Graylog: Alerting

Comment envoyer des alertes Graylog par e-mail, Slack ou Mattermost

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :

  • Serveur SMTP d'e-mail dédié et illimité inclus.
  • Mises à jour simplifiées en un clic.
  • Nom de domaine personnalisable sécurisé par HTTPS (par exemple, https://logs.votre-entreprise.com).
  • Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !

Graylog vous permet de réagir de manière proactive à des conditions spécifiques en envoyant des alertes via des notifications. Ces notifications peuvent être transmises par e-mail, Slack, Mattermost ou via un webhook HTTP.

Pour en savoir plus sur les alertes, vous pouvez consulter la documentation officielle.

Configurer les notifications par e-mail

Chaque instance Graylog fournie par Stackhero inclut un serveur e-mail intégré, ce qui vous permet d'envoyer un nombre illimité d'e-mails directement depuis votre instance, sans coût supplémentaire.

Pour configurer une notification par e-mail, vous pouvez suivre ces étapes :

  1. Accédez à votre service Graylog, allez dans Alerts > Notifications, puis cliquez sur le bouton Get started! ou choisissez Create notification.

  2. Saisissez un titre pour votre notification et sélectionnez Email Notification dans Notification type.

  3. Dans le champ Sender, indiquez noreply@<yourGraylogDomain>. Pensez à remplacer <yourGraylogDomain> par le nom de domaine réel de votre instance Graylog, généralement au format <XXXXXX>.stackhero-network.com.

    Important : Veillez à utiliser votre domaine Graylog afin d'éviter toute erreur lors de l'envoi des e-mails.

  4. Indiquez l'adresse e-mail sur laquelle vous souhaitez recevoir les alertes dans le champ Email recipient.

    Exemple de configuration e-mailExemple de configuration e-mail

  5. Cliquez sur le bouton Execute test notification pour vérifier que tout fonctionne correctement. Une fois le test validé, finalisez la configuration en cliquant sur Create.

Félicitations ! Votre notification par e-mail est maintenant configurée et opérationnelle !

Gérer l'erreur : "Sending the email to the following server failed: postfix:25"

Si vous rencontrez l'erreur Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25, cela signifie probablement que le champ sender n'est pas correctement renseigné. Il doit suivre le format <quelquechose>@<yourGraylogDomain>. "Quelquechose" est libre (par exemple "noreply"), mais "yourGraylogDomain" doit correspondre au domaine de votre service Graylog, généralement présenté sous la forme <XXXXXX>.stackhero-network.com.

Configurer les notifications Slack et Mattermost

Pour configurer une notification Slack ou Mattermost Cloud, vous devez d'abord obtenir un "incoming webhook" depuis Slack ou Mattermost Cloud.

Obtenir une URL de webhook entrant depuis Slack

Pour les utilisateurs de Slack, rendez-vous sur https://api.slack.com/apps et cliquez sur Create New App. Remplissez le formulaire, validez-le, puis sélectionnez Incoming Webhooks et activez-les. Cliquez sur Add New Webhook to Workspace et copiez l'URL du Webhook pour l'utiliser dans les étapes suivantes.

Obtenir une URL de webhook entrant depuis Mattermost

Si vous préférez Mattermost Cloud, l'alternative open source à Slack, accédez à votre interface Mattermost. Depuis le menu principal, sélectionnez Integrations, puis Incoming Webhooks, cliquez sur Add Incoming Webhook et complétez le formulaire. Une URL au format https://<domain>/hooks/<token> vous sera fournie, à copier pour une utilisation ultérieure.

Configurer la notification

Avant de configurer les notifications Slack et Mattermost Cloud, assurez-vous que le plugin Integrations est activé dans le tableau de bord Stackhero. Pour cela, sélectionnez votre service Graylog, cliquez sur Configure, activez le plugin Integrations et validez la configuration.

Une fois le plugin activé, rendez-vous sur votre instance Graylog dans Alerts, Notifications, puis cliquez sur Get started! ou Create notification.

Donnez un titre à la notification et sélectionnez Slack Notification dans Notification type. Collez l'URL du webhook entrant obtenue depuis Slack ou Mattermost dans le champ Webhook URL.

Exemple de configuration Slack/MattermostExemple de configuration Slack/Mattermost

Cliquez sur le bouton Execute Test Notification pour vérifier le bon fonctionnement, puis finalisez en cliquant sur Create.

Félicitations, votre notification Slack/Mattermost est maintenant prête à l'emploi !

Autres articles pour Graylog

  1. Introduction
    Introduction à Graylog, tout ce qu'il faut savoir
  2. Premiers pas
    Comment débuter avec Graylog
  3. Choisir les types d'entrée
    Comment choisir le bon type d'entrée Graylog
  4. Configurer les inputs
    Comment configurer les inputs Graylog
  5. Gérer la rétention
    Comment configurer la rétention des logs
  6. Licence Enterprise
    Comment gérer la licence Graylog Enterprise
  7. Problèmes de mapping des données
    Comment résoudre les problèmes de mapping des données d'index Graylog
  8. Utilisation avec Node.js
    Comment envoyer des logs de Node.js vers Graylog
  9. Utilisation avec Dot NET
    Comment envoyer des logs de .NET/Serilog vers Graylog
  10. Utilisation avec Python
    Comment envoyer des logs de Python vers Graylog