Transférer les logs vers Graylog

Apprenez à configurer vos instances Stackhero pour transférer les logs système vers Graylog pour une gestion centralisée des logs.

Introduction

Graylog offre une plateforme robuste et intuitive pour la gestion des logs système. Il simplifie la collecte, l'organisation et l'analyse des logs tout en proposant des fonctionnalités telles que les notifications Slack et par email, des tableaux de bord personnalisables et une interface de requête puissante. Cela en fait un outil idéal pour améliorer la surveillance des systèmes, renforcer la sécurité et simplifier les processus de dépannage.

En configurant vos instances Stackhero pour transférer les logs vers un serveur Graylog, vous pouvez centraliser la gestion des logs, améliorant ainsi l'efficacité et l'efficience de vos efforts de surveillance système.

Configuration de Graylog pour recevoir les logs

Suivez ces étapes pour configurer Graylog afin de recevoir les logs :

  1. Connectez-vous à l'interface web de Graylog.
  2. Accédez à System > Inputs.
  3. Dans le menu déroulant Select input, choisissez GELF HTTP.
  4. Activez l'option Global.
  5. Attribuez un nom descriptif à l'entrée, tel que "GELF HTTPS".
  6. Enregistrez les paramètres de configuration.

Configuration de l'entrée GELF HTTP dans GraylogConfiguration de l'entrée GELF HTTP dans Graylog

Ensuite, vérifiez les paramètres du port d'entrée dans votre tableau de bord Stackhero :

  1. Accédez à votre tableau de bord Stackhero.
  2. Rendez-vous sur la page de configuration de votre service Graylog.
  3. Sélectionnez Configurer.
  4. Confirmez que le port 12201 est activé pour TCP et TLS dans la section Input Ports. Ajustez les paramètres si nécessaire.

Activation de TLS sur le port 12201 dans GraylogActivation de TLS sur le port 12201 dans Graylog

Votre instance Graylog est maintenant prête à recevoir des logs depuis Stackhero.

Configuration de votre instance Stackhero pour envoyer des logs à Graylog

Pour configurer une instance Stackhero afin de transférer des logs vers Graylog :

  1. Connectez-vous au tableau de bord Stackhero.
  2. Accédez à l'instance de service que vous souhaitez configurer.
  3. Sélectionnez l'onglet Logs Forwarder.
  4. Entrez votre domaine Graylog dans le champ Graylog Domain (par exemple, <XXXXXX>.stackhero-network.com ou votre domaine personnalisé).
  5. Définissez le Graylog Port sur 12201.
  6. Enregistrez les paramètres de configuration.

Une fois ces configurations enregistrées, votre instance Stackhero commencera à transférer les logs vers votre serveur Graylog.

Configuration du Logs Forwarder dans StackheroConfiguration du Logs Forwarder dans Stackhero

Vérification du transfert des logs

Pour vous assurer que les logs sont correctement transférés :

  1. Ouvrez l'interface web de Graylog.
  2. Accédez à la section Search.
  3. Entrez une requête, telle que "logs from".
  4. Recherchez les entrées de logs provenant de votre instance (par exemple, "Logs from svc-xxxxxx") envoyées à <XXXXXX>.stackhero-network.com:12201.

Exemple de réception de logs dans GraylogExemple de réception de logs dans Graylog

Félicitations ! Vos instances Stackhero transfèrent désormais avec succès les logs vers votre serveur Graylog. Cette configuration permet une surveillance et une analyse des logs centralisées et évolutives.

Other articles for Stackhero