 | — | ^ Origem ^^ Observações ^^^ | Da necessidade de analisar logs e centralizar a coleta de logs ||Projeto implementado em ferramenta de código aberto e hospedado na própria secretaria. ||| ==== Objetivo ==== ---- * Tornar a ferramenta um ponto central na coleta, visualização, análise, processamento e armazenamento de logs provindos dos servidores (Windows e Linux). ==== Descrição da Ferramenta ==== ---- O Graylog é um sistema open-source e que utiliza como plataforma a distribuição Linux CentOS 7. O mesmo pode ser acessado via browser através de senha e login previamente cadastrados. É possível a criação de dashboards onde pode-se verificar informações filtradas em forma de gráficos e tabelas. Ainda é possível verificar que o Graylog tem integração com a ferramenta Grafana para uma melhor visualização de dados coletados. {{ :start:cases_infraestrutura:greylog.jpg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_01_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_02_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_03_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_04_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_05_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_06_-greylog.jpeg?nolink&700 }} {{ :start:cases_infraestrutura:imagem_07_-greylog.jpeg?nolink&700 }} ==== Etapas do Projeto ==== ---- - Instalação do MongoDB (Usado para armazenar metadados) - Instalação do Elasticsearch (Armazena todos os logs/mensagens) - Instalação do GraylogServer ==== Resultados alcançados ==== ---- * Análise de ameaças internas e externas refinada com a análise dos logs coletados. * Troubleshooting aprimorado em relação a problemas operacionais e de segurança dos equipamentos de redes e desktops \\