Olá Caio.
Tudo bem?
Desculpa a demora, estou respondendo esse tópico para tentar ajudar você e outros alunos que estiverem com essa mesma dúvida, e também para organizar o nosso fórum. Valeu :)
Entendo que você está enfrentando dificuldades para enviar os logs da DMZ para o Graylog, mesmo após seguir as configurações sugeridas no vídeo. É frustrante quando isso acontece, mas vamos tentar encontrar uma solução juntos.
Pelo que entendi, você já verificou as configurações no firewall, mas os logs da DMZ não estão chegando ao Graylog, enquanto os logs do WAF estão funcionando corretamente. Nesse caso, sugiro que você verifique se as configurações de envio de logs estão corretas no firewall.
Verifique se você configurou corretamente o endereço IP e a porta do servidor remoto no firewall. No contexto fornecido, a porta utilizada para enviar os logs para o Graylog é a porta 1514, que é a porta padrão para o protocolo UDP. Certifique-se de que essa porta está configurada corretamente no firewall.
Além disso, verifique se não há nenhum bloqueio de firewall ou regra de segurança que esteja impedindo o envio dos logs da DMZ para o Graylog. Certifique-se de que as configurações de firewall estão permitindo o tráfego de logs da DMZ para o Graylog.
Caso você já tenha verificado todas essas configurações e ainda assim os logs da DMZ não estão chegando ao Graylog, sugiro que você verifique se o Graylog está recebendo conexões corretamente. Verifique se o Graylog está configurado para ouvir na porta correta e se não há nenhum problema de conectividade entre o firewall e o Graylog.
Espero que essas sugestões possam te ajudar a resolver o problema. Caso ainda tenha alguma dúvida, estou à disposição para ajudar. Espero ter ajudado e bons estudos!
