Änderungen am Logging

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Änderungen am Logging

Frank Fiene
Moin!

Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet.
Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe.

Ist das möglich? Wenn ja wie? Oder wo finde ich Infos?


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Reply | Threaded
Open this post in threaded view
|

AW: Änderungen am Logging

Lieckfeldt, Sven
Servus Frank,

das wäre doch eher ein Thema um es im Graylog direkt abzuarbeiten, oder nicht?
Mittels Grok Pattern oder Split & Index, je nachdem welches Feld dafür verwendet wird, sollte das extrahieren der IP-Adresse möglich sein.

Schöne Grüße,
Sven

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Frank Fiene
Gesendet: Mittwoch, 8. März 2017 08:55
An: Diskussionen und Support rund um Postfix <[hidden email]>
Betreff: Änderungen am Logging

Moin!

Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet.
Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe.

Ist das möglich? Wenn ja wie? Oder wo finde ich Infos?


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster


Reply | Threaded
Open this post in threaded view
|

Re: Änderungen am Logging

Frank Fiene
Ahh, ja.

Geht auch, manchmal haben die IP Pattern aber so ihre Probleme.

Ich versuche das mal so, danke!




> Am 08.03.2017 um 09:38 schrieb Lieckfeldt, Sven <[hidden email]>:
>
> Servus Frank,
>
> das wäre doch eher ein Thema um es im Graylog direkt abzuarbeiten, oder nicht?
> Mittels Grok Pattern oder Split & Index, je nachdem welches Feld dafür verwendet wird, sollte das extrahieren der IP-Adresse möglich sein.
>
> Schöne Grüße,
> Sven
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Frank Fiene
> Gesendet: Mittwoch, 8. März 2017 08:55
> An: Diskussionen und Support rund um Postfix <[hidden email]>
> Betreff: Änderungen am Logging
>
> Moin!
>
> Ich möchte gerne für die Interpretation der GeoLocation in Graylog das Log, welches an den syslogd-Input des Graylog-Servers gesendet wird, ein Feld anhängen, welches lediglich die IP-Adresse beinhaltet.
> Sonst kann das GeoLocation-Plugin das nicht interpretieren, wenn ich das richtig sehe.
>
> Ist das möglich? Wenn ja wie? Oder wo finde ich Infos?
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: [hidden email]
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster
>
>

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster