Graylog: Configurer les inputs

Comment configurer les inputs Graylog

👋 Bienvenue sur la documentation de Stackhero !

Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :

• Serveur SMTP d'e-mail dédié et illimité inclus.
• Mises à jour simplifiées en un clic.
• Nom de domaine personnalisable sécurisé par HTTPS (par exemple, https://logs.votre-entreprise.com).
• Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.

Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !

Qu'est-ce qu'un input Graylog

Graylog collecte les logs de vos applications, serveurs, routeurs ou switches via un ou plusieurs inputs. Ces inputs prennent en charge les protocoles TCP ou UDP et peuvent gérer différents formats de données comme GELF, CEF, Syslog ou RAW. Le chiffrement TLS (SSL/HTTPS) peut être activé depuis le tableau de bord Stackhero pour les inputs TCP.

Notez que vous pouvez également vous connecter à un serveur Kafka ou RabbitMQ (AMQP). Dans ce cas, Graylog se connectera directement à votre serveur Kafka ou RabbitMQ et vous n'aurez pas besoin de suivre ce guide.

Si vous ne savez pas quel type d'input utiliser, commencez par lire notre guide "Choisir les types d'inputs".

Comment créer un input sur Graylog

Pour configurer votre input Graylog, vous devez d'abord le créer depuis l'interface web de Graylog. Ensuite, déclarez l'input sur le tableau de bord Stackhero et ouvrez le ou les ports nécessaires sur le firewall pour permettre au trafic d'atteindre votre instance.

1. Déclarer l'input sur l'interface web de Graylog

1. Connectez-vous à l'interface web de Graylog et allez dans System, puis Inputs.

2. Dans le menu déroulant Select input, choisissez un input en fonction du type de données à recevoir et cliquez sur Launch new input.

   Sélection d'un input sur l'interface web de Graylog

3. Dans la fenêtre qui s'ouvre, cochez Global et donnez un titre (par exemple, "GELF UDP" si vous n'avez pas de titre plus précis). Ne modifiez pas les autres paramètres sauf si vous êtes certain de ce que vous faites.

Si vous souhaitez utiliser le chiffrement TLS (SSL/HTTPS), NE SÉLECTIONNEZ PAS TLS dans l'interface web de Graylog. Le chiffrement TLS est géré directement par votre reverse proxy via le tableau de bord Stackhero.

Exemple d'un input GELF UDP dans Graylog

1. Notez le port de votre input, vous devrez l'indiquer plus tard sur le tableau de bord Stackhero. Cliquez ensuite sur Save.

2. Déclarer l'input sur Stackhero

Après avoir créé l'input sur l'interface web de Graylog, vous devez le déclarer sur le tableau de bord Stackhero.

1. Rendez-vous sur votre tableau de bord Stackhero et sélectionnez votre instance Graylog.
2. Cliquez sur le bouton Configurer.
3. Dans la liste Input ports, vérifiez si le port de votre nouvel input est déjà déclaré. Sinon, ajoutez-le.
4. Vérifiez le type de protocole (UDP ou TCP). Si vous utilisez TCP, vous pouvez activer le chiffrement TLS (SSL/HTTPS) en cochant l'option correspondante (rappelez-vous que vous ne devez pas activer TLS sur l'interface web de Graylog !).
5. Une fois ces étapes terminées, validez votre nouvelle configuration.

Exemple de configuration d'un input GELF UDP sur Stackhero

3. Autoriser le trafic sur le firewall

Enfin, après avoir déclaré votre input sur le tableau de bord Stackhero, vous devez autoriser le trafic via votre firewall.

1. Accédez au tableau de bord Stackhero, sélectionnez votre service Graylog et cliquez sur Firewall.
2. Vérifiez qu'une règle accepte le trafic depuis votre IP (ou utilisez 0.0.0.0/0 pour autoriser toutes les IPs).
3. Si aucune règle n'existe, créez-en une en cliquant sur le bouton Ajouter une règle.
4. Sélectionnez l'IP à autoriser (mettez 0.0.0.0/0 pour toutes les IPs), et indiquez les ports qui recevront les données depuis cette IP.
5. Choisissez l'action Accepter.

Enregistrez la règle et validez la configuration en cliquant sur le bouton Valider.

Exemple de configuration du firewall

Votre input est maintenant entièrement configuré et prêt à être utilisé !

Dépannage : un input Graylog ne fonctionne pas

Si un input Graylog ne fonctionne pas comme prévu, vérifiez les points suivants :

1. Sur l'interface web de Graylog :

   1. Allez dans System puis Inputs et confirmez que l'input est en cours d'exécution.
   2. Vérifiez que le protocole (UDP ou TCP) est correct.
   3. Si vous utilisez TCP, assurez-vous que tls_enable est défini sur false car le chiffrement est géré sur le tableau de bord Stackhero.
   4. Confirmez que le port est correct.
   5. Vérifiez que le format de données est le bon (GELF, CEF, RAW ou Syslog).

2. Sur le tableau de bord Stackhero :

   1. Sélectionnez votre instance Graylog et cliquez sur le bouton Configurer.
   2. Dans la liste Input ports, assurez-vous que le port est bien défini avec le protocole approprié (UDP ou TCP).
   3. Si vous utilisez TCP, vérifiez que l'option TLS est activée pour le chiffrement (SSL/HTTPS).

3. Sur le firewall :

   1. Dans le tableau de bord Stackhero, sélectionnez votre instance Graylog et cliquez sur l'onglet Firewall.
   2. Vérifiez qu'une règle accepte le trafic pour le port et le protocole de l'input. Si vous souhaitez autoriser toutes les IPs, mettez le champ IP à 0.0.0.0/0.

En suivant cette checklist, votre input devrait fonctionner correctement.