Graylog: Comment créer une entrée sur Graylog

Cette documentation fait partie du guide Configurer les entrées. Consultez le guide complet ici : Comment configurer les entrées Graylog.

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :

  • Serveur e-mail SMTP illimité et dédié inclus.
  • Mises à jour sans effort en un clic.
  • Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://logs.votre-entreprise.com).
  • Performance optimale et sécurité robuste grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !

Pour configurer votre entrée Graylog, vous devez d'abord la créer dans l'interface web de Graylog. Ensuite, déclarez l'entrée dans le tableau de bord Stackhero et ouvrez le ou les ports nécessaires sur le pare-feu pour permettre au trafic d'atteindre votre instance.

  1. Connectez-vous à l'interface web de Graylog et allez dans System, puis Inputs.

  2. Dans le menu déroulant Select input, choisissez une entrée selon le type de données que vous allez recevoir et cliquez sur Launch new input.

    Sélection d'une entrée sur l'interface web de GraylogSélection d'une entrée sur l'interface web de Graylog

  3. Dans la fenêtre qui s'ouvre, cochez Global et donnez un titre (par exemple, « GELF UDP » si vous n'avez pas de titre plus précis). Évitez de modifier les autres paramètres sauf si vous êtes certain de ce que vous faites.

Si vous prévoyez d'utiliser le chiffrement TLS (SSL/HTTPS), NE SÉLECTIONNEZ PAS TLS dans l'interface web de Graylog. Le chiffrement TLS est géré directement par votre reverse proxy via le tableau de bord Stackhero.

Exemple d'une entrée GELF UDP dans GraylogExemple d'une entrée GELF UDP dans Graylog

  1. Notez le port de votre entrée, car vous devrez l'indiquer plus tard dans le tableau de bord Stackhero. Cliquez ensuite sur Save.

Après avoir créé l'entrée dans l'interface web de Graylog, vous devez la déclarer dans le tableau de bord Stackhero.

  1. Rendez-vous dans votre tableau de bord Stackhero et sélectionnez votre instance Graylog.
  2. Cliquez sur le bouton Configurer.
  3. Dans la liste Input ports, vérifiez si le port de votre nouvelle entrée est déjà déclaré. Sinon, ajoutez-le.
  4. Vérifiez le type de protocole (UDP ou TCP). Si vous utilisez TCP, vous pouvez activer le chiffrement TLS (SSL/HTTPS) en cochant l'option correspondante (rappelez-vous que vous ne devez pas activer TLS dans l'interface web de Graylog !).
  5. Une fois ces étapes terminées, validez votre nouvelle configuration.

Exemple de configuration d'une entrée GELF UDP sur StackheroExemple de configuration d'une entrée GELF UDP sur Stackhero

Enfin, après avoir déclaré votre entrée dans le tableau de bord Stackhero, vous devez autoriser le trafic via votre pare-feu.

  1. Accédez au tableau de bord Stackhero, sélectionnez votre service Graylog et cliquez sur Firewall.
  2. Vérifiez qu'une règle accepte le trafic depuis votre IP (ou utilisez 0.0.0.0/0 pour autoriser toutes les adresses IP).
  3. Si une telle règle n'existe pas, créez-en une en cliquant sur le bouton Ajouter une règle.
  4. Sélectionnez l'adresse IP à autoriser (mettez 0.0.0.0/0 pour toutes les adresses IP), et indiquez les ports qui recevront les données depuis cette IP.
  5. Choisissez l'action Accepter.

Enregistrez la règle et validez la configuration en cliquant sur le bouton Valider.

Exemple de configuration du pare-feuExemple de configuration du pare-feu

Votre entrée est maintenant entièrement configurée et prête à être utilisée !