Graylog整合應用實戰：打造視覺化與智慧化的新世代資安監控平台

活動訊息

2025年度總結，讀者大數據最愛書單公布👉 快來看看

線上國際書展5折起，指定書單送書展門票，全館滿$1,000送100點金幣

2026年節展，年節禮盒5折起，送禮一次搞定！

內容簡介

[資安開源軟體應用] Graylog企業高效應用實戰指南
Graylog開源記錄收集與分析系統實戰入門


【內容簡介】
♚基礎入門學習：搭配實際操作畫面快速上手
♚收取記錄實務：完整介紹多種工具搭配記錄
♚看板應用實戰：全方位打造適用的看板畫面
♚維運技巧攻略：提供多種系統問題解決方法

Graylog是開源軟體中相當強大卻又容易使用的記錄收集與分析系統，在資訊安全已經是企業營運不可或缺的必要基礎時，借助Graylog所具備的各項豐富功能，可讓資訊與資安單位多出一把神兵利器，從容應對挑戰。本書集結作者多年在企業應用Graylog的實戰經驗，以大量的實作幫助讀者快速上手Graylog。

【本書特色】
✪從基本安裝開始，逐步建構企業內的記錄伺服器。
✪詳細介紹多種裝置端記錄收容設定，達到所有記錄收容儲存的目標。
✪分享多種記錄傳送的測試技巧，降低設定問題撞牆而不知從何測試的痛苦。
✪說明Dashboard的強大功能，學會後可立刻開始製作想看的各種看板。
✪集合系統維運上的多種踩坑經驗，提供原因判斷與解決方案。
✪結合多種外部公開情資，協助判斷可疑的資安事件。
✪搭配MCP整合外部AI平台，大幅加強使用便利與無限可能。

作者

鄭郁霖（Jason Cheng）
現任節省工具箱公司技術總監、軟體自由協會常務理事以及耀達電腦、晟鑫科技、五倍紅寶石、豐康科技等公司顧問，並創立台中自由軟體愛好者社群（TFC），曾經在InfoSec Taiwan、CyberSec、OpenInfra Days Taiwan、COSCUP等研討會擔任講者分享經驗。因使用開源軟體節省開支，被社群朋友暱稱為「節省哥」，熱衷於開源軟體應用以及開源社群與經驗分享，撰有個人網誌「節省工具箱」（blog.jason.tools）。

目錄

【Part01 起步篇】
|Chapter 01| Graylog介紹
1.1 Graylog開發背景
1.2 Graylog版本介紹
1.3 參考資料

|Chapter 02| Graylog準備與安裝
2.1 Graylog系統需求
2.2 Graylog軟體架構說明
2.3 準備作業系統環境
2.4 安裝MongoDB 7.0
2.5 安裝OpenSearch 2.15
2.6 安裝Graylog 6.0
2.7 進入Graylog使用者介面
2.8 參考資料

|Chapter 03| Graylog使用者介面
3.1 佈景主題
3.2 畫面配置
3.3 暫存筆記
3.4 說明文件
3.5 個人首頁
3.6 版本資訊

|Chapter 04| Graylog記錄輸入器
4.1 輸入器類型
4.2 Syslog輸入器
4.3 CEF輸入器
4.4 Raw/Plaintext輸入器
4.5 GELF輸入器
4.6 參考資料

|Chapter 05| 裝置端設定：Linux作業系統
5.1 Linux確認Syslog套件安裝
5.2 Linux設定syslog記錄傳送
5.3 Linux確認記錄傳送
5.4 Linux產生測試記錄
5.5 參考資料

|Chapter 06| 裝置端設定：Windows作業系統
6.1 Windows取得NXLog CE記錄轉送程式
6.2 Windows安裝NXLog CE記錄轉送程式
6.3 Windows設定NXLog CE記錄轉送程式擷取Eventlog
6.4 Windows確認記錄傳送
6.5 Windows產生測試記錄
6.6 Windows直接傳送測試
6.7 參考資料

|Chapter 07| Graylog搜尋
7.1 畫面概觀
7.2 搜尋列
7.3 事件趨勢圖
7.4 檢視記錄訊息
7.5 展開記錄欄位
7.6 記錄欄位搜尋
7.7 記錄前後篩選
7.8 加入清單欄位
7.9 字串與欄位搜尋
7.10 邏輯運算子與括號搜尋
7.11 比較運算子與範圍搜尋
7.12 特殊符號處理
7.13 錯誤提示
7.14 搜尋歷程
7.15 隨打即找
7.16 儲存與載入搜尋
7.17 匯出搜尋結果
7.18 參考資料

