Graylog的Output概念

作者：糖果

在构建企业安全业务数据仓库时，在众多数据处理作务中，有一项任务是数据的转发，转发在不同的软件当中实现的方式和概念是有区别的， 在Graylog事件日志管理系统中，有一个“输出（Output）”概念对应数据转发这个操作. 输出（Output）Graylog事件日志管理系统 中一个概念， 使用频率上看，输出（Output）要比输入（Input）少一些，构建企业安全业务数据仓库过程中，有许多的数据类型，一种类型对应一个输入（Input），而“输出”是更多的作用是“转发配置”的作用，“输出”的作用是将“输入”的内容，通过“输出”的配置，转发给另外一个“输入”。

欢迎加入“糖果的流量实验室”，参于流量威胁分析、安全事件日志运维、SIEM建设的实战案例分享。