Reenviar registros a Graylog

Aprenda a configurar sus instancias de Stackhero para reenviar registros del sistema a Graylog para una gestión centralizada de registros.

Introducción

Graylog ofrece una plataforma robusta y fácil de usar para gestionar registros del sistema. Simplifica la recopilación, organización y análisis de registros, ofreciendo características como notificaciones de Slack y correo electrónico, paneles personalizables y una potente interfaz de consultas. Esto lo convierte en una herramienta excelente para mejorar la monitorización del sistema, fortalecer la seguridad y simplificar los procesos de resolución de problemas.

Al configurar sus instancias de Stackhero para reenviar registros a un servidor Graylog, puede centralizar la gestión de registros, mejorando así la eficiencia y efectividad de sus esfuerzos de monitorización del sistema.

Configuración de Graylog para recibir registros

Siga estos pasos para configurar Graylog para recibir registros:

  1. Inicie sesión en la interfaz web de Graylog.
  2. Navegue a System > Inputs.
  3. En el menú desplegable Select input, elija GELF HTTP.
  4. Active la opción Global.
  5. Asigne un nombre descriptivo a la entrada, como "GELF HTTPS".
  6. Guarde la configuración.

Configuración de entrada GELF HTTP en GraylogConfiguración de entrada GELF HTTP en Graylog

A continuación, verifique la configuración del puerto de entrada en su panel de Stackhero:

  1. Acceda a su panel de Stackhero.
  2. Navegue a la página de configuración de su servicio Graylog.
  3. Seleccione Configure.
  4. Confirme que el puerto 12201 esté habilitado para TCP y TLS en la sección Input Ports. Ajuste la configuración si es necesario.

Activación de TLS en el puerto 12201 en GraylogActivación de TLS en el puerto 12201 en Graylog

Su instancia de Graylog ahora está lista para recibir registros de Stackhero.

Configuración de su instancia de Stackhero para enviar registros a Graylog

Para configurar una instancia de Stackhero para reenviar registros a Graylog:

  1. Inicie sesión en el panel de Stackhero.
  2. Navegue a la instancia de servicio que desea configurar.
  3. Seleccione la pestaña Logs Forwarder.
  4. Ingrese su dominio de Graylog en el campo Graylog Domain (por ejemplo, <XXXXXX>.stackhero-network.com o su dominio personalizado).
  5. Establezca el Graylog Port en 12201.
  6. Guarde la configuración.

Una vez guardadas estas configuraciones, su instancia de Stackhero comenzará a reenviar registros a su servidor Graylog.

Configuración del Logs Forwarder en StackheroConfiguración del Logs Forwarder en Stackhero

Verificación del reenvío de registros

Para asegurarse de que los registros se están reenviando correctamente:

  1. Abra la interfaz web de Graylog.
  2. Navegue a la sección Search.
  3. Ingrese una consulta, como "logs from".
  4. Busque entradas de registros de su instancia (por ejemplo, "Logs from svc-xxxxxx") enviadas a <XXXXXX>.stackhero-network.com:12201.

Ejemplo de recepción de registros en GraylogEjemplo de recepción de registros en Graylog

¡Felicidades! Sus instancias de Stackhero ahora están reenviando registros con éxito a su servidor Graylog. Esta configuración permite una monitorización y análisis de registros centralizados y escalables.

Other articles for Stackhero