0xCyberLiTech/Graylog

GitHub: 0xCyberLiTech/Graylog

提供在Debian 12上安装配置Graylog的完整方案,实现日志集中、告警监控与可视化分析。

Stars: 1 | Forks: 1



Titre dynamique GRAYLOG

网络安全、Linux 和 IT 数字实验室。

🌐 Portfolio 🔗 Profil GitHub 📦 Dernière version 📄 CHANGELOG Graylog 📂 Dépôts publics 👥 Contributeurs Graylog

CyberSec

Cybersécurité Linux Debian Sécurité informatique

## 关于与目标。
本项目提供创新且易于访问的网络安全解决方案,以简单易用和高效为核心。它旨在帮助用户保护其数据和系统,同时促进知识的学习和分享。 内容结构清晰、易于访问,并针对 SEO 进行了优化,以满足以下需求: - 🎓 学生:深入了解知识 - 👨‍💻 IT 专业人员:工具和实践 - 🖥️ 系统管理员:保护基础设施 - 🛡️ 网络安全专家:技术资源 - 🚀 数字爱好者:探索最佳实践
### **目录** 🟢 **活跃** – 仓库完全可访问 🟠 **部分** – 仓库部分可访问 🔴 **不活跃** – 仓库不可访问或不可用
| 类别 | 主题 | 访问 | |-------------------|-------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **安装** | 在 Debian 12 上安装和配置 Graylog | [![探索](https://img.shields.io/badge/EXPLORER-4CAF50?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-INSTALLATION-CONFIGURATION-DEBIAN-12.md) | | **配置** | 将 Windows 11 日志集中到 Graylog | [![探索](https://img.shields.io/badge/EXPLORER-4CAF50?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-CENTRALISER-LES-LOGS-WINDOWS-11-VERS-GRAYLOG-DEBIAN-12.md) | | **配置** | rsyslog + Graylog(同一服务器) | [![探索](https://img.shields.io/badge/EXPLORER-f1c232?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-CONFIGURER-GRAYLOG-POUR-RECEVOIR-LES-LOGS-VIA-SYSLOG-UDP.md) | | **配置** | 优化 Windows 日志到 Graylog 的传输 | [![探索](https://img.shields.io/badge/EXPLORER-f1c232?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-OPTIMISATION-ENVOI-DE-LOGS-WINDOWS-VERS-GRAYLOG.md) | | **配置** | 使用 Pipelines 进行过滤和丰富化 | [![探索](https://img.shields.io/badge/EXPLORER-f1c232?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-FILTRAGE-ET-ENRICHISSEMENT-DES-LOGS-AVEC-LES-PIPELINES-GRAYLOG.md) | | **配置** | 创建关键告警(1 级) | [![探索](https://img.shields.io/badge/EXPLORER-f1c232?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-CONFIGURER-UNE-ALERTE-EN-CAS-D-EVENEMENT-CRITIQUE-DE-NIVEAU-1.md) | | **配置** | Windows 自定义仪表板 | [![探索](https://img.shields.io/badge/EXPLORER-f1c232?style=for-the-badge&logo=github&logoColor=white)](GRAYLOG-METTRE-EN-PLACE-UN-DASHBIOARD-PERSONALISE-POUR-WINDOWS.md) | | **配置** | 防火墙入站/出站连接 | [![探索](https://img.shields.io/badge/EXPLORER-red?style=for-the-badge&logo=github&logoColor=white)](https://github.com/0xCyberLiTech/Graylog/blob/main/README.md) | | **配置** | 暴力破解 / SSH 监控 | [![探索](https://img.shields.io/badge/EXPLORER-red?style=for-the-badge&logo=github&logoColor=white)](https://github.com/0xCyberLiTech/Graylog/blob/main/README.md) | | **配置** | 完整 Linux 基础设施日志收集 | [![探索](https://img.shields.io/badge/EXPLORER-red?style=for-the-badge&logo=github&logoColor=white)](https://github.com/0xCyberLiTech/Graylog/blob/main/README.md) | | **配置** | 关键服务访问审计 | [![探索](https://img.shields.io/badge/EXPLORER-red?style=for-the-badge&logo=github&logoColor=white)](https://github.com/0xCyberLiTech/Graylog/blob/main/README.md) |
## 🧠 Graylog 简介 ### 🔍 什么是 Graylog? Graylog 是一个集中式日志管理解决方案,用于: - 🔒 **异常检测**(入侵、错误、可疑行为) - 📈 **服务、应用程序、系统监控** - 📚 **合规性**(RGPD、ISO 27001、PCI-DSS) ### 🛠️ 关键功能 - **多源收集**:Linux、Windows、网络设备… - **通过 Elasticsearch 进行高级分析** - **动态且可自定义的仪表板** - **自动告警和通过管道过滤** - **长期归档** ### ⚙️ 技术架构 | 组件 | 功能 | |-------------------|-----------------------------------------------------| | `MongoDB` | 存储元数据和配置 | | `Elasticsearch` | 索引和查询数据 | | `Graylog Server` | 收集、处理和路由消息 | | `Web 界面` | 直观且可视化的管理控制台 | ### ✅ 为什么要采用 Graylog? - 人体工程学且响应式的界面 - 模块化部署(测试 → 生产) - 快速上手,适合初学者 - 非常适合 **SOC 分析师**、**系统管理员**、**DevOps** 和 **培训师** ### 📚 使用案例 - 系统日志可视化 - 崩溃、CPU/RAM 峰值告警 - SSH 连接和暴力破解跟踪 - 出站/入站网络流量分析 - 数据库操作可追溯性
🖥️ Infrastructure & Sécurité 💻 Développement & Web 🤖 Intelligence Artificielle




Ollama   Anthropic

🔒 由 0xCyberLiTech 提出的项目 • 与 Claude AI(Anthropic)合作开发 🔒
标签:AMSI绕过, Debian 12, ELK Stack, Graylog, meg, OISF, 中央日志, 事件管理, 仪表板, 信息安全, 动态调试, 告警系统, 威胁检测, 应用安全, 日志收集, 日志管理, 日志集中, 网络安全, 请求拦截, 运维监控, 逆向工具, 隐私保护