Graylog: Configurar entradas

Cómo configurar entradas en Graylog

👋 ¡Bienvenido a la documentación de Stackhero!

Stackhero ofrece una solución Graylog cloud lista para usar que proporciona una serie de beneficios, incluyendo:

• Servidor de correo electrónico SMTP ilimitado y dedicado incluido.
• Actualizaciones sin esfuerzo con solo un clic.
• Nombre de dominio personalizable asegurado con HTTPS (por ejemplo, https://logs.tu-empresa.com).
• Rendimiento óptimo y seguridad robusta gracias a una VM privada y dedicada.

Ahorra tiempo y simplifica tu vida: ¡solo toma 5 minutos probar la solución de Graylog cloud hosting de Stackhero!

Qué es una entrada de Graylog

Graylog recopila logs de sus aplicaciones, servidores, routers o switches utilizando una o varias entradas (inputs). Estas entradas admiten los protocolos TCP o UDP y pueden gestionar diferentes formatos de datos como GELF, CEF, Syslog o RAW. El cifrado TLS (SSL/HTTPS) puede activarse desde el panel de Stackhero para las entradas TCP.

Tenga en cuenta que también puede conectarse a un servidor Kafka o RabbitMQ (AMQP). En este caso, Graylog se conectará directamente a su servidor Kafka o RabbitMQ y no será necesario seguir esta guía.

Si no sabe qué tipo de entrada debe utilizar, primero lea nuestra guía "Elegir tipos de entradas".

Cómo crear una entrada en Graylog

Para configurar su entrada en Graylog, primero debe crearla en la interfaz web de Graylog. Después, declare la entrada en el panel de Stackhero y abra el/los puerto(s) necesarios en el firewall para permitir que el tráfico llegue a su instancia.

1. Declarar la entrada en la interfaz web de Graylog

1. Acceda a la interfaz web de Graylog y navegue a System, luego a Inputs.

2. En el desplegable Select input, elija una entrada según el tipo de datos que va a recibir y haga clic en Launch new input.

   Seleccionar una entrada en la interfaz web de Graylog

3. En la ventana modal que se abre, marque Global y asigne un título (por ejemplo, "GELF UDP" si no tiene un título más específico). Evite modificar otros ajustes salvo que tenga claro lo que está cambiando.

Si tiene previsto utilizar cifrado TLS (SSL/HTTPS), NO seleccione TLS en la interfaz web de Graylog. El cifrado TLS se gestiona directamente a través de su proxy inverso desde el panel de Stackhero.

Ejemplo de una entrada GELF UDP en Graylog

1. Anote el puerto de su entrada, ya que deberá especificarlo más adelante en el panel de Stackhero. Después, haga clic en Save.

2. Declarar la entrada en Stackhero

Una vez creada la entrada en la interfaz web de Graylog, debe declararla en el panel de Stackhero.

1. Acceda a su panel de Stackhero y seleccione su instancia de Graylog.
2. Haga clic en el botón Configurar.
3. En la lista Input ports, compruebe si el puerto de su nueva entrada ya está declarado. Si no es así, añádalo.
4. Verifique el tipo de protocolo (UDP o TCP). Si utiliza TCP, puede activar el cifrado TLS (SSL/HTTPS) marcando la opción correspondiente (recuerde que no debe activar TLS en la interfaz web de Graylog).
5. Una vez completados estos pasos, valide su nueva configuración.

Ejemplo de configuración de una entrada GELF UDP en Stackhero

3. Permitir el tráfico en el firewall

Por último, tras declarar su entrada en el panel de Stackhero, debe permitir el tráfico a través de su firewall.

1. Vaya al panel de Stackhero, seleccione su servicio Graylog y haga clic en Firewall.
2. Asegúrese de que existe una regla que acepte tráfico desde su IP (o utilice 0.0.0.0/0 para permitir cualquier IP).
3. Si no existe tal regla, cree una haciendo clic en el botón Añadir una regla.
4. Seleccione la IP que desea permitir (ponga 0.0.0.0/0 para cualquier IP) e indique los puertos que recibirán datos desde esa IP.
5. Elija la acción Aceptar.

Guarde la regla y valide la configuración haciendo clic en el botón Validar.

Ejemplo de configuración del firewall

¡Su entrada ya está completamente configurada y lista para usar!

Resolución de problemas: una entrada de Graylog no funciona

Si una entrada de Graylog no funciona como se espera, revise la siguiente lista de comprobación:

1. En la interfaz web de Graylog:

   1. Vaya a System y luego a Inputs y confirme que la entrada está en ejecución.
   2. Verifique que el protocolo (UDP o TCP) es el correcto.
   3. Si utiliza TCP, asegúrese de que tls_enable está establecido en false, ya que el cifrado se gestiona desde el panel de Stackhero.
   4. Confirme que el puerto es correcto.
   5. Verifique que el formato de datos es el adecuado (GELF, CEF, RAW o Syslog).

2. En el panel de Stackhero:

   1. Seleccione su instancia de Graylog y haga clic en el botón Configurar.
   2. En la lista Input ports, asegúrese de que el puerto está definido con el protocolo adecuado (UDP o TCP).
   3. Si utiliza TCP, confirme que la opción TLS está activada para el cifrado (SSL/HTTPS).

3. En el firewall:

   1. En el panel de Stackhero, seleccione su instancia de Graylog y haga clic en la pestaña Firewall.
   2. Asegúrese de que existe una regla que acepte tráfico para el puerto y protocolo de la entrada. Si desea permitir cualquier IP, establezca el campo IP en 0.0.0.0/0.

Siguiendo esta lista de comprobación, no debería haber motivo para que la entrada falle.