Graylog: Configurer les entrées

Comment configurer les entrées Graylog

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :

• Serveur e-mail SMTP illimité et dédié inclus.
• Mises à jour sans effort en un clic.
• Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://logs.votre-entreprise.com).
• Performance optimale et sécurité robuste grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !

Qu'est-ce qu'une entrée Graylog

Graylog collecte les logs de vos applications, serveurs, routeurs ou commutateurs à l'aide d'une ou plusieurs entrées (inputs). Ces entrées prennent en charge les protocoles TCP ou UDP et peuvent gérer différents formats de données comme GELF, CEF, Syslog ou RAW. Le chiffrement TLS (SSL/HTTPS) peut être activé dans le tableau de bord Stackhero pour les entrées TCP.

Notez que vous pouvez également vous connecter à un serveur Kafka ou RabbitMQ (AMQP). Dans ce cas, Graylog se connectera directement à votre serveur Kafka ou RabbitMQ et vous n'aurez pas besoin de suivre ce guide.

Si vous ne savez pas quel type d'entrée utiliser, commencez par lire notre guide « Choisir les types d'entrées ».

Comment créer une entrée sur Graylog

Pour configurer votre entrée Graylog, vous devez d'abord la créer dans l'interface web de Graylog. Ensuite, déclarez l'entrée dans le tableau de bord Stackhero et ouvrez le ou les ports nécessaires sur le pare-feu pour permettre au trafic d'atteindre votre instance.

1. Déclarer l'entrée dans l'interface web de Graylog

1. Connectez-vous à l'interface web de Graylog et allez dans System, puis Inputs.

2. Dans le menu déroulant Select input, choisissez une entrée selon le type de données que vous allez recevoir et cliquez sur Launch new input.

   Sélection d'une entrée sur l'interface web de Graylog

3. Dans la fenêtre qui s'ouvre, cochez Global et donnez un titre (par exemple, « GELF UDP » si vous n'avez pas de titre plus précis). Évitez de modifier les autres paramètres sauf si vous êtes certain de ce que vous faites.

Si vous prévoyez d'utiliser le chiffrement TLS (SSL/HTTPS), NE SÉLECTIONNEZ PAS TLS dans l'interface web de Graylog. Le chiffrement TLS est géré directement par votre reverse proxy via le tableau de bord Stackhero.

Exemple d'une entrée GELF UDP dans Graylog

1. Notez le port de votre entrée, car vous devrez l'indiquer plus tard dans le tableau de bord Stackhero. Cliquez ensuite sur Save.

2. Déclarer l'entrée dans Stackhero

Après avoir créé l'entrée dans l'interface web de Graylog, vous devez la déclarer dans le tableau de bord Stackhero.

1. Rendez-vous dans votre tableau de bord Stackhero et sélectionnez votre instance Graylog.
2. Cliquez sur le bouton Configurer.
3. Dans la liste Input ports, vérifiez si le port de votre nouvelle entrée est déjà déclaré. Sinon, ajoutez-le.
4. Vérifiez le type de protocole (UDP ou TCP). Si vous utilisez TCP, vous pouvez activer le chiffrement TLS (SSL/HTTPS) en cochant l'option correspondante (rappelez-vous que vous ne devez pas activer TLS dans l'interface web de Graylog !).
5. Une fois ces étapes terminées, validez votre nouvelle configuration.

Exemple de configuration d'une entrée GELF UDP sur Stackhero

3. Autoriser le trafic sur le pare-feu

Enfin, après avoir déclaré votre entrée dans le tableau de bord Stackhero, vous devez autoriser le trafic via votre pare-feu.

1. Accédez au tableau de bord Stackhero, sélectionnez votre service Graylog et cliquez sur Firewall.
2. Vérifiez qu'une règle accepte le trafic depuis votre IP (ou utilisez 0.0.0.0/0 pour autoriser toutes les adresses IP).
3. Si une telle règle n'existe pas, créez-en une en cliquant sur le bouton Ajouter une règle.
4. Sélectionnez l'adresse IP à autoriser (mettez 0.0.0.0/0 pour toutes les adresses IP), et indiquez les ports qui recevront les données depuis cette IP.
5. Choisissez l'action Accepter.

Enregistrez la règle et validez la configuration en cliquant sur le bouton Valider.

Exemple de configuration du pare-feu

Votre entrée est maintenant entièrement configurée et prête à être utilisée !

Dépannage : une entrée Graylog ne fonctionne pas

Si une entrée Graylog ne fonctionne pas comme prévu, vérifiez les points suivants :

1. Dans l'interface web de Graylog :

   1. Allez dans System puis Inputs et confirmez que l'entrée est en cours d'exécution.
   2. Vérifiez que le protocole (UDP ou TCP) est correct.
   3. Si vous utilisez TCP, assurez-vous que tls_enable est défini à false puisque le chiffrement est géré dans le tableau de bord Stackhero.
   4. Confirmez que le port est correct.
   5. Vérifiez que le format de données est exact (GELF, CEF, RAW ou Syslog).

2. Dans le tableau de bord Stackhero :

   1. Sélectionnez votre instance Graylog et cliquez sur le bouton Configurer.
   2. Dans la liste Input ports, assurez-vous que le port est bien défini avec le protocole approprié (UDP ou TCP).
   3. Si vous utilisez TCP, vérifiez que l'option TLS est activée pour le chiffrement (SSL/HTTPS).

3. Sur le pare-feu :

   1. Dans le tableau de bord Stackhero, sélectionnez votre instance Graylog et cliquez sur l'onglet Firewall.
   2. Vérifiez qu'une règle accepte le trafic pour le port et le protocole de l'entrée. Si vous souhaitez autoriser toutes les adresses IP, mettez le champ IP à 0.0.0.0/0.

En suivant cette liste de vérification, il ne devrait pas y avoir de raison pour que l'entrée ne fonctionne pas.