Graylog: Konfigūruoti įvestis

Kaip konfigūruoti Graylog įvestis

👋 Sveiki atvykę į Stackhero dokumentaciją!

Stackhero siūlo paruoštą naudoti Graylog cloud sprendimą, kuris suteikia daugybę privalumų, įskaitant:

  • Įtrauktas neribotas ir dedikuotas SMTP el. pašto serveris.
  • Lengvi atnaujinimai vienu paspaudimu.
  • Pritaikomas domeno vardas, apsaugotas HTTPS (pavyzdžiui, https://logs.jusu-imone.com).
  • Optimali veikla ir tvirta sauga, užtikrinta privačia ir dedikuota VM.

Taupykite laiką ir supaprastinkite savo gyvenimą: tereikia 5 minučių, kad išbandytumėte Stackhero Graylog cloud hosting sprendimą!

Kas yra Graylog įvestis

Graylog surenka žurnalus (logs) iš jūsų programų, serverių, maršrutizatorių ar komutatorių naudodamas vieną ar kelias įvestis (inputs). Šios įvestys palaiko TCP arba UDP protokolus ir gali apdoroti įvairius duomenų formatus, tokius kaip GELF, CEF, Syslog ar RAW. TCP įvestims TLS šifravimą (SSL/HTTPS) galima įjungti Stackhero valdymo skydelyje.

Atkreipkite dėmesį, kad taip pat galite prisijungti prie Kafka arba RabbitMQ (AMQP) serverio. Tokiu atveju Graylog jungiasi tiesiogiai prie jūsų Kafka arba RabbitMQ serverio ir šio vadovo sekti nereikia.

Jei nežinote, kokio tipo įvestį naudoti, pirmiausia perskaitykite mūsų gidą „Pasirinkite įvesties tipus“.

Kaip sukurti įvestį Graylog sistemoje

Norėdami nustatyti Graylog įvestį, pirmiausia ją turite sukurti Graylog žiniatinklio sąsajoje. Tuomet deklaruokite įvestį Stackhero valdymo skydelyje ir atverkite reikiamą (-us) ugniasienės prievadą (-us), kad srautas pasiektų jūsų instanciją.

1. Deklaruokite įvestį Graylog žiniatinklio sąsajoje

  1. Prisijunkite prie Graylog žiniatinklio sąsajos ir eikite į System, tada Inputs.

  2. Išskleidžiamajame meniu Select input pasirinkite įvestį pagal gaunamų duomenų tipą ir spauskite Launch new input.

    Įvesties pasirinkimas Graylog žiniatinklio sąsajojeĮvesties pasirinkimas Graylog žiniatinklio sąsajoje

  3. Atsidariusiame lange pažymėkite Global ir suteikite pavadinimą (pavyzdžiui, „GELF UDP“, jei neturite konkretesnio pavadinimo). Kitų nustatymų nekeiskite, nebent tiksliai žinote, ką darote.

Jei planuojate naudoti TLS šifravimą (SSL/HTTPS), NEPASIRINKITE TLS Graylog žiniatinklio sąsajoje. TLS šifravimą tiesiogiai valdo jūsų reverse proxy per Stackhero valdymo skydelį.

GELF UDP įvesties pavyzdys Graylog sistemojeGELF UDP įvesties pavyzdys Graylog sistemoje

  1. Užsirašykite savo įvesties prievadą – vėliau jį reikės nurodyti Stackhero valdymo skydelyje. Tada spauskite Save.

2. Deklaruokite įvestį Stackhero sistemoje

Sukūrę įvestį Graylog žiniatinklio sąsajoje, ją turite deklaruoti Stackhero valdymo skydelyje.

  1. Eikite į Stackhero valdymo skydelį ir pasirinkite savo Graylog instanciją.
  2. Spauskite mygtuką Configure.
  3. Sąraše Input ports patikrinkite, ar naujos įvesties prievadas jau deklaruotas. Jei ne, pridėkite jį.
  4. Patikrinkite protokolo tipą (UDP arba TCP). Jei naudojate TCP, galite įjungti TLS šifravimą (SSL/HTTPS) pažymėdami atitinkamą parinktį (prisiminkite, kad neturite įjungti TLS Graylog žiniatinklio sąsajoje!).
  5. Užbaigę šiuos veiksmus, patvirtinkite naują konfigūraciją.

