Graylog: Erstellen eines ersten Inputs in Graylog

Diese Dokumentation ist Teil des Erste Schritte-Leitfadens. Den vollständigen Leitfaden finden Sie hier: Wie Sie mit Graylog starten.

👋 Willkommen bei der Stackhero-Dokumentation!

Stackhero bietet eine einsatzbereite Graylog Cloud-Lösung, die zahlreiche Vorteile bietet, darunter:

  • Unbegrenzter und dedizierter SMTP-E-Mail-Server inklusive.
  • Mühelose Updates mit nur einem Klick.
  • Anpassbarer Domainname gesichert mit HTTPS (zum Beispiel, https://logs.ihre-firma.com).
  • Optimale Performance und robuste Sicherheit durch eine private und dedizierte VM.

Sparen Sie Zeit und vereinfachen Sie Ihr Leben: Es dauert nur 5 Minuten, um die Graylog Cloud Hosting-Lösung von Stackhero auszuprobieren!

Ein Input ist der Endpunkt, an dem Graylog Ihre Logs empfängt. Sie können Logs per TCP oder UDP senden. Zusätzlich kann Graylog Logeinträge über eine API, eine Kafka-Queue, einen RabbitMQ-Server und weitere Methoden sammeln.

In diesem Beispiel erstellen wir einen Raw UDP Input. Öffnen Sie dazu die Graylog-Oberfläche und navigieren Sie zu "System" und dann zu "Inputs". Wählen Sie "Raw/Plaintext UDP" und klicken Sie auf "Launch new input". Konfigurieren Sie Ihren Input mit den folgenden Werten und bestätigen Sie das Formular:

  1. Node: Wählen Sie Ihren Node aus
  2. Title: RAW UDP
  3. Port: 5555

Öffnen Sie anschließend ein Terminal auf Ihrem Computer und senden Sie eine UDP-Nachricht an Ihren Graylog-Server. Ersetzen Sie dabei XXXXXX durch den Domainnamen Ihres Dienstes:

  • Unter macOS: echo "Hello Graylog from UDP" | nc -u -w1 -c <XXXXXX>.stackhero-network.com 5555
  • Unter Linux: echo "Hello Graylog from UDP" | nc -u -w1 <XXXXXX>.stackhero-network.com 5555

Nachdem Sie die Nachricht gesendet haben, kehren Sie zu Graylog zurück und klicken Sie auf "Search". Sie sollten Ihre Nachricht sehen 🎉

Herzlichen Glückwunsch, Sie haben Ihre erste Nachricht an Graylog gesendet! Sie können nun weitere Inputs und Dashboards erstellen, die auf Ihre Anforderungen zugeschnitten sind. Für weiterführende Informationen empfehlen wir die offizielle Graylog-Dokumentation.