Tabela de conteúdos
gproject_0009: Ferramenta de armazenamento de Logs - Greylog
| Numero do projeto | Responsável | Aprovador | Data de Inicio | Data de Implementação |
|---|---|---|---|---|
| 0009 | Núcleo de Data Center | Gabriel Carrijo | 10/05/2019 | — |
| Origem | Observações | |||
| Da necessidade de analisar logs e centralizar a coleta de logs | Projeto implementado em ferramenta de código aberto e hospedado na própria secretaria. | |||
Objetivo
- Tornar a ferramenta um ponto central na coleta, visualização, análise, processamento e armazenamento de logs provindos dos servidores (Windows e Linux).
Descrição da Ferramenta
O Graylog é um sistema open-source e que utiliza como plataforma a distribuição Linux CentOS 7. O mesmo pode ser acessado via browser através de senha e login previamente cadastrados. É possível a criação de dashboards onde pode-se verificar informações filtradas em forma de gráficos e tabelas. Ainda é possível verificar que o Graylog tem integração com a ferramenta Grafana para uma melhor visualização de dados coletados.
Etapas do Projeto
- Instalação do MongoDB (Usado para armazenar metadados)
- Instalação do Elasticsearch (Armazena todos os logs/mensagens)
- Instalação do GraylogServer
Resultados alcançados
- Análise de ameaças internas e externas refinada com a análise dos logs coletados.
- Troubleshooting aprimorado em relação a problemas operacionais e de segurança dos equipamentos de redes e desktops