GELF UDP įvesties konfigūravimo pavyzdys Stackhero sistemojeGELF UDP įvesties konfigūravimo pavyzdys Stackhero sistemoje

3. Leiskite srautą per ugniasienę

Galiausiai, deklaravus įvestį Stackhero valdymo skydelyje, reikia leisti srautą per ugniasienę.

  1. Stackhero valdymo skydelyje pasirinkite savo Graylog paslaugą ir spauskite Firewall.
  2. Įsitikinkite, kad yra taisyklė, leidžianti srautą iš jūsų IP (arba naudokite 0.0.0.0/0, kad leistumėte srautą iš bet kurio IP).
  3. Jei tokios taisyklės nėra, sukurkite ją spausdami Add a rule.
  4. Pasirinkite IP, kuriam norite leisti srautą (nustatykite 0.0.0.0/0, jei norite leisti visiems IP), ir nurodykite prievadus, kurie priims duomenis iš šio IP.
  5. Pasirinkite veiksmą Accept.

Išsaugokite taisyklę ir patvirtinkite konfigūraciją spausdami Validate.

Ugniasienės konfigūracijos pavyzdysUgniasienės konfigūracijos pavyzdys

Jūsų įvestis dabar pilnai sukonfigūruota ir paruošta naudoti!

Trikčių šalinimas: Graylog įvestis neveikia

Jei Graylog įvestis neveikia taip, kaip tikėtasi, peržiūrėkite šį kontrolinį sąrašą:

  1. Graylog žiniatinklio sąsajoje:

    1. Eikite į System, tada Inputs ir įsitikinkite, kad įvestis veikia.
    2. Patikrinkite, ar protokolas (UDP arba TCP) yra teisingas.
    3. Jei naudojate TCP, įsitikinkite, kad tls_enable nustatyta į false, nes šifravimas valdomas Stackhero valdymo skydelyje.
    4. Patikrinkite, ar prievadas yra teisingas.
    5. Patikrinkite, ar duomenų formatas teisingas (GELF, CEF, RAW arba Syslog).

  2. Stackhero valdymo skydelyje:

    1. Pasirinkite savo Graylog instanciją ir spauskite Configure.
    2. Sąraše Input ports įsitikinkite, kad prievadas apibrėžtas su tinkamu protokolu (UDP arba TCP).
    3. Jei naudojate TCP, patikrinkite, ar TLS parinktis įjungta šifravimui (SSL/HTTPS).

  3. Ugniasienėje:

    1. Stackhero valdymo skydelyje pasirinkite savo Graylog instanciją ir spauskite skirtuką Firewall.
    2. Įsitikinkite, kad yra taisyklė, leidžianti srautą į įvesties prievadą ir protokolą. Jei norite leisti visiems IP, IP laukelyje nustatykite 0.0.0.0/0.

Vadovaudamiesi šiuo kontroliniu sąrašu, neturėtų būti priežasčių, kodėl įvestis neveiktų.

Kiti straipsniai apie Graylog

  1. Įvadas
    Įvadas į Graylog – viskas, ką reikia žinoti
  2. Pradžia
    Kaip pradėti naudotis Graylog
  3. Pasirinkite įvesties tipus
    Kaip pasirinkti tinkamą Graylog įvesties tipą
  4. Tvarkyti saugojimo laikotarpį
    Kaip konfigūruoti žurnalų saugojimo laikotarpį
  5. Įspėjimai
    Kaip siųsti Graylog įspėjimus el. paštu, Slack arba Mattermost
  6. Enterprise licencija
    Kaip valdyti Graylog Enterprise licenciją
  7. Duomenų atvaizdavimo problemos
    Kaip išspręsti Graylog indekso duomenų atvaizdavimo problemas
  8. Naudojimas su Node.js
    Kaip siųsti logus iš Node.js į Graylog
  9. Naudojimas su Dot NET
    Kaip siųsti žurnalus iš .NET/Serilog į Graylog
  10. Naudojimas su Python
    Kaip siųsti žurnalus iš Python į Graylog