Netscaler: AppFW mit Graylog2

Aufgrund aktueller Themen mit der Netscaler Application Firewall hab ich mir auch mal meine Seiten, inklusive diesem Blog, hinter ein Netscaler mit aktiver AppFW gebaut.

Damit das ganze aber auch Spaß macht muss natürlich auch eine Auswertung her, also ein Syslog Server mit Auswertung und co., dabei ist mir der Graylog2 ins Auge gefallen, Open Source und damit für ein Test ideal.

Nach ein wenig gebastel mit der Installation läuft er auch und bekommt vom Netsclaer Logs geliefert, leider aber noch nicht im Syslog Format sondern noch als RAW, hier schaue ich noch das schöner zu bekommen. Aktuell meldet er hier die Messages wären nicht korrekt formatiert.

Sehr gut gefällt mir das Dashboard:
graylog2

Mal schauen wie sich die Notifys bauen lassen, Anleitung folgt sobald vollständig 🙂