GrayLog日志平台的基本使用-ssh接入Dashboards展示

GrayLog日志平台的基本使用-ssh接入Dashboards展示

article2024/5/10 9:06:32/文章来源:https://blog.csdn.net/qq_31292011/article/details/135222704

这里使用的版本为graylog4.2.10

1、一键安装graylog4.2.10，解压zip包，执行脚本就行

链接：https://pan.baidu.com/s/11U7GpBZ1B7PXR8pyWVcHNw?pwd=udln
提取码：udln

2、通过rsyslog采集系统日志，具体操作参考前面文章

GrayLog日志平台的基本使用-收集系统日志-CSDN博客

3、下载需要的安装包

Releases · P3TERX/GeoLite.mmdb · GitHub

GitHub - xkill/graylog_4.1_ssh: Graylog SSH parser and display

4、配置

（1）上传GeoIP地址库文件

GeoLite2-City.mmdb上传到GrayLog服务器的/etc/graylog/server目录中

、

（2）启用GeoIP Resolver

system/configurations中最右下方Geo-Location Processor中启用Geo-Location Processor

并在Message Processors Configuration中将GeoIP Resolver的顺序放在最下面拖拽即可

（3）上传并安装graylog_4.1_ssh-main-content-pack

（4）、修改Pipeline SSH的extract_ssh_fields

rule "extract_ssh_fields"
when
     has_field("message")
then
    let msg = to_string($message.message);
    let msg2 = regex_replace("Invalid user", msg, "Invalid user by invalid user");
    let parsed = grok(pattern: "%{SSH}", value: msg2, only_named_captures: true);
    set_fields(parsed);
    rename_field("ssh_rip","remote_addr");
    rename_field("ssh_username","username");
end

（5）、模拟公网IP测试SSH登录失败

这里由于我在内网服务器上操作，可以ifconfig ens192:1起虚拟IP进行模拟

可以在SSH Dashboard的地图中看到效果

6、解决localhost显示问题

1、添加一个pipeline

2、创建Pipeline Rules

rule "Replace source with sending IP"
when
has_field("message")
then
set_field("source", to_string($message.gl2_remote_ip));
end

3、把pipeline应用到stream中

4、在stage0中应用rules规则

当匹配到pipeline中的规则中，就按规则中语法进行处理

可以通过Throughput查看匹配到规则的吞吐量

验证：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/273730.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

饮用水中的砷、硝酸盐含量超标，离子交换工艺分享

饮用水中的砷、硝酸盐含量超标，离子交换工艺分享

随着人们对健康和生活质量的日益关注，饮用水安全问题成为了社会关注的焦点。在自然水体中的含量往往较高，而这些物质对人体健康存在一定的潜在风险。因此，饮用水处理中如何有效去除溴酸盐和硝酸盐，成为了当前水处理行业的重要课题…

阅读更多...

CTFshow-pwn入门-栈溢出pwn39-pwn40

CTFshow-pwn入门-栈溢出pwn39-pwn40

pwn39 首先我们还是先将二级制文件托到虚拟机里面查看文件的保护信息。 chmod x pwn checksec pwn文件依然是只开启了栈不可执行，canary和pie都没开。并且该文件是32位的，那我们就托到ida32中反编译一下吧。 int __cdecl main(int argc, const char **…

阅读更多...

LSTM的记忆能力实验 [HBU]

LSTM的记忆能力实验 [HBU]

目录模型构建 LSTM层模型训练多组训练模型评价模型在不同长度的数据集上的准确率变化图模型汇总总结长短期记忆网络（Long Short-Term Memory Network，LSTM）是一种可以有效缓解长程依赖问题的循环神经网络．LSTM 的…

阅读更多...

go 源码解读 - sync.Mutex

go 源码解读 - sync.Mutex

sync.Mutex mutex简介mutex 方法源码标志位获取锁LocklockSlowUnlock怎么调度 goroutineruntime 方法 mutex简介 mutex 是一种实现互斥的同步原语。（go-version 1.21） （还涉及到Go运行时的内部机制）mutex 方法 Lock() 方法用于…

阅读更多...

nodejs业务分层如何写后端接口

nodejs业务分层如何写后端接口

这里展示的是在node express 项目中的操作 ，数据库使用的是MongoDB，前期关于express和MongoDB的文章可访问： Nodejs后端express框架 server后端接口操作：通过路由匹配——>调用对应的 Controller——>进行 Service调用——&…

阅读更多...

如何将语音版大模型AI接入自己的项目里(语音ChatGPT)

如何将语音版大模型AI接入自己的项目里(语音ChatGPT)

如何将语音版大模型AI接入自己的项目里语音ChatGPT 一、语音版大模型AI二、使用步骤1、接口2、请求参数3、请求参数示例4、接口返回示例5、智能生成API代码三、如何获取appKey和uid1、申请appKey:2、获取appKey和uid 四、重要说明一、语音版大模型AI 基于阿里通义千问、百…

阅读更多...

ueditor富文本编辑器中图片上传地址配置以及抓取远程图片地址的配置

ueditor富文本编辑器中图片上传地址配置以及抓取远程图片地址的配置

一：图片上传保存地址配置打开文件ueditor.php,找到imagePathFormat进行修改即可一：远程抓取图片配置打开文件ueditor.config.js,找到catchRemoteImageEnable，取消注释即可

阅读更多...

