Graylog: Alerting

Hoe Graylog-meldingen versturen via e-mail, Slack of Mattermost

👋 Welkom bij de Stackhero documentatie!

Stackhero biedt een kant-en-klare Graylog cloud oplossing die tal van voordelen biedt, waaronder:

  • Onbeperkte en toegewijde SMTP e-mailserver inbegrepen.
  • Moeiteloze updates met slechts één klik.
  • Aanpasbare domeinnaam beveiligd met HTTPS (bijvoorbeeld, https://logs.uw-bedrijf.com).
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en toegewijde VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Graylog cloud hosting oplossing van Stackhero te proberen!

Graylog stelt u in staat proactief te reageren op specifieke situaties door meldingen te versturen via notificaties. Deze notificaties kunnen verzonden worden via e-mail, Slack, Mattermost of een HTTP-webhook.

Voor meer informatie over meldingen kunt u de officiële documentatie raadplegen.

E-mailnotificaties configureren

Elke Graylog-instantie geleverd door Stackhero bevat een ingebouwde mailserver, waarmee u onbeperkt e-mails direct vanuit uw instantie kunt versturen zonder extra kosten.

Om een e-mailnotificatie in te stellen, kunt u de volgende stappen volgen:

  1. Ga naar uw Graylog-service, navigeer naar Alerts > Notifications en klik op de knop Get started! of kies voor Create notification.

  2. Voer een titel in voor uw notificatie en kies Email Notification onder Notification type.

  3. Vul in het veld Sender noreply@<yourGraylogDomain> in. Vervang <yourGraylogDomain> door uw daadwerkelijke Graylog-domeinnaam, meestal in het formaat <XXXXXX>.stackhero-network.com.

    Belangrijk: Zorg ervoor dat u uw Graylog-domein gebruikt om fouten bij het versturen van e-mails te voorkomen.

  4. Geef het e-mailadres op waarop u de meldingen wilt ontvangen in het veld Email recipient.

    Voorbeeld van e-mailconfiguratieVoorbeeld van e-mailconfiguratie

  5. Klik op de knop Execute test notification om te controleren of alles correct werkt. Zodra dit bevestigd is, rondt u de configuratie af door op Create te klikken.

Gefeliciteerd! Uw e-mailnotificatie is nu ingesteld en operationeel!

De fout oplossen: "Sending the email to the following server failed: postfix:25"

Als u de foutmelding Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25 tegenkomt, komt dit waarschijnlijk doordat het sender-veld niet correct is ingevuld. Dit moet het patroon <iets>@<yourGraylogDomain> volgen. "Iets" is vrij te kiezen (zoals "noreply"), maar "yourGraylogDomain" moet overeenkomen met het domein van uw Graylog-service, doorgaans weergegeven als <XXXXXX>.stackhero-network.com.

Slack- en Mattermost-notificaties configureren

Om een Slack- of Mattermost Cloud-notificatie in te stellen, heeft u eerst een "incoming webhook" nodig van Slack of Mattermost Cloud.

Een incoming webhook-URL verkrijgen van Slack

Voor Slack-gebruikers: ga naar https://api.slack.com/apps en klik op Create New App. Vul het formulier in, valideer het, selecteer vervolgens Incoming Webhooks en schakel deze in. Klik op Add New Webhook to Workspace en kopieer de Webhook URL voor gebruik in de volgende stappen.

Een incoming webhook-URL verkrijgen van Mattermost

Als u Mattermost Cloud gebruikt, het open-source alternatief voor Slack, navigeer dan naar uw Mattermost-interface. Kies in het hoofdmenu voor Integrations, vervolgens Incoming Webhooks, klik op Add Incoming Webhook en vul het formulier in. U ontvangt een URL in het formaat https://<domain>/hooks/<token> die u kunt kopiëren voor later gebruik.

De notificatie configureren

Voordat u Slack- en Mattermost Cloud-notificaties instelt, controleer of de Integrations-plugin is geactiveerd in het Stackhero-dashboard. Selecteer hiervoor uw Graylog-service, klik op Configure, activeer de Integrations-plugin en bevestig de configuratie.

Na het activeren van de plugin gaat u naar uw Graylog-instantie onder Alerts, Notifications en klikt u op Get started! of Create notification.

Geef een titel op en selecteer Slack Notification bij Notification type. Plak de eerder verkregen incoming webhook-URL van Slack of Mattermost in het veld Webhook URL.

Voorbeeld van een Slack/Mattermost-configuratieVoorbeeld van een Slack/Mattermost-configuratie

Klik op de knop Execute Test Notification om te controleren of alles werkt, en rond af door op Create te klikken.

Gefeliciteerd, uw Slack/Mattermost-notificatie is nu ingesteld en klaar voor gebruik!

Andere artikelen voor Graylog

  1. Introductie
    Introductie tot Graylog, alles wat u erover moet weten
  2. Aan de slag
    Hoe u aan de slag gaat met Graylog
  3. Kies invoertypen
    Hoe u het juiste Graylog-invoertype kiest
  4. Invoeren configureren
    Hoe Graylog-inputs te configureren
  5. Retentie beheren
    Hoe logretentie te configureren
  6. Enterprise-licentie
    Hoe u de Graylog Enterprise-licentie beheert
  7. Problemen met datamapping
    Hoe u problemen met Graylog index datamapping oplost
  8. Gebruik met Node.js
    Hoe u logs van Node.js naar Graylog verzendt
  9. Gebruik met Dot NET
    Hoe u logs van .NET/Serilog naar Graylog verzendt
  10. Gebruik met Python
    Hoe u logs van Python naar Graylog verzendt