Snort tan GrayLog a...
 
Bildirimler
Hepsini Temizle

Snort tan GrayLog a log aktarımı nasıl yapılır ??  

  RSS
Tuncay Özer
(@droctopus)
Üye

Merhaba Pfsense ve snort kurulu makinamda pfsense lan : 192.168.3.2 ve graylog lan: 192.168.3.5 olan sistemler kurulu sorum şu snort dan logları nasıl graylog da görünteleyebilirim?? yanlış soru olmadı umarım. 🙂

Alıntı
Gönderildi : 24/05/2020 20:51
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Öncelikle system log altından log server'ı etkinleştirmelisiniz orada snort logları da dahil oluyordu diye hatırlıyorum. Kalanı graylog un iç meselesi. 🙂

https://community.graylog.org/t/pfsense-snort-logs-not-parsing-resolved/6884
https://community.graylog.org/t/pfsense-snort-syslog-log-parsing/8774/4

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/05/2020 21:15
Tuncay Özer
(@droctopus)
Üye

Video yu buldum teşekkürler. Fakat bu defa Graylog da role oluştururken "Creating Stream Rule failed with status: Error: cannot POST http://192.168.3.5:9000/api/streams/5ecac5156f24b4056052104c/rules (400)" hatayı alıyorum .

CevapAlıntı
Gönderildi : 24/05/2020 23:13
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Greylog hiç bilmiyorum o yüzden bir şey diyemeyeceğim deneyen arkadaşlar varsa yazar. Yada istersen ürünün forumuna sor daha hızlı yanıt alırsın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/05/2020 23:55
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @droctopus

Video yu buldum teşekkürler. Fakat bu defa Graylog da role oluştururken "Creating Stream Rule failed with status: Error: cannot POST http://192.168.3.5:9000/api/streams/5ecac5156f24b4056052104c/rules (400)" hatayı alıyorum .

Merhaba,

Bu hatayı pipeline rule oluştururken mi alıyorsunuz ?

Graylog ve elasticsearch loglarını incelediniz mi ?

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/05/2020 03:38
Alper Yazgan
(@alper-yazgan)
Üye
Gönderen: @droctopus

Video yu buldum teşekkürler. Fakat bu defa Graylog da role oluştururken "Creating Stream Rule failed with status: Error: cannot POST http://192.168.3.5:9000/api/streams/5ecac5156f24b4056052104c/rules (400)" hatayı alıyorum .

Streams sayfasından Stream Rule ekleyip tekrar deneyin. Yeniden olmuyorsa, /var/log/graylog-server/ altındaki son log dosyasının içinde yazanları yollayın bakalım ne çıkacak.

 

CevapAlıntı
Gönderildi : 25/05/2020 22:26
Hakan Uzuner beğendi
Paylaş: