Exagrid – Segurança e Agilidade
28 de julho de 2022
Onde salvar o backup?
5 de outubro de 2022Muitas aplicações e ferramentas de sistemas costumam criar evidências das atividades há elas ligadas, ou seja, notificações geralmente são geradas de determinados eventos os quais podem já ser classificados com níveis de importância pré-estabelecidos.
Como acessar essas várias aplicações e/ou ferramentas é uma tarefa imprescindível e que gera bastante manutenção, centralizar o recebimento de tais logs é uma atividade que tem alto nível de importância para departamento de T.I., principalmente quando tais informações estão distribuídas em inúmeros servidores.
Outro detalhe importante é que cada aplicação tem a sua forma de gerar tais informações/evidências dessas atividades, o que aumenta a complexidade da gestão desses dados, pois para cada um desses inúmeros formatos se faz necessário ter um processamento diferente para ser possível interpretar as mensagens.
Dessa forma, o Graylog cria um ambiente centralizado para essas informações. Para esse servidor principal são destinados logs de cada aplicação ou ferramenta que sua empresa possui para então armazenar e analisá-los.
Como o Graylog possui várias interfaces possíveis para receber logs é muito mais prático integrar as mais variadas aplicações para que enviem suas evidências. Uma vez que o Graylog já possui tais informações você consegue em um único local fazer análise desses dados, através de regras/filtros procurando por expressões já conhecidas de possíveis erros ou então até mesmo preparar gráficos de determinado uso, como por exemplo de acesso à Internet.
