Graylog: TLS暗号化を利用してrsyslogログをGraylogに送信する
このドキュメントはクイックスタートガイドの一部です。完全なガイドはこちらからご覧いただけます:Graylogの使い始め方。
👋 Stackheroのドキュメントへようこそ!
Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。
- 無制限で専用のSMTP メールサーバーが含まれています。
- ワンクリックで簡単にアップデート。
- HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
- プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ。
時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!
rsyslogクライアントからGraylogへ安全にログを送信したい場合は、以下の手順に従ってください:
GraylogのInput側でTLSオプションは有効化しないでください。TLSはインスタンス上のリバースプロキシで直接管理されるため、Graylog自体では処理しません。
-
StackheroダッシュボードのGraylogサービス設定画面で、「Syslog TCPポート514」の「TLS暗号化」を有効にしてください。
-
下記のようにrsyslogの設定を更新します。
<XXXXXX>.stackhero-network.comはご自身のインスタンスのホスト名に置き換えてください:# TLS CA証明書を定義 global( DefaultNetstreamDriver="gtls" DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt" ) # すべてのログをリモートサーバーへ送信 # このアクションにはオンディスクキューが作成されます。リモートホストが # ダウンしている場合、メッセージはディスクにスプールされ、再接続時に送信されます # 詳細は https://www.rsyslog.com/doc/v8-stable/configuration/actions.html # および https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfwd.html を参照 *.* action( type="omfwd" target="<XXXXXX>.stackhero-network.com" port="514" protocol="tcp" KeepAlive="on" KeepAlive.Interval="30" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="x509/name" ResendLastMSGOnReconnect="on" queue.filename="fwdRule1" # スプールファイル用の一意な名前プレフィックス queue.type="LinkedList" queue.maxDiskSpace="256m" queue.saveOnShutdown="on" action.resumeRetryCount="-1" action.resumeInterval="30" ) -
rsyslogサービスを再起動し、以下のコマンドでログ送信をテストして設定を確認してください:
logger This is a test
これで設定は完了です。TLS暗号化を利用してGraylogへ安全にログを送信できるようになりました!