Graylog: Alertas

Cómo enviar alertas de Graylog por correo electrónico, Slack o Mattermost

👋 ¡Bienvenido a la documentación de Stackhero!

Stackhero ofrece una solución Graylog cloud lista para usar que proporciona una serie de beneficios, incluyendo:

  • Servidor de correo electrónico SMTP ilimitado y dedicado incluido.
  • Actualizaciones sin esfuerzo con solo un clic.
  • Nombre de dominio personalizable asegurado con HTTPS (por ejemplo, https://logs.tu-empresa.com).
  • Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.

Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de Graylog cloud hosting de Stackhero!

Graylog le permite responder de manera proactiva a condiciones específicas enviando alertas a través de notificaciones. Estas notificaciones pueden enviarse por correo electrónico, Slack, Mattermost o mediante un webhook HTTP.

Para obtener más información sobre las alertas, puede consultar la documentación oficial.

Configurar notificaciones por correo electrónico

Cada instancia de Graylog proporcionada por Stackhero incluye un servidor de correo integrado, lo que le permite enviar correos electrónicos ilimitados directamente desde su instancia sin coste adicional.

Para configurar una notificación por correo electrónico, puede seguir estos pasos:

  1. Acceda a su servicio Graylog, vaya a Alerts > Notifications y haga clic en el botón Get started! o seleccione Create notification.

  2. Introduzca un título para su notificación y elija Email Notification en Notification type.

  3. En el campo Sender, introduzca noreply@<yourGraylogDomain>. Recuerde sustituir <yourGraylogDomain> por el nombre real de su dominio Graylog, que normalmente tiene el formato <XXXXXX>.stackhero-network.com.

    Importante: Asegúrese de utilizar su dominio Graylog para evitar errores al enviar correos electrónicos.

  4. Indique la dirección de correo electrónico en la que desea recibir las alertas en el campo Email recipient.

    Ejemplo de configuración de correo electrónicoEjemplo de configuración de correo electrónico

  5. Haga clic en el botón Execute test notification para comprobar que todo funciona correctamente. Una vez verificado, finalice la configuración haciendo clic en Create.

¡Enhorabuena! ¡Su notificación por correo electrónico ya está configurada y operativa!

Cómo solucionar el error: "Sending the email to the following server failed: postfix:25"

Si encuentra el error Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25, probablemente se deba a que el campo sender no está correctamente formateado. Debe seguir el patrón <algo>@<yourGraylogDomain>. "Algo" puede ser cualquier valor (por ejemplo, "noreply"), pero "yourGraylogDomain" debe coincidir con el dominio de su servicio Graylog, normalmente presentado como <XXXXXX>.stackhero-network.com.

Configurar notificaciones de Slack y Mattermost

Para configurar una notificación de Slack o de Mattermost Cloud, primero necesita obtener un "incoming webhook" de Slack o de Mattermost Cloud.

Obtener una URL de webhook entrante de Slack

Para los usuarios de Slack, visite https://api.slack.com/apps y haga clic en Create New App. Complete el formulario, valídelo y seleccione Incoming Webhooks para activarlos. Haga clic en Add New Webhook to Workspace y copie la Webhook URL para utilizarla en los siguientes pasos.

Obtener una URL de webhook entrante de Mattermost

Si prefiere Mattermost Cloud, la alternativa open source a Slack, acceda a su interfaz de Mattermost. Desde el menú principal, seleccione Integrations, luego Incoming Webhooks, haga clic en Add Incoming Webhook y complete el formulario. Se le proporcionará una URL con el formato https://<domain>/hooks/<token> que deberá copiar para su uso posterior.

Configurar la notificación

Antes de configurar las notificaciones de Slack y Mattermost Cloud, asegúrese de que el plugin Integrations esté activado en el panel de Stackhero. Para ello, seleccione su servicio Graylog, haga clic en Configure, active el plugin Integrations y confirme la configuración.

Una vez configurado, acceda a su instancia de Graylog en Alerts, Notifications y haga clic en Get started! o Create notification.

Asigne un título y seleccione Slack Notification en Notification type. Pegue la URL del webhook entrante que obtuvo de Slack o Mattermost en el campo Webhook URL.

Ejemplo de configuración de Slack/MattermostEjemplo de configuración de Slack/Mattermost

Haga clic en el botón Execute Test Notification para comprobar el funcionamiento y, a continuación, finalice haciendo clic en Create.

¡Enhorabuena, su notificación de Slack/Mattermost ya está lista para usarse!

Otros artículos para Graylog

  1. Introducción
    Introducción a Graylog, todo lo que necesita saber
  2. Primeros pasos
    Cómo empezar con Graylog
  3. Elegir tipos de entrada
    Cómo elegir el tipo de entrada adecuado en Graylog
  4. Configurar entradas
    Cómo configurar entradas en Graylog
  5. Gestion de la retención
    Cómo configurar la retención de logs
  6. Licencia Enterprise
    Cómo gestionar la licencia Graylog Enterprise
  7. Problemas de mapeo de datos
    Cómo resolver problemas de mapeo de datos en índices de Graylog
  8. Uso con Node.js
    Cómo enviar logs desde Node.js a Graylog
  9. Uso con Dot NET
    Cómo enviar logs de .NET/Serilog a Graylog
  10. Uso con Python
    Cómo enviar logs desde Python a Graylog