Przekazywanie logów do Graylog

Dowiedz się, jak skonfigurować instancje Stackhero, aby przekazywać logi systemowe do Graylog w celu centralnego zarządzania logami.

Wprowadzenie

Graylog oferuje solidną i przyjazną dla użytkownika platformę do zarządzania logami systemowymi. Ułatwia zbieranie, organizację i analizę logów, oferując jednocześnie funkcje takie jak powiadomienia Slack i e-mail, konfigurowalne pulpity nawigacyjne oraz potężny interfejs zapytań. Czyni to z niego doskonałe narzędzie do poprawy monitorowania systemu, wzmacniania bezpieczeństwa i upraszczania procesów rozwiązywania problemów.

Konfigurując instancje Stackhero do przekazywania logów do serwera Graylog, można scentralizować zarządzanie logami, co poprawia efektywność i skuteczność działań związanych z monitorowaniem systemu.

Konfiguracja Graylog do odbierania logów

Wykonaj te kroki, aby skonfigurować Graylog do odbierania logów:

  1. Zaloguj się do interfejsu webowego Graylog.
  2. Przejdź do System > Inputs.
  3. Z rozwijanej listy Select input wybierz GELF HTTP.
  4. Włącz opcję Global.
  5. Przypisz opisową nazwę wejściu, na przykład "GELF HTTPS".
  6. Zapisz ustawienia konfiguracji.

Konfiguracja wejścia GELF HTTP w GraylogKonfiguracja wejścia GELF HTTP w Graylog

Następnie zweryfikuj ustawienia portu wejściowego w panelu Stackhero:

  1. Uzyskaj dostęp do panelu Stackhero.
  2. Przejdź do strony konfiguracji swojej usługi Graylog.
  3. Wybierz Configure.
  4. Potwierdź, że port 12201 jest włączony zarówno dla TCP, jak i TLS w sekcji Input Ports. Dostosuj ustawienia, jeśli to konieczne.

Aktywacja TLS na porcie 12201 w GraylogAktywacja TLS na porcie 12201 w Graylog

Twoja instancja Graylog jest teraz gotowa do odbierania logów z Stackhero.

Konfiguracja instancji Stackhero do wysyłania logów do Graylog

Aby skonfigurować instancję Stackhero do przekazywania logów do Graylog:

  1. Zaloguj się do panelu Stackhero.
  2. Przejdź do instancji usługi, którą chcesz skonfigurować.
  3. Wybierz kartę Logs Forwarder.
  4. Wprowadź swoją domenę Graylog w polu Graylog Domain (np. <XXXXXX>.stackhero-network.com lub własną domenę).
  5. Ustaw Graylog Port na 12201.
  6. Zapisz ustawienia konfiguracji.

Po zapisaniu tych konfiguracji, Twoja instancja Stackhero zacznie przekazywać logi do serwera Graylog.

Konfiguracja Logs Forwarder w StackheroKonfiguracja Logs Forwarder w Stackhero

Weryfikacja przekazywania logów

Aby upewnić się, że logi są poprawnie przekazywane:

  1. Otwórz interfejs webowy Graylog.
  2. Przejdź do sekcji Search.
  3. Wprowadź zapytanie, takie jak "logs from".
  4. Poszukaj wpisów logów z Twojej instancji (np. "Logs from svc-xxxxxx") wysłanych do <XXXXXX>.stackhero-network.com:12201.

Przykład odbierania logów w GraylogPrzykład odbierania logów w Graylog

Gratulacje! Twoje instancje Stackhero pomyślnie przekazują logi do serwera Graylog. Ta konfiguracja umożliwia scentralizowane i skalowalne monitorowanie oraz analizę logów.

Other articles for Stackhero