Logs doorsturen naar Graylog

Leer hoe u uw Stackhero-instanties configureert om systeemlogs door te sturen naar Graylog voor gecentraliseerd logbeheer.

Inleiding

Graylog biedt een robuust en gebruiksvriendelijk platform voor het beheren van systeemlogs. Het vereenvoudigt het verzamelen, organiseren en analyseren van logs en biedt functies zoals Slack- en e-mailmeldingen, aanpasbare dashboards en een krachtige query-interface. Dit maakt het een uitstekend hulpmiddel voor het verbeteren van systeemmonitoring, het versterken van de beveiliging en het vereenvoudigen van probleemoplossingsprocessen.

Door uw Stackhero-instanties te configureren om logs naar een Graylog-server door te sturen, kunt u logbeheer centraliseren, waardoor de efficiëntie en effectiviteit van uw systeemmonitoring worden verbeterd.

Graylog instellen om logs te ontvangen

Volg deze stappen om Graylog te configureren voor het ontvangen van logs:

  1. Log in op uw Graylog-webinterface.
  2. Ga naar System > Inputs.
  3. Kies GELF HTTP in de Select input dropdown.
  4. Schakel de Global optie in.
  5. Ken een beschrijvende naam toe aan de invoer, zoals "GELF HTTPS".
  6. Sla de configuratie-instellingen op.

Graylog GELF HTTP Input ConfiguratieGraylog GELF HTTP Input Configuratie

Controleer vervolgens de invoerpoortinstellingen in uw Stackhero-dashboard:

  1. Ga naar uw Stackhero-dashboard.
  2. Ga naar de configuratiepagina voor uw Graylog-service.
  3. Selecteer Configureer.
  4. Bevestig dat poort 12201 is ingeschakeld voor zowel TCP als TLS onder de sectie Input Ports. Pas de instellingen aan indien nodig.

TLS activeren op Poort 12201 in GraylogTLS activeren op Poort 12201 in Graylog

Uw Graylog-instantie is nu klaar om logs van Stackhero te ontvangen.

Uw Stackhero-instantie configureren om logs naar Graylog te verzenden

Om een Stackhero-instantie in te stellen om logs naar Graylog door te sturen:

  1. Log in op het Stackhero-dashboard.
  2. Ga naar de service-instantie die u wilt configureren.
  3. Selecteer het tabblad Logs Forwarder.
  4. Voer uw Graylog-domein in het veld Graylog Domain in (bijv. <XXXXXX>.stackhero-network.com of uw aangepaste domein).
  5. Stel de Graylog Port in op 12201.
  6. Sla de configuratie-instellingen op.

Zodra deze configuraties zijn opgeslagen, zal uw Stackhero-instantie beginnen met het doorsturen van logs naar uw Graylog-server.

Stackhero Logs Forwarder ConfiguratieStackhero Logs Forwarder Configuratie

Verifiëren van logdoorsturing

Om ervoor te zorgen dat logs correct worden doorgestuurd:

  1. Open de Graylog-webinterface.
  2. Ga naar de sectie Search.
  3. Voer een query in, zoals "logs from".
  4. Zoek naar logvermeldingen van uw instantie (bijv. "Logs from svc-xxxxxx") verzonden naar <XXXXXX>.stackhero-network.com:12201.

Graylog Ontvangende Logs VoorbeeldGraylog Ontvangende Logs Voorbeeld

Gefeliciteerd! Uw Stackhero-instanties sturen nu met succes logs door naar uw Graylog-server. Deze setup maakt gecentraliseerde en schaalbare logmonitoring en -analyse mogelijk.

Other articles for Stackhero