ElasticSearch 聚合统计

ElasticSearch 聚合统计

聚合统计度量聚合：求字段的平均值，最小值，最大值，总和等桶聚合：将文档分成不同的桶，桶的划分可以根据字段的值，范围，日期间隔管道聚合：在桶聚合的结果上执行进一步计…

阅读更多...

线程学习(3)-volatile关键字,wait/notify的使用

线程学习(3)-volatile关键字,wait/notify的使用

💕"命由我作，福自己求"💕 作者：Mylvzi 文章主要内容：线程学习(2) 一.volatile关键字 volatile关键字是多线程编程中一个非常重要的概念，它主要有两个功能：保证内存可见性…

阅读更多...

JVM GC 算法原理概述

JVM GC 算法原理概述

对于JVM的垃圾收集（GC），这是一个作为Java开发者必须了解的内容，那么，我们需要去了解哪些内容呢，其实，GC主要是解决下面的三个问题： 哪些内存需要回收？ 什么时候回收&…

阅读更多...

Pandas教程（二）—— 不同格式的数据读取

Pandas教程（二）—— 不同格式的数据读取

前言：几种常用数据格式的介绍 csv文件 1. 逗号分隔值文件，以纯文本形式（记事本）存储表格数据 2. 它是一种平面文件：即只存储数据和文字，不能存储公式、图表等 3. 更适合存储大数据，一般用来批…

阅读更多...

GitLab 删除或移动项目

GitLab 删除或移动项目

首先明说，删除后无法恢复第一步：找到要删除的项目第二步：进入目录后，左侧菜单，设置 >>> 通用，拉到最下面找到“高级”，点击右侧“展开” 第三步：点击“展开”后往下拉&a…

阅读更多...

作业--day37

作业--day37

课上strcut的练习改成class，并写一个有默认参数的函数，把声明和定义分开，并在主函数内成功调用 #include <iostream> #include <iomanip> #include <cstring>using namespace std;class stu{ private:int age;char sex;fl…

阅读更多...

理解文件系统

理解文件系统

一什么是文件系统文件系统是计算机操作系统中的一个核心组件，用于管理计算机中的文件和文件夹。它提供了一种组织和访问计算机存储设备上数据的方式。文件系统使用户能够创建、修改、删除和查找文件，以及组织文件和文件夹的层次结构。 ps: linux一共有…

阅读更多...

MongoDB文档操作

MongoDB文档操作

3.3 文档操作 3.1 文档介绍文档的数据结构和 JSON 基本一样。所有存储在集合中的数据都是 BSON 格式。 BSON 是一种类似 JSON 的二进制形式的存储格式，是 Binary JSON 的简称。文档是一组键值(key-value)对(即 BSON)，一个简单的文档例子如下&…

阅读更多...

vue+element实现动态表格：根据后台返回的属性名和字段动态生成可变表格

vue+element实现动态表格：根据后台返回的属性名和字段动态生成可变表格

现有一个胡萝卜厂生产不同品种的胡萝卜，为了便于客户了解产品，现需在官网展示胡萝卜信息。现有的萝卜信息：编号（id）、名称（name）、保质期（age）、特点（remark&…

阅读更多...

Java架构师系统架构设计实践

Java架构师系统架构设计实践

目录 1 导语2 架构设计实践本章概述3 架构设计要素概述和规划4 架构设计模式5 架构设计输入6 架构设计输出7 架构设计要素总结想学习架构师构建流程请跳转：Java架构师系统架构设计 1 导语 Java架构师在进行系统架构设计时，需要综合考虑多个方面&#…

阅读更多...

c语言：计算1+2+3……+n的和｜练习题

c语言：计算1+2+3……+n的和｜练习题

一、题目输入一个数n，计算123……n的和二、代码截图【带注释】三、源代码【带注释】 #include int main() { int num0; printf("请输入要运算的数:"); scanf("%d",&num); sumResult(num);//相加结果函数 } //计算打印…

阅读更多...

使用CRA（create-react-app）初始化一个完整的项目环境（该初始化项目已上传到本文章的资源）

使用CRA（create-react-app）初始化一个完整的项目环境（该初始化项目已上传到本文章的资源）

1. 整理项目结构，项目目录结构大致划分如下： 2. 安装sass 安装sass开发环境, 注意：使用的文件后缀名要用.scssnpm i sass -D3. 安装Ant Design npm i antd --save 4. 配置基础路由Router（具体可参考ReactRouter使用详解&#x…

阅读更多...

具有置信度学习的困难感知注意力网络用于医学图像分割

具有置信度学习的困难感知注意力网络用于医学图像分割

Difficulty-Aware Attention Network with Confidence Learning for Medical Image Segmentation 具有置信度学习的困难感知注意力网络用于医学图像分割背景贡献难点：实验方法分割网络Segmentation Network（分割网络）Fully Convolutional Con…

阅读更多...

最新文章