Graylog: Alerting

Come inviare alert Graylog tramite email, Slack o Mattermost

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Server email SMTP illimitato e dedicato incluso.
  • Aggiornamenti senza sforzo con un solo clic.
  • Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Graylog consente di rispondere in modo proattivo a condizioni specifiche inviando alert tramite notifiche. Queste notifiche possono essere inviate tramite email, Slack, Mattermost o un webhook HTTP.

Per ulteriori informazioni sugli alert, è possibile consultare la documentazione ufficiale.

Configurare le notifiche email

Ogni istanza Graylog fornita da Stackhero include un server email integrato, che permette di inviare un numero illimitato di email direttamente dalla propria istanza senza costi aggiuntivi.

Per configurare una notifica email, è possibile seguire questi passaggi:

  1. Accedere al proprio servizio Graylog, andare su Alerts > Notifications e cliccare sul pulsante Get started! oppure scegliere Create notification.

  2. Inserire un titolo per la notifica e selezionare Email Notification sotto Notification type.

  3. Nel campo Sender, inserire noreply@<yourGraylogDomain>. Ricordarsi di sostituire <yourGraylogDomain> con il nome di dominio reale della propria istanza Graylog, solitamente nel formato <XXXXXX>.stackhero-network.com.

    Importante: Assicurarsi di utilizzare il dominio Graylog per evitare errori nell'invio delle email.

  4. Specificare l'indirizzo email al quale si desidera ricevere gli alert nel campo Email recipient.

    Esempio di configurazione emailEsempio di configurazione email

  5. Cliccare sul pulsante Execute test notification per verificare che tutto funzioni correttamente. Una volta confermato, completare la configurazione cliccando su Create.

Congratulazioni! La notifica email è ora configurata e operativa!

Gestione dell'errore: "Sending the email to the following server failed: postfix:25"

Se si riscontra l'errore Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25, molto probabilmente il campo sender non è formattato correttamente. Deve seguire il formato <qualcosa>@<yourGraylogDomain>. "Qualcosa" può essere qualsiasi stringa (ad esempio "noreply"), ma "yourGraylogDomain" deve corrispondere al dominio del servizio Graylog, solitamente presentato come <XXXXXX>.stackhero-network.com.

Configurare le notifiche Slack e Mattermost

Per configurare una notifica Slack o Mattermost Cloud, è necessario prima ottenere un "incoming webhook" da Slack o da Mattermost Cloud.

Ottenere una URL di incoming webhook da Slack

Per gli utenti Slack, visitare https://api.slack.com/apps e cliccare su Create New App. Compilare il modulo, convalidarlo, quindi selezionare Incoming Webhooks e abilitarli. Cliccare su Add New Webhook to Workspace e copiare la Webhook URL da utilizzare nei passaggi successivi.

Ottenere una URL di incoming webhook da Mattermost

Se si preferisce Mattermost Cloud, l'alternativa open source a Slack, accedere all'interfaccia Mattermost. Dal menu principale, selezionare Integrations, poi Incoming Webhooks, cliccare su Add Incoming Webhook e completare il modulo. Verrà fornita una URL nel formato https://<domain>/hooks/<token> da copiare per utilizzi futuri.

Configurare la notifica

Prima di configurare le notifiche Slack e Mattermost Cloud, assicurarsi che il plugin Integrations sia attivato nella dashboard Stackhero. Per farlo, selezionare il proprio servizio Graylog, cliccare su Configure, attivare il plugin Integrations e confermare la configurazione.

Una volta configurato, accedere alla propria istanza Graylog sotto Alerts, Notifications e cliccare su Get started! oppure Create notification.

Assegnare un titolo e selezionare Slack Notification in Notification type. Incollare la URL dell'incoming webhook ottenuta da Slack o Mattermost nel campo Webhook URL.

Esempio di configurazione Slack/MattermostEsempio di configurazione Slack/Mattermost

Cliccare sul pulsante Execute Test Notification per verificare il funzionamento, quindi finalizzare cliccando su Create.

Congratulazioni, la notifica Slack/Mattermost è ora configurata e pronta all'uso!

Altri articoli per Graylog

  1. Introduzione
    Introduzione a Graylog, tutto ciò che c'è da sapere
  2. Come iniziare
    Come iniziare con Graylog
  3. Scegliere i tipi di input
    Come scegliere il tipo di input Graylog più adatto
  4. Configurare gli input
    Come configurare gli input di Graylog
  5. Gestire la retention
    Come configurare la retention dei log
  6. Licenza Enterprise
    Come gestire la licenza Graylog Enterprise
  7. Problemi di mapping dei dati
    Come risolvere i problemi di mapping dei dati degli indici Graylog
  8. Utilizzo con Node.js
    Come inviare i log da Node.js a Graylog
  9. Utilizzo con Dot NET
    Come inviare i log da .NET/Serilog a Graylog
  10. Utilizzo con Python
    Come inviare log da Python a Graylog