Inoltrare i log a Graylog

Scopri come configurare le tue istanze Stackhero per inoltrare i log di sistema a Graylog per una gestione centralizzata dei log.

Introduzione

Graylog offre una piattaforma robusta e intuitiva per la gestione dei log di sistema. Semplifica la raccolta, l'organizzazione e l'analisi dei log offrendo funzionalità come notifiche Slack ed email, dashboard personalizzabili e un'interfaccia di query potente. Questo lo rende uno strumento eccellente per migliorare il monitoraggio del sistema, rafforzare la sicurezza e semplificare i processi di risoluzione dei problemi.

Configurando le tue istanze Stackhero per inoltrare i log a un server Graylog, puoi centralizzare la gestione dei log, migliorando così l'efficienza e l'efficacia dei tuoi sforzi di monitoraggio del sistema.

Configurazione di Graylog per ricevere i log

Segui questi passaggi per configurare Graylog per ricevere i log:

  1. Accedi all'interfaccia web di Graylog.
  2. Vai su System > Inputs.
  3. Dal menu a tendina Select input, scegli GELF HTTP.
  4. Abilita l'opzione Global.
  5. Assegna un nome descrittivo all'input, come "GELF HTTPS".
  6. Salva le impostazioni di configurazione.

Configurazione dell'input GELF HTTP in GraylogConfigurazione dell'input GELF HTTP in Graylog

Successivamente, verifica le impostazioni della porta di input nel tuo dashboard Stackhero:

  1. Accedi al tuo dashboard Stackhero.
  2. Vai alla pagina di configurazione del tuo servizio Graylog.
  3. Seleziona Configura.
  4. Conferma che la porta 12201 sia abilitata per TCP e TLS nella sezione Input Ports. Regola le impostazioni se necessario.

Attivazione di TLS sulla porta 12201 in GraylogAttivazione di TLS sulla porta 12201 in Graylog

La tua istanza Graylog è ora pronta a ricevere i log da Stackhero.

Configurazione della tua istanza Stackhero per inviare log a Graylog

Per configurare un'istanza Stackhero per inoltrare i log a Graylog:

  1. Accedi al dashboard Stackhero.
  2. Vai all'istanza di servizio che desideri configurare.
  3. Seleziona la scheda Logs Forwarder.
  4. Inserisci il tuo dominio Graylog nel campo Graylog Domain (ad esempio, <XXXXXX>.stackhero-network.com o il tuo dominio personalizzato).
  5. Imposta il Graylog Port su 12201.
  6. Salva le impostazioni di configurazione.

Una volta salvate queste configurazioni, la tua istanza Stackhero inizierà a inoltrare i log al tuo server Graylog.

Configurazione del Logs Forwarder in StackheroConfigurazione del Logs Forwarder in Stackhero

Verifica dell'inoltro dei log

Per assicurarti che i log vengano inoltrati correttamente:

  1. Apri l'interfaccia web di Graylog.
  2. Vai alla sezione Search.
  3. Inserisci una query, come "logs from".
  4. Cerca le voci di log provenienti dalla tua istanza (ad esempio, "Logs from svc-xxxxxx") inviate a <XXXXXX>.stackhero-network.com:12201.

Esempio di ricezione dei log in GraylogEsempio di ricezione dei log in Graylog

Congratulazioni! Le tue istanze Stackhero stanno ora inoltrando con successo i log al tuo server Graylog. Questa configurazione consente un monitoraggio e un'analisi dei log centralizzati e scalabili.

Other articles for Stackhero