Graylog: Alarmierung

Wie Sie Graylog-Alarme per E-Mail, Slack oder Mattermost versenden

👋 Willkommen bei der Stackhero-Dokumentation!

Stackhero bietet eine einsatzbereite Graylog Cloud-Lösung, die zahlreiche Vorteile bietet, darunter:

  • Unbegrenzter und dedizierter SMTP-E-Mail-Server inklusive.
  • Mühelose Updates mit nur einem Klick.
  • Anpassbarer Domainname gesichert mit HTTPS (zum Beispiel, https://logs.ihre-firma.com).
  • Optimale Performance und robuste Sicherheit durch eine private und dedizierte VM.

Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Graylog Cloud Hosting-Lösung von Stackhero auszuprobieren!

Graylog ermöglicht es Ihnen, proaktiv auf bestimmte Bedingungen zu reagieren, indem Alarme über Benachrichtigungen versendet werden. Diese Benachrichtigungen können per E-Mail, Slack, Mattermost oder über einen HTTP-Webhook zugestellt werden.

Weitere Informationen zu Alarmen finden Sie in der offiziellen Dokumentation.

E-Mail-Benachrichtigungen konfigurieren

Jede von Stackhero bereitgestellte Graylog-Instanz verfügt über einen integrierten E-Mail-Server, sodass Sie unbegrenzt E-Mails direkt von Ihrer Instanz aus versenden können – ohne zusätzliche Kosten.

Um eine E-Mail-Benachrichtigung einzurichten, gehen Sie wie folgt vor:

  1. Öffnen Sie Ihren Graylog-Service, navigieren Sie zu Alerts > Notifications und klicken Sie auf den Button Get started! oder wählen Sie Create notification.

  2. Geben Sie einen Titel für Ihre Benachrichtigung ein und wählen Sie unter Notification type die Option Email Notification aus.

  3. Tragen Sie im Feld Sender noreply@<yourGraylogDomain> ein. Ersetzen Sie <yourGraylogDomain> durch Ihren tatsächlichen Graylog-Domainnamen, der in der Regel das Format <XXXXXX>.stackhero-network.com hat.

    Wichtig: Verwenden Sie unbedingt Ihre Graylog-Domain, um Fehler beim E-Mail-Versand zu vermeiden.

  4. Geben Sie im Feld Email recipient die E-Mail-Adresse an, an die Sie die Alarme erhalten möchten.

    Beispiel für E-Mail-KonfigurationBeispiel für E-Mail-Konfiguration

  5. Klicken Sie auf den Button Execute test notification, um zu überprüfen, ob alles korrekt funktioniert. Nach erfolgreichem Test schließen Sie die Einrichtung mit einem Klick auf Create ab.

Herzlichen Glückwunsch! Ihre E-Mail-Benachrichtigung ist jetzt eingerichtet und einsatzbereit!

Fehlerbehebung: "Sending the email to the following server failed: postfix:25"

Sollten Sie auf den Fehler Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25 stoßen, liegt dies höchstwahrscheinlich daran, dass das Feld sender nicht korrekt ausgefüllt ist. Es muss dem Muster <etwas>@<yourGraylogDomain> entsprechen. "Etwas" ist frei wählbar (z. B. "noreply"), aber "yourGraylogDomain" muss Ihrer Graylog-Service-Domain entsprechen, üblicherweise im Format <XXXXXX>.stackhero-network.com.

Slack- und Mattermost-Benachrichtigungen konfigurieren

Um eine Benachrichtigung für Slack oder Mattermost Cloud einzurichten, benötigen Sie zunächst einen "Incoming Webhook" von Slack oder Mattermost Cloud.

Incoming Webhook-URL von Slack erhalten

Für Slack-Nutzer: Besuchen Sie https://api.slack.com/apps und klicken Sie auf Create New App. Füllen Sie das Formular aus, bestätigen Sie es, wählen Sie dann Incoming Webhooks und aktivieren Sie diese. Klicken Sie auf Add New Webhook to Workspace und kopieren Sie die Webhook URL für die nächsten Schritte.

Incoming Webhook-URL von Mattermost erhalten

Wenn Sie Mattermost Cloud bevorzugen, die Open-Source-Alternative zu Slack, gehen Sie in Ihre Mattermost-Oberfläche. Wählen Sie im Hauptmenü Integrations, dann Incoming Webhooks, klicken Sie auf Add Incoming Webhook und füllen Sie das Formular aus. Sie erhalten eine URL im Format https://<domain>/hooks/<token>, die Sie für die spätere Verwendung kopieren.

Benachrichtigung konfigurieren

Bevor Sie Slack- und Mattermost Cloud-Benachrichtigungen einrichten, stellen Sie sicher, dass das Plugin Integrations im Stackhero-Dashboard aktiviert ist. Wählen Sie dazu Ihren Graylog-Service aus, klicken Sie auf Configure, aktivieren Sie das Plugin Integrations und bestätigen Sie die Konfiguration.

Nach der Aktivierung gehen Sie in Ihrer Graylog-Instanz zu Alerts, Notifications und klicken Sie auf Get started! oder Create notification.

Vergeben Sie einen Titel und wählen Sie bei Notification type die Option Slack Notification. Fügen Sie die zuvor erhaltene Incoming Webhook-URL von Slack oder Mattermost in das Feld Webhook URL ein.

Beispiel für Slack/Mattermost-KonfigurationBeispiel für Slack/Mattermost-Konfiguration

Klicken Sie auf den Button Execute Test Notification, um die Funktion zu testen, und schließen Sie die Einrichtung mit einem Klick auf Create ab.

Herzlichen Glückwunsch, Ihre Slack/Mattermost-Benachrichtigung ist jetzt eingerichtet und einsatzbereit!

Weitere Artikel zu Graylog

  1. Einführung
    Einführung in Graylog, alles, was Sie darüber wissen müssen
  2. Erste Schritte
    Wie Sie mit Graylog starten
  3. Eingabetypen auswählen
    Wie Sie den richtigen Graylog-Eingabetyp auswählen
  4. Eingaben konfigurieren
    Wie Sie Graylog-Eingaben konfigurieren
  5. Aufbewahrung verwalten
    Wie Sie die Protokollaufbewahrung konfigurieren
  6. Enterprise-Lizenz
    Wie Sie die Graylog Enterprise-Lizenz verwalten
  7. Daten-Mapping-Probleme
    Wie Sie Probleme mit dem Daten-Mapping von Graylog-Indizes lösen
  8. Verwendung mit Node.js
    Wie Sie Logs von Node.js an Graylog senden
  9. Verwendung mit Dot NET
    Wie Sie Logs von .NET/Serilog an Graylog senden
  10. Verwendung mit Python
    Wie Sie Logs von Python an Graylog senden