Graylog: Invoeren configureren

Hoe Graylog-inputs te configureren

👋 Welkom bij de Stackhero documentatie!

Stackhero biedt een kant-en-klare Graylog cloud oplossing die tal van voordelen biedt, waaronder:

  • Onbeperkte en toegewijde SMTP e-mailserver inbegrepen.
  • Moeiteloze updates met slechts één klik.
  • Aanpasbare domeinnaam beveiligd met HTTPS (bijvoorbeeld, https://logs.uw-bedrijf.com).
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en toegewijde VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Graylog cloud hosting oplossing van Stackhero te proberen!

Wat is een Graylog-input

Graylog verzamelt logs van uw applicaties, servers, routers of switches via één of meerdere inputs. Deze inputs ondersteunen de TCP- of UDP-protocollen en kunnen verschillende dataformaten verwerken, zoals GELF, CEF, Syslog of RAW. TLS-versleuteling (SSL/HTTPS) kan voor TCP-inputs worden geactiveerd via het Stackhero-dashboard.

Let op: u kunt ook verbinding maken met een Kafka- of RabbitMQ (AMQP)-server. In dat geval maakt Graylog direct verbinding met uw Kafka- of RabbitMQ-server en hoeft u deze handleiding niet te volgen.

Als u niet zeker weet welk type input u moet gebruiken, lees dan eerst onze gids "Kies inputtypes".

Hoe maakt u een input aan in Graylog

Om uw Graylog-input in te stellen, moet u deze eerst aanmaken via de Graylog webinterface. Vervolgens declareert u de input in het Stackhero-dashboard en opent u de benodigde firewallpoort(en) zodat het verkeer uw instantie kan bereiken.

1. Input aanmaken in de Graylog webinterface

  1. Log in op de Graylog webinterface en ga naar System, vervolgens Inputs.

  2. Kies in de dropdown Select input een input op basis van het type data dat u wilt ontvangen en klik op Launch new input.

    Een input selecteren in de Graylog webinterfaceEen input selecteren in de Graylog webinterface

  3. In het venster dat verschijnt, vinkt u Global aan en geeft u een titel op (bijvoorbeeld "GELF UDP" als u geen specifiekere titel heeft). Wijzig geen andere instellingen tenzij u zeker weet wat u doet.

Als u van plan bent TLS-versleuteling (SSL/HTTPS) te gebruiken, selecteer dan GEEN TLS in de Graylog webinterface. TLS-versleuteling wordt direct beheerd door uw reverse proxy via het Stackhero-dashboard.

Voorbeeld van een GELF UDP-input in GraylogVoorbeeld van een GELF UDP-input in Graylog

  1. Noteer de poort van uw input, want deze moet u later op het Stackhero-dashboard opgeven. Klik vervolgens op Save.

2. Input declareren in Stackhero

Nadat u de input in de Graylog webinterface heeft aangemaakt, moet u deze ook in het Stackhero-dashboard declareren.

  1. Ga naar uw Stackhero-dashboard en selecteer uw Graylog-instantie.
  2. Klik op de knop Configure.
  3. Controleer in de lijst Input ports of de poort van uw nieuwe input al is gedeclareerd. Zo niet, voeg deze dan toe.
  4. Controleer het protocoltype (UDP of TCP). Als u TCP gebruikt, kunt u TLS-versleuteling (SSL/HTTPS) inschakelen door de betreffende optie aan te vinken (onthoud dat u TLS niet moet inschakelen in de Graylog webinterface!).
  5. Nadat u deze stappen heeft voltooid, valideert u uw nieuwe configuratie.

Voorbeeld van een GELF UDP-inputconfiguratie in StackheroVoorbeeld van een GELF UDP-inputconfiguratie in Stackhero

3. Verkeer toestaan op de firewall

Tot slot, nadat u uw input in het Stackhero-dashboard heeft gedeclareerd, moet u het verkeer via uw firewall toestaan.

  1. Ga naar het Stackhero-dashboard, selecteer uw Graylog-service en klik op Firewall.
  2. Controleer of er een regel is die verkeer vanaf uw IP accepteert (of gebruik 0.0.0.0/0 om verkeer van elk IP toe te staan).
  3. Als zo'n regel niet bestaat, maakt u er een aan door op de knop Add a rule te klikken.
  4. Selecteer het IP-adres dat u wilt toestaan (stel in op 0.0.0.0/0 voor elk IP), en geef de poorten op die data van dit IP zullen ontvangen.
  5. Kies de actie Accept.

Sla de regel op en valideer de configuratie door op de knop Validate te klikken.

Voorbeeld van een firewallconfiguratieVoorbeeld van een firewallconfiguratie

Uw input is nu volledig geconfigureerd en klaar voor gebruik!

Problemen oplossen: een Graylog-input werkt niet

Als een Graylog-input niet werkt zoals verwacht, controleer dan de volgende punten:

  1. In de Graylog webinterface:

    1. Ga naar System en vervolgens Inputs en controleer of de input actief is.
    2. Controleer of het protocol (UDP of TCP) correct is.
    3. Als u TCP gebruikt, zorg ervoor dat tls_enable is ingesteld op false, omdat versleuteling via het Stackhero-dashboard wordt beheerd.
    4. Controleer of de poort correct is.
    5. Controleer of het dataformaat juist is (GELF, CEF, RAW of Syslog).

  2. In het Stackhero-dashboard:

    1. Selecteer uw Graylog-instantie en klik op de knop Configure.
    2. Controleer in de lijst Input ports of de poort is gedefinieerd met het juiste protocol (UDP of TCP).
    3. Als u TCP gebruikt, controleer dan of de TLS-optie is ingeschakeld voor versleuteling (SSL/HTTPS).

  3. Op de firewall:

    1. Selecteer in het Stackhero-dashboard uw Graylog-instantie en klik op het tabblad Firewall.
    2. Controleer of er een regel is die verkeer voor de inputpoort en het protocol accepteert. Als u verkeer van elk IP wilt toestaan, stel het IP-veld dan in op 0.0.0.0/0.

Door deze checklist te volgen, zou er geen reden moeten zijn waarom de input niet werkt.

Andere artikelen voor Graylog

  1. Introductie
    Introductie tot Graylog, alles wat u erover moet weten
  2. Aan de slag
    Hoe u aan de slag gaat met Graylog
  3. Kies invoertypen
    Hoe u het juiste Graylog-invoertype kiest
  4. Retentie beheren
    Hoe logretentie te configureren
  5. Alerting
    Hoe Graylog-meldingen versturen via e-mail, Slack of Mattermost
  6. Enterprise-licentie
    Hoe u de Graylog Enterprise-licentie beheert
  7. Problemen met datamapping
    Hoe u problemen met Graylog index datamapping oplost
  8. Gebruik met Node.js
    Hoe u logs van Node.js naar Graylog verzendt
  9. Gebruik met Dot NET
    Hoe u logs van .NET/Serilog naar Graylog verzendt
  10. Gebruik met Python
    Hoe u logs van Python naar Graylog verzendt