Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site


start:cases_infraestrutura:graylog

gproject_0009: Ferramenta de armazenamento de Logs - Greylog

Numero do projeto Responsável Aprovador Data de Inicio Data de Implementação
0009 Núcleo de Data Center Gabriel Carrijo 10/05/2019
Origem Observações
Da necessidade de analisar logs e centralizar a coleta de logs Projeto implementado em ferramenta de código aberto e hospedado na própria secretaria.

Objetivo


  • Tornar a ferramenta um ponto central na coleta, visualização, análise, processamento e armazenamento de logs provindos dos servidores (Windows e Linux).

Descrição da Ferramenta


O Graylog é um sistema open-source e que utiliza como plataforma a distribuição Linux CentOS 7. O mesmo pode ser acessado via browser através de senha e login previamente cadastrados. É possível a criação de dashboards onde pode-se verificar informações filtradas em forma de gráficos e tabelas. Ainda é possível verificar que o Graylog tem integração com a ferramenta Grafana para uma melhor visualização de dados coletados.

greylog.jpg

imagem_01_-greylog.jpeg

imagem_02_-greylog.jpeg

imagem_03_-greylog.jpeg

imagem_04_-greylog.jpeg

imagem_05_-greylog.jpeg

imagem_06_-greylog.jpeg

imagem_07_-greylog.jpeg

Etapas do Projeto


  1. Instalação do MongoDB (Usado para armazenar metadados)
  2. Instalação do Elasticsearch (Armazena todos os logs/mensagens)
  3. Instalação do GraylogServer

Resultados alcançados


  • Análise de ameaças internas e externas refinada com a análise dos logs coletados.
  • Troubleshooting aprimorado em relação a problemas operacionais e de segurança dos equipamentos de redes e desktops


start/cases_infraestrutura/graylog.txt · Última modificação: 2022/01/25 15:26 (edição externa)