O que é Graylog?

Publicado por Igor Matsunaga em

    Fala galera hoje o assunto é o Graylog para centralização de Logs em sua rede.

    Para iniciar esse artigo é essencial definimos o que são logs para entender como o Graylog funciona.

O que são Logs?

   Logs de dados são arquivos de textos gerados, que registram atividades relacionadas a um software desde o momento que foi inicializado, seu funcionamento, interrupções e etc…

Portanto, os Logs ajudam administradores de sistemas a identificarem falhas de sistemas, problemas operacionais e correlacionado a segurança dos servidores. Assim o administrador de Rede tem a capacidade de analisar e diagnosticar o problema.

Contudo , em questão de Segurança da Informação, à analise de log é fundamental para ter uma visão das ameaças internas e externas de sua infraestrutura, mas é algo relativamente complicado fazer uma analise de log de vários ativos na rede, sem uma centralização, pois os mesmo são gerados de uma forma muito rápida, todavia  não  conseguimos acompanhamos sem uma ferramenta eficaz.

Com isso se faz necessário de uma centralização de Logs, e a ferramenta escolhida para este artigo é o Graylog 😀

Mas o que é Graylog?

    O Graylog é uma ferramenta Open Source(Código livre) utilizado para centralização, ordenar e classificar os logs em forma de index afim de  analisar os logs de sua infraestrutura de maneira eficiente, direcionando assim todos os logs dos diversos ativos para um único host, facilitando uma auditoria e a identificação de algum problema.

Vantagens de um Graylog na rede

• Centralização dos Logs;
• Facilidade em consultas;
• Rest API;
• Gerenciamento em  tempo real;
•  Vários logs da AWS também podem ser processados ​​no Graylog;

A Arquitetura do Graylog

O GrayLog  trabalha com quatro componentes:
•  Graylog Server:  Faz a análise e coleta dos logs e os envia para   ElasticSearch Server.
•  Graylog Web: A interface para o Graylog Server.
•  MongoDB : Responsável pelo armazenamento das configurações e
  metadados .
•  Elastic-search:  Armazena os logs e é responsável pela busca.

Elastic Search

    O Graylog conta com uma ferramenta open source fantástica para buscas e consultas de dados, o Elastic Search, essa ferramenta é ideal para um grande volume de dados, no qual fica com encargo de armazenar , indexar e oferecer uma API de consulta utilizado pelo Graylog para fazer toda a gerência e visualização de dados via interface Web.

MongoDB

    O Armazenamento de dados ficam a cargo do MongoDB , um banco de dados NoSQL, open-source e orientado a documento. Além do armazenamento de dados, o MongoDB é responsável pelo armazenamento de informações de usuário e configuração dos Streams.

    Bom galera, esse post só foi uma parte introdutória sobre a centralização de logs e apresentação da ferramenta, nó próximo artigo iremos fazer a instalação.

Abraços !!!

Referências:

https://engenharia.elo7.com.br/gestao-de-logs/

http://blog.4linux.com.br/graylog-gerenciando-todos-os-seus-logs/

http://docs.graylog.org/en/2.4/


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

1 comentário

Instalação do Graylog no Debian - NSW - Tutorial · outubro 1, 2018 às 8:42 pm

[…] Fala Galera, no artigo anterior vimos o que é Graylog e qual sua funcionalidade e características, caso não viu o artigo anterior acesse aqui https://nsworld.com.br/o-que-e-graylog/. […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *