Graylog: 入力の設定

Graylogの入力を設定する方法

👋 Stackheroのドキュメントへようこそ!

Stackheroは、数多くの利点を提供する、すぐに使えるGraylogクラウドソリューションを提供しています。

  • 無制限で専用のSMTP メールサーバーが含まれています。
  • ワンクリックで簡単にアップデート
  • HTTPSで保護されたカスタマイズ可能なドメイン名(例: https://logs.your-company.com)。
  • プライベートで専用のVMによる最適なパフォーマンスと強力なセキュリティ

時間を節約し、生活を簡素化:StackheroのGraylogクラウドホスティングソリューションを試すのに5分しかかかりません!

Graylog入力とは

Graylogは、アプリケーション、サーバー、ルーター、スイッチなどからログを収集する際に、1つまたは複数の入力(Input)を利用します。これらの入力はTCPまたはUDPプロトコルに対応しており、GELF、CEF、Syslog、RAWなど様々なデータフォーマットを処理できます。TCP入力の場合、TLS暗号化(SSL/HTTPS)はStackheroダッシュボードから有効化できます。

また、KafkaやRabbitMQ(AMQP)サーバーへの接続も可能です。この場合、Graylogは直接KafkaまたはRabbitMQサーバーに接続するため、本ガイドの手順は不要です。

どの入力タイプを使用すべきか分からない場合は、まず「入力タイプの選択」ガイドをご覧ください。

Graylogで入力を作成する方法

Graylogの入力を設定するには、まずGraylogのWeb UIで入力を作成します。その後、Stackheroダッシュボードで入力を宣言し、必要なファイアウォールポートを開放してインスタンスへのトラフィックを許可します。

1. Graylog Web UIで入力を宣言する

  1. GraylogのWeb UIにアクセスし、SystemInputsに移動します。

  2. Select inputドロップダウンから受信するデータの種類に応じた入力を選択し、Launch new inputをクリックします。

    Graylog Web UIでの入力選択Graylog Web UIでの入力選択

  3. 表示されるモーダルでGlobalにチェックを入れ、タイトルを入力します(例:「GELF UDP」など、より具体的なタイトルがなければこのようにしてください)。他の設定は、内容を十分に理解している場合を除き、変更しないでください。

TLS暗号化(SSL/HTTPS)を利用する場合は、Graylog Web UIでTLSを選択しないでください。TLS暗号化はStackheroダッシュボードのリバースプロキシで直接管理されます。

GraylogでのGELF UDP入力例GraylogでのGELF UDP入力例

  1. 入力のポート番号を控えておいてください。後ほどStackheroダッシュボードで指定する必要があります。その後、Saveをクリックします。

2. Stackheroで入力を宣言する

Graylog Web UIで入力を作成した後、Stackheroダッシュボードで入力を宣言します。

  1. Stackheroダッシュボードにアクセスし、ご利用中のGraylogインスタンスを選択します。
  2. Configureボタンをクリックします。
  3. Input portsリストで、新しい入力のポートが宣言されているか確認し、未登録の場合は追加します。
  4. プロトコルタイプ(UDPまたはTCP)を確認します。TCPを利用する場合は、対応するオプションにチェックを入れることでTLS暗号化(SSL/HTTPS)を有効化できます(Graylog Web UIでTLSを有効化しないことを忘れないでください)。
  5. これらの手順が完了したら、新しい設定を検証してください。

StackheroでのGELF UDP入力設定例StackheroでのGELF UDP入力設定例

3. ファイアウォールでトラフィックを許可する

最後に、Stackheroダッシュボードで入力を宣言した後、ファイアウォールでトラフィックを許可する必要があります。

  1. StackheroダッシュボードでGraylogサービスを選択し、Firewallをクリックします。
  2. ご自身のIPからのトラフィックを許可するルールがあるか確認します(すべてのIPを許可する場合は0.0.0.0/0を使用します)。
  3. そのようなルールが存在しない場合は、Add a ruleボタンをクリックして新規作成します。
  4. 許可したいIPを選択(すべてのIPの場合は0.0.0.0/0)、このIPからデータを受信するポートを指定します。
  5. Acceptアクションを選択します。

ルールを保存し、Validateボタンをクリックして設定を検証してください。

ファイアウォール設定例ファイアウォール設定例

これで入力の設定は完了し、すぐにご利用いただけます!

トラブルシューティング:Graylog入力が動作しない場合

Graylogの入力が期待通りに動作しない場合は、以下のチェックリストを確認してください。

  1. Graylog Web UIでの確認:

    1. SystemInputsに移動し、入力が稼働中であることを確認します。
    2. プロトコル(UDPまたはTCP)が正しいか確認します。
    3. TCPを利用している場合は、tls_enablefalseになっていることを確認してください(暗号化はStackheroダッシュボードで管理されます)。
    4. ポート番号が正しいか確認します。
    5. データフォーマット(GELF、CEF、RAW、Syslog)が正しいか確認します。

  2. Stackheroダッシュボードでの確認:

    1. Graylogインスタンスを選択し、Configureボタンをクリックします。
    2. Input portsリストで、ポートが正しいプロトコル(UDPまたはTCP)で定義されているか確認します。
    3. TCPを利用している場合は、TLSオプションが有効になっているか確認してください(SSL/HTTPS暗号化)。

  3. ファイアウォールでの確認:

    1. StackheroダッシュボードでGraylogインスタンスを選択し、Firewallタブをクリックします。
    2. 入力ポートおよびプロトコルに対してトラフィックを許可するルールがあるか確認します。すべてのIPを許可したい場合は、IPフィールドを0.0.0.0/0に設定してください。

このチェックリストに従えば、入力が動作しない理由は基本的にありません。

Graylog に関するその他の記事

  1. はじめに
    Graylogの紹介と、その全体像について知っておくべきこと
  2. クイックスタート
    Graylogの使い始め方
  3. 入力タイプの選択
    適切なGraylog入力タイプの選び方
  4. 保持期間の管理
    ログの保持期間を設定する方法
  5. アラート通知
    Graylogのアラートをメール、Slack、またはMattermostで送信する方法
  6. エンタープライズライセンス
    Graylog Enterpriseライセンスの取り扱い方法
  7. データマッピングの問題
    Graylogインデックスのデータマッピング問題の解決方法
  8. Node.jsでの利用方法
    Node.jsからGraylogへログを送信する方法
  9. Dot NET での利用方法
    .NET/Serilog から Graylog へログを送信する方法
  10. Pythonでの利用方法
    PythonからGraylogへログを送信する方法