8 février 2016

Graylog: Interface de recherche

Cet article a pour objectif la présentation de l’interface Graylog et des options de recherche possibles.

Présentation de l’interface de recherche Graylog

interface de recherche graylog

Voici les principales parties de l’interface:

  1. Indication de la période de recherche (absolu ou relative): Plusieurs choix sont possibles.
  2. Champ de recherche.
  3. Enregistrement de la recherche pour être réutilisée par la suite.
  4. Possibilité d’afficher différents champs dans la partie 8 (message).
  5. Trouver une recherche enregistrée préalablement.
  6. Information sous la forme d’un graphique type barre. Il est possible de mofifier la période (année, mois, heure, …).
  7. Ajouter le graphique à un tableau de bord.
  8. Détails des évènements recherchés.

Recherche de motifs

Pour rechercher une expression, par exemple une adresse IP:

192.168.2.1

Pour rechercher une adresse IP ou un nom de machine:

192.168.2.1 linux.clem.com

Pour rechercher une adresse IP et un autre motif :

192.168.2.1 AND denied

Pour rechercher un motif précis :

"src=192.168.2.1 port=80"

Les caractères suivants doivent être protégés : & | : \ / + – ! ( ) { } [ ] ^  » ~ * ?

Par exemple, pour rechercher http:// il faut entrer : http\:\/\/

Les commentaires sont fermés.