Rediriger les logs vers Graylog

Découvrez comment configurer vos instances Stackhero pour rediriger les logs système vers Graylog afin de centraliser la gestion des logs.

Introduction

Graylog offre une plateforme robuste et intuitive pour la gestion des logs système. Elle facilite la collecte, l'organisation et l'analyse des logs, tout en proposant des fonctionnalités telles que les notifications Slack et e-mail, des tableaux de bord personnalisables et une interface de requête puissante. C'est un excellent outil pour renforcer la supervision, améliorer la sécurité et simplifier le diagnostic des incidents.

En configurant vos instances Stackhero pour envoyer les logs vers un serveur Graylog, vous centralisez la gestion des logs, ce qui améliore l'efficacité et la pertinence de votre supervision système.

Configuration de Graylog pour recevoir les logs

Suivez ces étapes pour configurer Graylog afin de recevoir les logs :

  1. Connectez-vous à l'interface web Graylog.
  2. Accédez à System > Inputs.
  3. Dans le menu déroulant Select input, choisissez GELF HTTP.
  4. Activez l'option Global.
  5. Donnez un nom explicite à l'input, par exemple "GELF HTTPS".
  6. Enregistrez la configuration.

Configuration de l'input GELF HTTP dans GraylogConfiguration de l'input GELF HTTP dans Graylog

Vérifiez ensuite les paramètres du port d'entrée dans votre tableau de bord Stackhero :

  1. Accédez à votre tableau de bord Stackhero.
  2. Rendez-vous sur la page de configuration de votre service Graylog.
  3. Cliquez sur Configurer.
  4. Vérifiez que le port 12201 est activé pour TCP et TLS dans la section Input Ports. Modifiez les paramètres si nécessaire.

Activation du TLS sur le port 12201 dans GraylogActivation du TLS sur le port 12201 dans Graylog

Votre instance Graylog est maintenant prête à recevoir les logs provenant de Stackhero.

Configuration de votre instance Stackhero pour envoyer les logs à Graylog

Pour configurer une instance Stackhero afin d'envoyer les logs à Graylog :

  1. Connectez-vous au tableau de bord Stackhero.
  2. Accédez à l'instance de service que vous souhaitez configurer.
  3. Sélectionnez l'onglet Logs Forwarder.
  4. Saisissez votre domaine Graylog dans le champ Graylog Domain (par exemple, <XXXXXX>.stackhero-network.com ou votre domaine personnalisé).
  5. Indiquez le Graylog Port à 12201.
  6. Enregistrez la configuration.

Une fois ces paramètres enregistrés, votre instance Stackhero commencera à transférer les logs vers votre serveur Graylog.

Configuration du Logs Forwarder StackheroConfiguration du Logs Forwarder Stackhero

Vérification de la redirection des logs

Pour vérifier que les logs sont bien transférés :

  1. Ouvrez l'interface web Graylog.
  2. Accédez à la section Search.
  3. Saisissez une requête, par exemple "logs from".
  4. Recherchez les entrées de logs provenant de votre instance (par exemple, "Logs from svc-xxxxxx") envoyées à <XXXXXX>.stackhero-network.com:12201.

Exemple de réception de logs dans GraylogExemple de réception de logs dans Graylog

Félicitations ! Vos instances Stackhero redirigent désormais les logs vers votre serveur Graylog. Cette configuration vous permet de centraliser et d'optimiser la supervision et l'analyse de vos logs à grande échelle.

Autres articles pour Stackhero

  1. Personnalisez le domaine de votre service
    Comment définir un domaine personnalisé pour votre service
  2. Utiliser la CLI
    Comment utiliser la CLI de Stackhero
  3. Surveillez vos instances
    Comment obtenir des métriques Prometheus en temps réel depuis vos instances Stackhero