Записывая для VPSVille [три ролика][1] по [Graylog][2] понял, что на хабре по нему только одна обзорная [статья][3], а мануалы на любом языке запутаны из-за различной работы компонентов в разных версиях ПО. Потратив сутки на переваривание всей этой красоты пишу мануал: как настроить сервер Graylog для сбора событий из Windows и Linux. Кто очень хочет понимать Linux, но не поймет с чего начинать — прошу ко мне на [канал][4]. ![image][5] Вместо введения: Graylog это open source программное обеспечение, предназначенное для сбора логов в гигантских сетях их огромного количества источников различными способами. В нем можно удобно организовать сбор событий, фильтрацию, поиск, автоматизацию (всякие алерты) и т.д. Аналогичных средств множество, но Graylog предлагает нереальную производительность с использованием современных компонентов, удобную аналитику и красивый интерфейс. Для работы ему нужна [Java][6], логи он будет хранить в [MongoDB][7], для поиска использовать [ElasticSearch][8]. Про сбор информации из WIndows будет ниже, но спойлер — агенту больше не нужна Java. [Читать дальше →][9]

[1]: https://www.youtube.com/user/vpsville
[2]: https://www.graylog.org/
[3]: https://habrahabr.ru/post/132116/
[4]: https://www.youtube.com/user/itsemaev
[5]: https://habrastorage.org/getpro/habr/post_images/4ed/139/b6d/4ed139b6dacc8e5c905fe8a58c2d5599.jpg
[6]: https://www.java.com/ru/
[7]: https://www.mongodb.org/
[8]: https://www.elastic.co/
[9]: https://habrahabr.ru/post/282974/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut