Logs an Graylog weiterleiten

Erfahren Sie, wie Sie Ihre Stackhero-Instanzen konfigurieren, um Systemlogs an Graylog für eine zentrale Logverwaltung weiterzuleiten.

Einführung

Graylog bietet eine robuste und benutzerfreundliche Plattform zur Verwaltung von Systemlogs. Es vereinfacht die Sammlung, Organisation und Analyse von Logs und bietet Funktionen wie Slack- und E-Mail-Benachrichtigungen, anpassbare Dashboards und eine leistungsstarke Abfrageschnittstelle. Dies macht es zu einem hervorragenden Werkzeug zur Verbesserung der Systemüberwachung, Stärkung der Sicherheit und Vereinfachung von Fehlerbehebungsprozessen.

Durch die Konfiguration Ihrer Stackhero-Instanzen zur Weiterleitung von Logs an einen Graylog-Server können Sie die Logverwaltung zentralisieren und so die Effizienz und Effektivität Ihrer Systemüberwachungsbemühungen verbessern.

Graylog für den Empfang von Logs einrichten

Folgen Sie diesen Schritten, um Graylog für den Empfang von Logs zu konfigurieren:

  1. Melden Sie sich bei Ihrer Graylog-Weboberfläche an.
  2. Navigieren Sie zu System > Inputs.
  3. Wählen Sie im Dropdown-Menü Select input die Option GELF HTTP.
  4. Aktivieren Sie die Option Global.
  5. Weisen Sie dem Input einen beschreibenden Namen zu, z. B. "GELF HTTPS".
  6. Speichern Sie die Konfigurationseinstellungen.

Graylog GELF HTTP Input KonfigurationGraylog GELF HTTP Input Konfiguration

Überprüfen Sie als Nächstes die Eingangsporteinstellungen in Ihrem Stackhero-Dashboard:

  1. Greifen Sie auf Ihr Stackhero-Dashboard zu.
  2. Navigieren Sie zur Konfigurationsseite Ihres Graylog-Dienstes.
  3. Wählen Sie Konfigurieren.
  4. Bestätigen Sie, dass der Port 12201 sowohl für TCP als auch TLS im Abschnitt Input Ports aktiviert ist. Passen Sie die Einstellungen bei Bedarf an.

TLS auf Port 12201 in Graylog aktivierenTLS auf Port 12201 in Graylog aktivieren

Ihre Graylog-Instanz ist nun bereit, Logs von Stackhero zu empfangen.

Konfigurieren Ihrer Stackhero-Instanz zur Logweiterleitung an Graylog

Um eine Stackhero-Instanz zur Weiterleitung von Logs an Graylog einzurichten:

  1. Melden Sie sich beim Stackhero-Dashboard an.
  2. Navigieren Sie zur Dienstinstanz, die Sie konfigurieren möchten.
  3. Wählen Sie den Tab Logs Forwarder.
  4. Geben Sie Ihre Graylog-Domain im Feld Graylog Domain ein (z. B. <XXXXXX>.stackhero-network.com oder Ihre benutzerdefinierte Domain).
  5. Setzen Sie den Graylog Port auf 12201.
  6. Speichern Sie die Konfigurationseinstellungen.

Sobald diese Konfigurationen gespeichert sind, wird Ihre Stackhero-Instanz beginnen, Logs an Ihren Graylog-Server weiterzuleiten.

Stackhero Logs Forwarder KonfigurationStackhero Logs Forwarder Konfiguration

Überprüfung der Logweiterleitung

Um sicherzustellen, dass Logs korrekt weitergeleitet werden:

  1. Öffnen Sie die Graylog-Weboberfläche.
  2. Navigieren Sie zum Abschnitt Search.
  3. Geben Sie eine Abfrage ein, z. B. "logs from".
  4. Suchen Sie nach Logeinträgen von Ihrer Instanz (z. B. "Logs from svc-xxxxxx"), die an <XXXXXX>.stackhero-network.com:12201 gesendet wurden.

Beispiel für den Empfang von Logs in GraylogBeispiel für den Empfang von Logs in Graylog

Herzlichen Glückwunsch! Ihre Stackhero-Instanzen leiten nun erfolgreich Logs an Ihren Graylog-Server weiter. Diese Einrichtung ermöglicht eine zentrale und skalierbare Logüberwachung und -analyse.

Other articles for Stackhero