Encaminhar logs para Graylog

Aprenda a configurar as suas instâncias Stackhero para encaminhar logs do sistema para o Graylog para uma gestão centralizada de logs.

Introdução

O Graylog oferece uma plataforma robusta e intuitiva para a gestão de logs do sistema. Simplifica a recolha, organização e análise de logs, oferecendo funcionalidades como notificações por Slack e email, dashboards personalizáveis e uma interface de consulta poderosa. Isto faz dele uma excelente ferramenta para melhorar a monitorização do sistema, reforçar a segurança e simplificar os processos de resolução de problemas.

Ao configurar as suas instâncias Stackhero para encaminhar logs para um servidor Graylog, pode centralizar a gestão de logs, melhorando assim a eficiência e eficácia dos seus esforços de monitorização do sistema.

Configurar o Graylog para receber logs

Siga estes passos para configurar o Graylog para receber logs:

  1. Inicie sessão na interface web do Graylog.
  2. Navegue até System > Inputs.
  3. No menu dropdown Select input, escolha GELF HTTP.
  4. Ative a opção Global.
  5. Atribua um nome descritivo à entrada, como "GELF HTTPS".
  6. Guarde as definições de configuração.

Configuração de Entrada GELF HTTP no GraylogConfiguração de Entrada GELF HTTP no Graylog

Em seguida, verifique as definições da porta de entrada no seu dashboard Stackhero:

  1. Aceda ao seu dashboard Stackhero.
  2. Navegue até à página de configuração do seu serviço Graylog.
  3. Selecione Configure.
  4. Confirme que a porta 12201 está ativada para TCP e TLS na secção Input Ports. Ajuste as definições se necessário.

Ativação de TLS na Porta 12201 no GraylogAtivação de TLS na Porta 12201 no Graylog

A sua instância Graylog está agora pronta para receber logs do Stackhero.

Configurar a sua instância Stackhero para enviar logs para o Graylog

Para configurar uma instância Stackhero para encaminhar logs para o Graylog:

  1. Inicie sessão no dashboard Stackhero.
  2. Navegue até à instância de serviço que deseja configurar.
  3. Selecione o separador Logs Forwarder.
  4. Insira o seu domínio Graylog no campo Graylog Domain (por exemplo, <XXXXXX>.stackhero-network.com ou o seu domínio personalizado).
  5. Defina a Graylog Port para 12201.
  6. Guarde as definições de configuração.

Uma vez guardadas estas configurações, a sua instância Stackhero começará a encaminhar logs para o seu servidor Graylog.

Configuração do Logs Forwarder no StackheroConfiguração do Logs Forwarder no Stackhero

Verificar o encaminhamento de logs

Para garantir que os logs estão a ser encaminhados corretamente:

  1. Abra a interface web do Graylog.
  2. Navegue até à secção Search.
  3. Insira uma consulta, como "logs from".
  4. Procure entradas de logs da sua instância (por exemplo, "Logs from svc-xxxxxx") enviadas para <XXXXXX>.stackhero-network.com:12201.

Exemplo de Receção de Logs no GraylogExemplo de Receção de Logs no Graylog

Parabéns! As suas instâncias Stackhero estão agora a encaminhar logs com sucesso para o seu servidor Graylog. Esta configuração permite uma monitorização e análise de logs centralizadas e escaláveis.

Other articles for Stackhero