|Chapter 08| Graylog小工具與版面調整
8.1 製作小工具
8.2 調整小工具
8.3 編輯小工具
8.4 使用小工具查詢
8.5 其他小工具技巧

|Chapter 09| Graylog資訊看板
9.1 建立資訊看板
9.2 加入小工具至資訊看板
9.3 建立多個頁籤
9.4 變更頁籤排序
9.5 取用資訊看板
9.6 刪除資訊看板
9.7 複製資訊看板

|Chapter 10| Graylog警報通知與事件定義
10.1 可用通知方式
10.2 設定SMTP伺服器
10.3 設定Email通知
10.4 建立事件定義
10.5 管理事件定義
10.6 檢視警報事件

|Chapter 11| Graylog系統管理
11.1 系統概觀
11.2 節點效能
11.3 記錄來源
11.4 服務管理
11.5 版本升級

【Part02 進階篇】
|Chapter 12| Graylog欄位擷取器
12.1 擷取器類型
12.2 進入欄位擷取操作
12.3 撰寫Grok pattern欄位擷取樣式
12.4 指定Grok pattern欄位擷取條件
12.5 其他Grok pattern欄位擷取樣式範例一
12.6 其他Grok pattern欄位擷取樣式範例二
12.7 其他Grok pattern欄位擷取樣式範例三
12.8 指定Split & Index欄位擷取條件
12.9 指定JSON欄位擷取條件
12.10 欄位擷取器順序調整
12.11 一次擷取多個欄位技巧
12.12 常用Grok pattern整理

|Chapter 13| Graylog索引集
13.1 索引集設定
13.2 索引集維護
13.3 索引集欄位設定

|Chapter 14| Graylog串流
14.1 串流管理
14.2 建立串流與資料路由
14.3 串流規則進階用法

|Chapter 15| Graylog帳號與共用
15.1 帳號管理
15.2 變更密碼與設定
15.3 看板共用權限
15.4 串流共用權限

|Chapter 16| Graylog內容套件
16.1 內容套件類型
16.2 匯出內容套件
16.3 匯入內容套件
16.4 安裝內容套件
16.5 第三方內容套件

【Part03 深入篇】
|Chapter 17| 參數與效能調整
17.1 伺服器記憶體調整
17.2 處理器執行緒調整
17.3 索引欄位上限調整
17.4 搜尋逾時上限設定
17.5 啟用網頁加密連線
17.6 分拆索引儲存位置

|Chapter 18| 裝置端設定：Web Server
18.1 主機前置作業
18.2 Apache Web Server
18.3 Nginx Web Server
18.4 IIS Web Server

|Chapter 19| 裝置端設定：Log File
19.1 單/多行形式記錄檔案
19.2 通用單行記錄轉送

|Chapter 20| 裝置端設定：防火牆
20.1 FortiOS設定CEF記錄傳送
20.2 PAN-OS設定CEF記錄傳送
20.3 OPNsense
20.4 參考資料

|Chapter 21| 外掛程式：GeoIP地理位置
21.1 準備GeoIP資料庫
21.2 設定Graylog解析GeoIP

|Chapter 22| 外掛程式：Spamhaus DROP威脅情報
22.1 準備Spamhaus DROP資料庫
22.2 設定管線搭配Spamhaus DROP識別IP風險
22.3 參考資料

|Chapter 23| 整合應用：MCP AI整合
23.1 準備Graylog API權杖
23.2 準備Graylog MCP程式
23.3 設定Claude Desktop接取Graylog MCP程式
23.4 使用Graylog MCP
23.5 Graylog MCP使用結論

【Part04 附錄】
Appendix A 最新版本：Graylog 7

配送方式

• 台灣
  • 國內宅配：本島、離島
  • 到店取貨：
    不限金額免運費
    
• 海外
  • 國際快遞：全球
  • 港澳店取：
    

詳細資料

詳細資料

• • 語言
  • 中文繁體
  • 裝訂
  • 紙本平裝
• • ISBN
  • 9786264143554
  • 分級
  • 普通級
• • 頁數
  • 320
  • 商品規格
  • 23*17*1.67
• • 出版地
  • 台灣
  • 適讀年齡
  • 全齡適讀
• • 注音
  • 級別

中文書＞電腦資訊＞網路／架站＞資訊安全／駭客／防毒

商品評價

寫評價