Graylog: Inviare log rsyslog a Graylog utilizzando la crittografia TLS

Questa documentazione fa parte della guida Come iniziare. Consulta la guida completa qui: Come iniziare con Graylog.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Server email SMTP illimitato e dedicato incluso.
  • Aggiornamenti senza sforzo con un solo clic.
  • Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
  • Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Se disponete di un client rsyslog e desiderate inviare i log in modo sicuro a Graylog, seguite questi passaggi:

Non attivate alcuna opzione TLS sull'input di Graylog. Il TLS verrà gestito direttamente da un reverse proxy sulla vostra istanza, quindi Graylog non se ne occuperà.

  1. Accedete alla configurazione del vostro servizio Graylog nella dashboard Stackhero e abilitate la "crittografia TLS" per la porta Syslog TCP 514.

  2. Aggiornate la configurazione di rsyslog come indicato di seguito. Sostituite <XXXXXX>.stackhero-network.com con l'hostname della vostra istanza:

    # Definire il certificato CA TLS
    global(
      DefaultNetstreamDriver="gtls"
      DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt"
    )
    
    # Inviare tutti i log a un server remoto
    # Viene creata una coda su disco per questa azione. Se l'host remoto
    # non è raggiungibile, i messaggi vengono memorizzati su disco e inviati quando torna disponibile
    # Vedi https://www.rsyslog.com/doc/v8-stable/configuration/actions.html
    # e https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfwd.html
    *.* action(
      type="omfwd"
      target="<XXXXXX>.stackhero-network.com"
      port="514"
      protocol="tcp"
      KeepAlive="on"
      KeepAlive.Interval="30"
      StreamDriver="gtls"
      StreamDriverMode="1"
      StreamDriverAuthMode="x509/name"
      ResendLastMSGOnReconnect="on"
      queue.filename="fwdRule1"  # prefisso univoco per i file di spool
      queue.type="LinkedList"
      queue.maxDiskSpace="256m"
      queue.saveOnShutdown="on"
      action.resumeRetryCount="-1"
      action.resumeInterval="30"
    )
    
  3. Riavviate il servizio rsyslog e verificate la configurazione inviando un log con il comando:

    logger This is a test
    

La configurazione è completata. Ora state inviando i log in modo sicuro a Graylog tramite TLS!