Graylog: Configurar entradas

Cómo configurar entradas en Graylog

👋 ¡Bienvenido a la documentación de Stackhero!

Stackhero ofrece una solución Graylog cloud lista para usar que proporciona una serie de beneficios, incluyendo:

  • Servidor de correo electrónico SMTP ilimitado y dedicado incluido.
  • Actualizaciones sin esfuerzo con solo un clic.
  • Nombre de dominio personalizable asegurado con HTTPS (por ejemplo, https://logs.tu-empresa.com).
  • Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.

Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de Graylog cloud hosting de Stackhero!

¿Qué es una entrada de Graylog?

Graylog ingiere registros de sus aplicaciones, servidores, routers o switches utilizando una o más entradas. Estas entradas soportan protocolos TCP o UDP y pueden manejar varios formatos de datos como GELF, CEF, Syslog o RAW. El cifrado TLS (SSL/HTTPS) se puede activar en el panel de Stackhero para entradas TCP.

Tenga en cuenta que también puede conectarse a un servidor Kafka o RabbitMQ (AMQP). En este caso, Graylog se conectará directamente a su servidor Kafka o RabbitMQ y no necesitará seguir esta guía.

Si no sabe qué tipo de entrada debe usar, primero lea nuestra guía "Elegir tipos de entradas".

Cómo crear una entrada en Graylog

Para configurar su entrada en Graylog, primero debe crearla en la interfaz web de Graylog. Luego, declare la entrada en el panel de Stackhero y abra el/los puerto(s) del firewall necesario(s) para permitir que el tráfico llegue a su instancia.

1. Declarar la entrada en la interfaz web de Graylog

  1. Conéctese a la interfaz web de Graylog y navegue a System, luego Inputs.

  2. En el menú desplegable Select input, elija una entrada según el tipo de datos que recibirá y haga clic en Launch new input.

    Seleccionando una entrada en la interfaz web de GraylogSeleccionando una entrada en la interfaz web de Graylog

  3. En la ventana modal que se abre, marque Global y asigne un título (por ejemplo, "GELF UDP" si no tiene un título más específico). Evite alterar cualquier otra configuración a menos que esté seguro de los cambios.

Si planea usar cifrado TLS (SSL/HTTPS), NO seleccione TLS en la interfaz web de Graylog. El cifrado TLS se gestiona directamente a través de su proxy inverso en el panel de Stackhero.

Ejemplo de una entrada GELF UDP en GraylogEjemplo de una entrada GELF UDP en Graylog

  1. Anote el puerto de su entrada ya que necesitará especificarlo en el panel de Stackhero más tarde. Luego, haga clic en Save.

2. Declarar la entrada en Stackhero

Después de crear la entrada en la interfaz web de Graylog, debe declararla en el panel de Stackhero.

  1. Vaya a su panel de Stackhero y seleccione su instancia de Graylog.
  2. Haga clic en el botón Configure.
  3. En la lista Input ports, verifique si el puerto de su nueva entrada está declarado. Si no, agréguelo.
  4. Verifique el tipo de protocolo (UDP o TCP). Si usa TCP, puede habilitar el cifrado TLS (SSL/HTTPS) marcando la opción correspondiente (recuerde que no debe habilitar TLS en la interfaz web de Graylog).
  5. Una vez que haya completado estos pasos, valide su nueva configuración.

Ejemplo de configuración de una entrada GELF UDP en StackheroEjemplo de configuración de una entrada GELF UDP en Stackhero

3. Permitir tráfico en el firewall

Finalmente, después de declarar su entrada en el panel de Stackhero, debe permitir el tráfico a través de su firewall.

  1. Vaya al panel de Stackhero, seleccione su servicio Graylog y haga clic en Firewall.
  2. Asegúrese de que haya una regla que acepte tráfico desde su IP (o use 0.0.0.0/0 para permitir cualquier IP).
  3. Si no existe tal regla, cree una haciendo clic en el botón Add a rule.
  4. Seleccione la IP que desea permitir (ajústela a 0.0.0.0/0 para cualquier IP) y especifique los puertos que recibirán datos de esta IP.
  5. Elija la acción Accept.

Guarde la regla y valide la configuración haciendo clic en el botón Validate.

Ejemplo de configuración de firewallEjemplo de configuración de firewall

¡Su entrada está ahora completamente configurada y lista para usar!

Solución de problemas: una entrada de Graylog no funciona

Si una entrada de Graylog no funciona como se esperaba, revise la siguiente lista de verificación:

  1. En la interfaz web de Graylog:

    1. Vaya a System luego Inputs y confirme que la entrada está en ejecución.
    2. Verifique que el protocolo (UDP o TCP) sea correcto.
    3. Si usa TCP, asegúrese de que tls_enable esté configurado en false ya que el cifrado se gestiona en el panel de Stackhero.
    4. Confirme que el puerto es correcto.
    5. Verifique que el formato de los datos sea preciso (GELF, CEF, RAW o Syslog).

  2. En el panel de Stackhero:

    1. Seleccione su instancia de Graylog y haga clic en el botón Configure.
    2. En la lista Input ports, asegúrese de que el puerto esté definido con el protocolo adecuado (UDP o TCP).
    3. Si usa TCP, confirme que la opción TLS esté habilitada para el cifrado (SSL/HTTPS).

  3. En el firewall:

    1. En el panel de Stackhero, seleccione su instancia de Graylog y haga clic en la pestaña Firewall.
    2. Asegúrese de que haya una regla que acepte tráfico para el puerto y protocolo de la entrada. Si desea permitir cualquier IP, configure el campo IP en 0.0.0.0/0.

Siguiendo esta lista de verificación, no debería haber ninguna razón para que la entrada falle.

Other articles for Graylog