Graylog: Konfigūruoti įvestis

Kaip konfigūruoti Graylog įvestis

👋 Sveiki atvykę į Stackhero dokumentaciją!

Stackhero siūlo paruoštą naudoti Graylog cloud sprendimą, kuris suteikia daugybę privalumų, įskaitant:

  • Įtrauktas neribotas ir dedikuotas SMTP el. pašto serveris.
  • Lengvi atnaujinimai vienu paspaudimu.
  • Pritaikomas domeno vardas, apsaugotas HTTPS (pavyzdžiui, https://logs.jusu-imone.com).
  • Optimali veikla ir tvirta sauga, užtikrinta privačia ir dedikuota VM.

Taupykite laiką ir supaprastinkite savo gyvenimą: tereikia 5 minučių, kad išbandytumėte Stackhero Graylog cloud hosting sprendimą!

Kas yra Graylog įvestis

Graylog priima jūsų programų, serverių, maršrutizatorių ar komutatorių žurnalus naudodamas vieną ar daugiau įvesčių. Šios įvestys palaiko TCP arba UDP protokolus ir gali tvarkyti įvairius duomenų formatus, tokius kaip GELF, CEF, Syslog ar RAW. TLS šifravimas (SSL/HTTPS) gali būti aktyvuotas Stackhero prietaisų skydelyje TCP įvestims.

Atkreipkite dėmesį, kad taip pat galite prisijungti prie Kafka arba RabbitMQ (AMQP) serverio. Šiuo atveju Graylog prisijungs tiesiogiai prie jūsų Kafka arba RabbitMQ serverio ir jums nereikės sekti šio vadovo.

Jei nežinote, kokią įvestį turėtumėte naudoti, pirmiausia perskaitykite mūsų "Pasirinkti įvesčių tipus" vadovą.

Kaip sukurti įvestį Graylog

Norėdami nustatyti savo Graylog įvestį, pirmiausia turite ją sukurti Graylog žiniatinklio sąsajoje. Po to deklaruokite įvestį Stackhero prietaisų skydelyje ir atidarykite reikalingus ugniasienės prievadus, kad leistumėte srautui pasiekti jūsų instanciją.

1. Deklaruoti įvestį Graylog žiniatinklio sąsajoje

  1. Prisijunkite prie Graylog žiniatinklio sąsajos ir eikite į System, tada Inputs.

  2. Select input išskleidžiamajame meniu pasirinkite įvestį pagal gaunamų duomenų tipą ir spustelėkite Launch new input.

    Įvesties pasirinkimas Graylog žiniatinklio sąsajojeĮvesties pasirinkimas Graylog žiniatinklio sąsajoje

  3. Atsidariusiame modale pažymėkite Global ir priskirkite pavadinimą (pavyzdžiui, "GELF UDP", jei neturite konkretesnio pavadinimo). Venkite keisti kitus nustatymus, nebent esate tikri dėl pakeitimų.

Jei planuojate naudoti TLS šifravimą (SSL/HTTPS), NEPASIRINKITE TLS Graylog žiniatinklio sąsajoje. TLS šifravimas valdomas tiesiogiai jūsų atvirkštinio tarpinio serverio per Stackhero prietaisų skydelį.

GELF UDP įvesties pavyzdys GraylogGELF UDP įvesties pavyzdys Graylog

  1. Užsirašykite savo įvesties prievadą, nes vėliau turėsite jį nurodyti Stackhero prietaisų skydelyje. Tada spustelėkite Save.

2. Deklaruoti įvestį Stackhero

Sukūrę įvestį Graylog žiniatinklio sąsajoje, turite ją deklaruoti Stackhero prietaisų skydelyje.

  1. Eikite į savo Stackhero prietaisų skydelį ir pasirinkite savo Graylog instanciją.
  2. Spustelėkite Configure mygtuką.
  3. Input ports sąraše patikrinkite, ar jūsų naujos įvesties prievadas yra deklaruotas. Jei ne, pridėkite jį.
  4. Patikrinkite protokolo tipą (UDP arba TCP). Jei naudojate TCP, galite įjungti TLS šifravimą (SSL/HTTPS) pažymėdami atitinkamą parinktį (prisiminkite, kad negalite įjungti TLS Graylog žiniatinklio sąsajoje!).
  5. Užbaigę šiuos veiksmus, patvirtinkite savo naują konfigūraciją.

GELF UDP įvesties konfigūracijos pavyzdys StackheroGELF UDP įvesties konfigūracijos pavyzdys Stackhero

3. Leisti srautą per ugniasienę

Galiausiai, deklaravę savo įvestį Stackhero prietaisų skydelyje, turite leisti srautą per savo ugniasienę.

  1. Eikite į Stackhero prietaisų skydelį, pasirinkite savo Graylog paslaugą ir spustelėkite Firewall.
  2. Įsitikinkite, kad yra taisyklė, leidžianti srautą iš jūsų IP (arba naudokite 0.0.0.0/0, kad leistumėte bet kokį IP).
  3. Jei tokios taisyklės nėra, sukurkite ją spustelėdami Add a rule mygtuką.
  4. Pasirinkite IP, kurį norite leisti (nustatykite jį į 0.0.0.0/0 bet kokiam IP), ir nurodykite prievadus, kurie priims duomenis iš šio IP.
  5. Pasirinkite Accept veiksmą.

Išsaugokite taisyklę ir patvirtinkite konfigūraciją spustelėdami Validate mygtuką.

Ugniasienės konfigūracijos pavyzdysUgniasienės konfigūracijos pavyzdys

Jūsų įvestis dabar visiškai sukonfigūruota ir paruošta naudoti!

Trikčių šalinimas: Graylog įvestis neveikia

Jei Graylog įvestis neveikia kaip tikėtasi, peržiūrėkite šį kontrolinį sąrašą:

  1. Graylog žiniatinklio sąsajoje:

    1. Eikite į System tada Inputs ir patvirtinkite, kad įvestis veikia.
    2. Patikrinkite, ar protokolas (UDP arba TCP) yra teisingas.
    3. Jei naudojate TCP, įsitikinkite, kad tls_enable nustatytas į false, nes šifravimas valdomas Stackhero prietaisų skydelyje.
    4. Patvirtinkite, kad prievadas yra teisingas.
    5. Patikrinkite, ar duomenų formatas yra tikslus (GELF, CEF, RAW arba Syslog).

  2. Stackhero prietaisų skydelyje:

    1. Pasirinkite savo Graylog instanciją ir spustelėkite Configure mygtuką.
    2. Input ports sąraše įsitikinkite, kad prievadas yra apibrėžtas su tinkamu protokolu (UDP arba TCP).
    3. Jei naudojate TCP, patvirtinkite, kad TLS parinktis yra įjungta šifravimui (SSL/HTTPS).

  3. Ugniasienėje:

    1. Stackhero prietaisų skydelyje pasirinkite savo Graylog instanciją ir spustelėkite Firewall skirtuką.
    2. Įsitikinkite, kad yra taisyklė, leidžianti srautą įvesties prievadui ir protokolui. Jei norite leisti bet kokį IP, nustatykite IP lauką į 0.0.0.0/0.

Vadovaudamiesi šiuo kontroliniu sąrašu, neturėtų būti priežasties, dėl kurios įvestis neveiktų.

Other articles for Graylog