Graylog – Log Management

Untuk para pencari judul, silahkan dipelajari tentang Graylog – log management. Graylog adalah aplikasi open source untuk manajemen log. Untuk pengamanan sebuah sistem saat ini selain Firewall dan IDS diperlukan juga sebuah aplikasi manajemen log.

Aplikasi manajemen log diperlukan oleh admin security untuk mengetahui apa saja aktifitas yang terjadi pada jaringan. Selain itu juga pada insiden keamanan, log juga diperlukan untuk memahami insiden apa yang sedang terjadi. Kemudian analisa log diperlukan juga dalam proses forensik untuk mengetahui alamat IP penyerang, teknik yang digunakan penyerang dll. Aplikasi log management yang baik juga dapat memberi notifikasi maupun alert bila terjadi insiden maupun aktifitas yang mencurigakan pada jaringan.

Graylog

Graylog adalah sebuah aplikasi log managemen open source yang handal. Terdapat berbagai fitur pada Graylog, diantaranya:

  • Message Processing pipeline
  • Discover and analysis
  • Dashboard
  • Drill Down Analysis
  • dll

Silahkan dipelajari, Semoga Bermanfaat!

Bacaan lebih lanjut bisa dilihat pada halaman berikut:

https://www.graylog.org/

http://www.infoworld.com/article/2885752/log-analysis/open-source-graylog-puts-splunk-on-notice.html

http://docs.graylog.org/en/2.1/index.html

 

2 thoughts on “Graylog – Log Management

  1. salam..

    beberapa topik yg ditawarkan sangat menarik. bagi sy yg masih awam dgn dunia network security, kira2 untuk rujukan paper topik riset yg ditawarkan sprti apa (keyword paper)?

    terima kasih sudah berbagi 😀

    1. wah keyword paper yah. Nah bidang security tuh luas banget, banyak cabang2nya lagi misalnya ada DNS Security, IoT Security, system security, network security, forensic, malware detection, dll. Mending cari dulu paper yang menjelaskan tentang gambaran teknologi terkini di bidang security. Coba pake keywoard taxonomy security, survey security, review security atau bisa juga pake keyword open problems … Btw ini untuk riset apa?

Silahkan tuliskan tanggapan, kritik maupun saran