Graylog: Comment créer une entrée sur Graylog
Cette documentation fait partie du guide Configurer les entrées. Consultez le guide complet ici : Comment configurer les entrées Graylog.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Serveur e-mail SMTP illimité et dédié inclus.
- Mises à jour sans effort en un clic.
- Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://logs.votre-entreprise.com).
- Performance optimale et sécurité robuste grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !
Pour configurer votre entrée Graylog, vous devez d'abord la créer dans l'interface web de Graylog. Ensuite, déclarez l'entrée dans le tableau de bord Stackhero et ouvrez le ou les ports nécessaires sur le pare-feu pour permettre au trafic d'atteindre votre instance.
1. Déclarer l'entrée dans l'interface web de Graylog
-
Connectez-vous à l'interface web de Graylog et allez dans
System, puisInputs. -
Dans le menu déroulant
Select input, choisissez une entrée selon le type de données que vous allez recevoir et cliquez surLaunch new input.
Sélection d'une entrée sur l'interface web de Graylog -
Dans la fenêtre qui s'ouvre, cochez
Globalet donnez un titre (par exemple, « GELF UDP » si vous n'avez pas de titre plus précis). Évitez de modifier les autres paramètres sauf si vous êtes certain de ce que vous faites.
Si vous prévoyez d'utiliser le chiffrement TLS (SSL/HTTPS), NE SÉLECTIONNEZ PAS TLS dans l'interface web de Graylog. Le chiffrement TLS est géré directement par votre reverse proxy via le tableau de bord Stackhero.
Exemple d'une entrée GELF UDP dans Graylog
- Notez le port de votre entrée, car vous devrez l'indiquer plus tard dans le tableau de bord Stackhero. Cliquez ensuite sur
Save.
2. Déclarer l'entrée dans Stackhero
Après avoir créé l'entrée dans l'interface web de Graylog, vous devez la déclarer dans le tableau de bord Stackhero.
- Rendez-vous dans votre tableau de bord Stackhero et sélectionnez votre instance Graylog.
- Cliquez sur le bouton
Configurer. - Dans la liste
Input ports, vérifiez si le port de votre nouvelle entrée est déjà déclaré. Sinon, ajoutez-le. - Vérifiez le type de protocole (UDP ou TCP). Si vous utilisez TCP, vous pouvez activer le chiffrement TLS (SSL/HTTPS) en cochant l'option correspondante (rappelez-vous que vous ne devez pas activer TLS dans l'interface web de Graylog !).
- Une fois ces étapes terminées, validez votre nouvelle configuration.
Exemple de configuration d'une entrée GELF UDP sur Stackhero
3. Autoriser le trafic sur le pare-feu
Enfin, après avoir déclaré votre entrée dans le tableau de bord Stackhero, vous devez autoriser le trafic via votre pare-feu.
- Accédez au tableau de bord Stackhero, sélectionnez votre service Graylog et cliquez sur
Firewall. - Vérifiez qu'une règle accepte le trafic depuis votre IP (ou utilisez
0.0.0.0/0pour autoriser toutes les adresses IP). - Si une telle règle n'existe pas, créez-en une en cliquant sur le bouton
Ajouter une règle. - Sélectionnez l'adresse IP à autoriser (mettez
0.0.0.0/0pour toutes les adresses IP), et indiquez les ports qui recevront les données depuis cette IP. - Choisissez l'action
Accepter.
Enregistrez la règle et validez la configuration en cliquant sur le bouton Valider.
Exemple de configuration du pare-feu
Votre entrée est maintenant entièrement configurée et prête à être utilisée !