Recueil d’articles à lire pour commencer à aborder le thème qui consiste à centraliser les logs Windows, les traiter puis en définir des indicateurs de suivis performants.

 

Centralisateur de logs: Quartet Gagnant « Graylog – Nxlog – Elasticsearch – MongoDB » :

Traite l’installation pas à pas des outils :

  • graylog et :
    • mongodb (sa base de données)
    • nxlog (le client windows) et son paramétrage
    • elasticsearch (base de données ou son stockés les évènements et moteur de recherche)

Lien : https://www.leblogduhacker.fr/centralisateur-de-logs-quartet-gagnant-graylog-nxlog-elasticsearch-mongodb

 

Gestion de log : suivi et exploitation d’unparc informatique via Graylog

Excellent retour d’expérience d’une installation au profit d’un rectorat

Outil utilisé : Graylog

lien : https://conf-ng.jres.org/2015/document_revision_2323.html?download

 

Centralisation des log Windows

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *