Graylog: Inviare log rsyslog a Graylog utilizzando la crittografia TLS
Questa documentazione fa parte della guida Come iniziare. Consulta la guida completa qui: Come iniziare con Graylog.
👋 Benvenuti nella documentazione di Stackhero!
Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:
- Server email SMTP illimitato e dedicato incluso.
- Aggiornamenti senza sforzo con un solo clic.
- Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
- Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.
Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!
Se disponete di un client rsyslog e desiderate inviare i log in modo sicuro a Graylog, seguite questi passaggi:
Non attivate alcuna opzione TLS sull'input di Graylog. Il TLS verrà gestito direttamente da un reverse proxy sulla vostra istanza, quindi Graylog non se ne occuperà.
-
Accedete alla configurazione del vostro servizio Graylog nella dashboard Stackhero e abilitate la "crittografia TLS" per la porta Syslog TCP 514.
-
Aggiornate la configurazione di rsyslog come indicato di seguito. Sostituite
<XXXXXX>.stackhero-network.comcon l'hostname della vostra istanza:# Definire il certificato CA TLS global( DefaultNetstreamDriver="gtls" DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt" ) # Inviare tutti i log a un server remoto # Viene creata una coda su disco per questa azione. Se l'host remoto # non è raggiungibile, i messaggi vengono memorizzati su disco e inviati quando torna disponibile # Vedi https://www.rsyslog.com/doc/v8-stable/configuration/actions.html # e https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfwd.html *.* action( type="omfwd" target="<XXXXXX>.stackhero-network.com" port="514" protocol="tcp" KeepAlive="on" KeepAlive.Interval="30" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="x509/name" ResendLastMSGOnReconnect="on" queue.filename="fwdRule1" # prefisso univoco per i file di spool queue.type="LinkedList" queue.maxDiskSpace="256m" queue.saveOnShutdown="on" action.resumeRetryCount="-1" action.resumeInterval="30" ) -
Riavviate il servizio rsyslog e verificate la configurazione inviando un log con il comando:
logger This is a test
La configurazione è completata. Ora state inviando i log in modo sicuro a Graylog tramite TLS!