Žurnalų persiuntimas į Graylog

Sužinokite, kaip sukonfigūruoti savo Stackhero instancijas, kad persiųstumėte sistemos žurnalus į Graylog centralizuotam žurnalų valdymui.

Įvadas

Graylog suteikia patikimą ir patogią platformą sistemos žurnalų valdymui. Ji supaprastina žurnalų rinkimą, organizavimą ir analizę, siūlydama tokias funkcijas kaip Slack ir el. pašto pranešimai, pritaikomi prietaisų skydeliai ir galinga užklausų sąsaja. Tai puikus įrankis sistemų stebėjimui gerinti, saugumui stiprinti ir trikčių šalinimo procesams supaprastinti.

Konfigūruodami savo Stackhero instancijas, kad persiųstumėte žurnalus į Graylog serverį, galite centralizuoti žurnalų valdymą, taip pagerindami savo sistemos stebėjimo pastangų efektyvumą ir veiksmingumą.

Graylog konfigūravimas žurnalų priėmimui

Vykdykite šiuos veiksmus, kad sukonfigūruotumėte Graylog žurnalų priėmimui:

  1. Prisijunkite prie savo Graylog internetinės sąsajos.
  2. Eikite į System > Inputs.
  3. Select input išskleidžiamojo meniu pasirinkite GELF HTTP.
  4. Įjunkite Global parinktį.
  5. Priskirkite įvesties aprašomąjį pavadinimą, pvz., "GELF HTTPS".
  6. Išsaugokite konfigūracijos nustatymus.

Graylog GELF HTTP įvesties konfigūracijaGraylog GELF HTTP įvesties konfigūracija

Tada patikrinkite įvesties prievado nustatymus savo Stackhero prietaisų skydelyje:

  1. Pasiekite savo Stackhero prietaisų skydelį.
  2. Eikite į savo Graylog paslaugos konfigūracijos puslapį.
  3. Pasirinkite Configure.
  4. Patvirtinkite, kad prievadas 12201 yra įjungtas tiek TCP, tiek TLS skiltyje Input Ports. Jei reikia, sureguliuokite nustatymus.

TLS aktyvavimas prievade 12201 GraylogTLS aktyvavimas prievade 12201 Graylog

Jūsų Graylog instancija dabar pasirengusi priimti žurnalus iš Stackhero.

Stackhero instancijos konfigūravimas žurnalų siuntimui į Graylog

Norėdami sukonfigūruoti Stackhero instanciją žurnalų persiuntimui į Graylog:

  1. Prisijunkite prie Stackhero prietaisų skydelio.
  2. Eikite į paslaugos instanciją, kurią norite konfigūruoti.
  3. Pasirinkite skirtuką Logs Forwarder.
  4. Įveskite savo Graylog domeną lauke Graylog Domain (pvz., <XXXXXX>.stackhero-network.com arba jūsų pasirinktinį domeną).
  5. Nustatykite Graylog Port į 12201.
  6. Išsaugokite konfigūracijos nustatymus.

Kai šios konfigūracijos bus išsaugotos, jūsų Stackhero instancija pradės persiųsti žurnalus į jūsų Graylog serverį.

Stackhero Logs Forwarder konfigūracijaStackhero Logs Forwarder konfigūracija

Žurnalų persiuntimo patikrinimas

Norėdami įsitikinti, kad žurnalai yra tinkamai persiunčiami:

  1. Atidarykite Graylog internetinę sąsają.
  2. Eikite į skyrių Search.
  3. Įveskite užklausą, pvz., "logs from".
  4. Ieškokite žurnalų įrašų iš savo instancijos (pvz., "Logs from svc-xxxxxx") išsiųstų į <XXXXXX>.stackhero-network.com:12201.

Graylog žurnalų gavimo pavyzdysGraylog žurnalų gavimo pavyzdys

Sveikiname! Jūsų Stackhero instancijos dabar sėkmingai persiunčia žurnalus į jūsų Graylog serverį. Ši konfigūracija leidžia centralizuotą ir mastelio keičiamą žurnalų stebėjimą ir analizę.

Other articles for Stackhero