Graylog: Configurare gli input

Come configurare gli input di Graylog

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Graylog cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

• Server email SMTP illimitato e dedicato incluso.
• Aggiornamenti senza sforzo con un solo clic.
• Nome di dominio personalizzabile sicuro con HTTPS (ad esempio, https://logs.tua-azienda.com).
• Prestazioni ottimali e sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplifica la tua vita: bastano 5 minuti per provare la soluzione Graylog cloud hosting di Stackhero!

Che cos'è un input Graylog

Graylog raccoglie i log delle vostre applicazioni, server, router o switch utilizzando uno o più input. Questi input supportano i protocolli TCP o UDP e possono gestire diversi formati di dati come GELF, CEF, Syslog o RAW. La crittografia TLS (SSL/HTTPS) può essere attivata dalla dashboard di Stackhero per gli input TCP.

Nota che è anche possibile collegarsi a un server Kafka o RabbitMQ (AMQP). In questo caso, Graylog si connetterà direttamente al vostro server Kafka o RabbitMQ e non sarà necessario seguire questa guida.

Se non sapete quale tipo di input utilizzare, leggete prima la nostra guida "Scegliere i tipi di input".

Come creare un input su Graylog

Per configurare un input su Graylog, è necessario prima crearlo tramite l'interfaccia web di Graylog. Successivamente, dichiarate l'input sulla dashboard di Stackhero e aprite le porte firewall necessarie per consentire al traffico di raggiungere la vostra istanza.

1. Dichiarare l'input sull'interfaccia web di Graylog

1. Accedete all'interfaccia web di Graylog e navigate su System, poi su Inputs.

2. Nel menu a tendina Select input, scegliete un input in base al tipo di dati che riceverete e cliccate su Launch new input.

   Selezione di un input sull'interfaccia web di Graylog

3. Nella finestra che si apre, selezionate Global e assegnate un titolo (ad esempio, "GELF UDP" se non avete un titolo più specifico). Evitate di modificare altre impostazioni a meno che non siate certi delle modifiche.

Se prevedete di utilizzare la crittografia TLS (SSL/HTTPS), NON selezionate TLS nell'interfaccia web di Graylog. La crittografia TLS viene gestita direttamente dal reverse proxy tramite la dashboard di Stackhero.

Esempio di input GELF UDP in Graylog

1. Annotate la porta del vostro input, poiché sarà necessario specificarla successivamente sulla dashboard di Stackhero. Quindi, cliccate su Save.

2. Dichiarare l'input su Stackhero

Dopo aver creato l'input sull'interfaccia web di Graylog, è necessario dichiararlo sulla dashboard di Stackhero.

1. Accedete alla vostra dashboard Stackhero e selezionate la vostra istanza Graylog.
2. Cliccate sul pulsante Configura.
3. Nell'elenco Input ports, verificate se la porta del nuovo input è già dichiarata. In caso contrario, aggiungetela.
4. Verificate il tipo di protocollo (UDP o TCP). Se utilizzate TCP, potete abilitare la crittografia TLS (SSL/HTTPS) selezionando l'opzione corrispondente (ricordate che non dovete abilitare TLS sull'interfaccia web di Graylog!).
5. Una volta completati questi passaggi, convalidate la nuova configurazione.

Esempio di configurazione di un input GELF UDP su Stackhero

3. Consentire il traffico sul firewall

Infine, dopo aver dichiarato l'input sulla dashboard di Stackhero, è necessario consentire il traffico tramite il firewall.

1. Accedete alla dashboard di Stackhero, selezionate il vostro servizio Graylog e cliccate su Firewall.
2. Assicuratevi che esista una regola che accetti il traffico dal vostro IP (oppure utilizzate 0.0.0.0/0 per consentire qualsiasi IP).
3. Se tale regola non esiste, createne una cliccando sul pulsante Aggiungi una regola.
4. Selezionate l'IP che desiderate autorizzare (impostate 0.0.0.0/0 per qualsiasi IP) e specificate le porte che riceveranno dati da questo IP.
5. Scegliete l'azione Accetta.

Salvate la regola e convalidate la configurazione cliccando sul pulsante Valida.

Esempio di configurazione del firewall

Il vostro input è ora completamente configurato e pronto all'uso!

Risoluzione dei problemi: un input Graylog non funziona

Se un input Graylog non funziona come previsto, verificate i seguenti punti:

1. Sull'interfaccia web di Graylog:

   1. Andate su System poi Inputs e confermate che l'input sia in esecuzione.
   2. Verificate che il protocollo (UDP o TCP) sia corretto.
   3. Se utilizzate TCP, assicuratevi che tls_enable sia impostato su false poiché la crittografia viene gestita dalla dashboard di Stackhero.
   4. Confermate che la porta sia corretta.
   5. Verificate che il formato dei dati sia corretto (GELF, CEF, RAW o Syslog).

2. Sulla dashboard di Stackhero:

   1. Selezionate la vostra istanza Graylog e cliccate sul pulsante Configura.
   2. Nell'elenco Input ports, assicuratevi che la porta sia definita con il protocollo appropriato (UDP o TCP).
   3. Se utilizzate TCP, verificate che l'opzione TLS sia abilitata per la crittografia (SSL/HTTPS).

3. Sul firewall:

   1. Nella dashboard di Stackhero, selezionate la vostra istanza Graylog e cliccate sulla scheda Firewall.
   2. Assicuratevi che esista una regola che accetti il traffico per la porta e il protocollo dell'input. Se desiderate consentire qualsiasi IP, impostate il campo IP su 0.0.0.0/0.

Seguendo questa checklist, non dovrebbero esserci motivi per cui l'input non funzioni.