Graylog: アラート通知

Graylogのアラートをメール、Slack、またはMattermostで送信する方法

👋 Stackheroのドキュメントへようこそ!

Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。

  • 無制限で専用のSMTP メールサーバーが含まれています。
  • ワンクリックで簡単にアップデート
  • HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
  • プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ

時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!

Graylogは、特定の条件に対してプロアクティブに対応できるよう、通知を通じてアラートを送信する機能を提供しています。これらの通知は、メール、Slack、Mattermost、またはHTTP Webhook経由で送信できます。

アラートに関する詳細は、公式ドキュメントをご参照ください。

メール通知の設定

Stackheroが提供するすべてのGraylogインスタンスには、組み込みのメールサーバーが含まれており、追加費用なしでインスタンスから無制限にメールを送信できます。

メール通知を設定するには、以下の手順を参考にしてください:

  1. Graylogサービスにアクセスし、Alerts > Notificationsに移動して、Get started!ボタンをクリックするか、Create notificationを選択します。

  2. 通知のタイトルを入力し、Notification typeEmail Notificationを選択します。

  3. Senderフィールドには、noreply@<yourGraylogDomain> を入力してください。<yourGraylogDomain>はご自身のGraylogドメイン名(通常は <XXXXXX>.stackhero-network.com 形式)に置き換えてください。

    重要: メール送信時のエラーを防ぐため、必ずGraylogドメインを使用してください。

  4. Email recipientフィールドに、アラートを受信したいメールアドレスを入力します。

    メール設定例メール設定例

  5. Execute test notificationボタンをクリックして、正常に動作するかテストしてください。問題なければ、Createをクリックして設定を完了します。

おめでとうございます!メール通知の設定が完了し、すぐにご利用いただけます。

エラー「Sending the email to the following server failed: postfix:25」の対処方法

Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25 というエラーが発生した場合、senderの入力形式が正しくない可能性があります。<something>@<yourGraylogDomain> の形式で入力してください。"something"は任意(例:"noreply")ですが、"yourGraylogDomain"はご利用中のGraylogサービスのドメイン(通常は <XXXXXX>.stackhero-network.com)である必要があります。

SlackおよびMattermost通知の設定

Slackまたは Mattermost Cloud で通知を設定するには、まずSlackまたは Mattermost Cloud から「incoming webhook」を取得する必要があります。

Slackからincoming webhook URLを取得する

Slackをご利用の場合は、https://api.slack.com/appsにアクセスし、Create New Appをクリックします。フォームに入力し、認証後、Incoming Webhooksを選択して有効化します。Add New Webhook to Workspaceをクリックし、Webhook URLをコピーして次のステップで使用します。

Mattermostからincoming webhook URLを取得する

Mattermost Cloud (Slackのオープンソース代替)をご利用の場合は、Mattermostのインターフェースにアクセスします。メインメニューからIntegrations > Incoming Webhooksを選択し、Add Incoming Webhookをクリックしてフォームに入力します。https://<domain>/hooks/<token>形式のURLが発行されるので、控えておいてください。

通知の設定

Slackおよび Mattermost Cloud の通知を設定する前に、StackheroダッシュボードでIntegrationsプラグインが有効になっていることを確認してください。Graylogサービスを選択し、Configureをクリック、Integrationsプラグインを有効化して設定を保存します。

設定後、GraylogインスタンスのAlerts > Notificationsに進み、Get started!またはCreate notificationをクリックします。

通知のタイトルを入力し、Notification typeSlack Notificationを選択します。SlackまたはMattermostで取得したincoming webhook URLをWebhook URLに貼り付けます。

Slack/Mattermost設定例Slack/Mattermost設定例

Execute Test Notificationボタンで動作確認を行い、問題なければCreateをクリックして完了です。

おめでとうございます。Slack/Mattermost通知の設定が完了し、すぐにご利用いただけます!

Graylog に関するその他の記事

  1. はじめに
    Graylogの紹介と、その全体像について知っておくべきこと
  2. クイックスタート
    Graylogの使い始め方
  3. 入力タイプの選択
    適切なGraylog入力タイプの選び方
  4. 入力の設定
    Graylogの入力を設定する方法
  5. 保持期間の管理
    ログの保持期間を設定する方法
  6. エンタープライズライセンス
    Graylog Enterpriseライセンスの取り扱い方法
  7. データマッピングの問題
    Graylogインデックスのデータマッピング問題の解決方法
  8. Node.jsでの利用方法
    Node.jsからGraylogへログを送信する方法
  9. Dot NET での利用方法
    .NET/Serilog から Graylog へログを送信する方法
  10. Pythonでの利用方法
    PythonからGraylogへログを送信する方法