Graylog: Alertowanie

Jak wysyłać alerty Graylog przez email, Slack lub Mattermost

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Graylog cloud, które zapewnia wiele korzyści, w tym:

  • Nieograniczony i dedykowany serwer e-mail SMTP w zestawie.
  • Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
  • Dostosowywalna nazwa domeny zabezpieczona za pomocą HTTPS (na przykład, https://logs.twoja-firma.com).
  • Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj swoje życie: wystarczy 5 minut, aby wypróbować rozwiązanie Graylog cloud hosting Stackhero!

Graylog umożliwia proaktywne reagowanie na określone warunki poprzez wysyłanie alertów za pomocą powiadomień. Powiadomienia te mogą być przekazywane przez email, Slack, Mattermost lub HTTP webhook.

Aby uzyskać więcej informacji na temat alertów, możesz zapoznać się z oficjalną dokumentacją.

Konfiguracja powiadomień email

Każda instancja Graylog dostarczana przez Stackhero zawiera wbudowany serwer poczty email, co pozwala na wysyłanie nieograniczonej liczby wiadomości bezpośrednio z Twojej instancji, bez dodatkowych kosztów.

Aby skonfigurować powiadomienie email, możesz wykonać następujące kroki:

  1. Zaloguj się do swojej usługi Graylog, przejdź do Alerts > Notifications i kliknij przycisk Get started! lub wybierz Create notification.

  2. Wprowadź tytuł powiadomienia i wybierz Email Notification w polu Notification type.

  3. W polu Sender wpisz noreply@<yourGraylogDomain>. Pamiętaj, aby zastąpić <yourGraylogDomain> rzeczywistą nazwą domeny Twojej instancji Graylog, zazwyczaj w formacie <XXXXXX>.stackhero-network.com.

    Ważne: Upewnij się, że używasz domeny swojej instancji Graylog, aby uniknąć błędów podczas wysyłania wiadomości email.

  4. W polu Email recipient podaj adres email, na który chcesz otrzymywać alerty.

    Przykład konfiguracji emailPrzykład konfiguracji email

  5. Kliknij przycisk Execute test notification, aby sprawdzić, czy wszystko działa poprawnie. Po pozytywnym teście zakończ konfigurację, klikając Create.

Gratulacje! Twoje powiadomienie email zostało skonfigurowane i jest gotowe do użycia!

Obsługa błędu: "Sending the email to the following server failed: postfix:25"

Jeśli napotkasz błąd Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25, najprawdopodobniej pole sender nie jest poprawnie sformatowane. Powinno mieć postać <coś>@<yourGraylogDomain>. "Coś" może być dowolne (np. "noreply"), ale "yourGraylogDomain" musi odpowiadać domenie Twojej usługi Graylog, zwykle w formacie <XXXXXX>.stackhero-network.com.

Konfiguracja powiadomień Slack i Mattermost

Aby skonfigurować powiadomienie Slack lub Mattermost Cloud, najpierw musisz uzyskać "incoming webhook" ze Slack lub Mattermost Cloud.

Uzyskanie adresu webhook ze Slack

Dla użytkowników Slack, odwiedź https://api.slack.com/apps i kliknij Create New App. Wypełnij formularz, zatwierdź go, następnie wybierz Incoming Webhooks i aktywuj tę opcję. Kliknij Add New Webhook to Workspace i skopiuj Webhook URL do użycia w kolejnych krokach.

Uzyskanie adresu webhook z Mattermost

Jeśli korzystasz z Mattermost Cloud, otwartoźródłowej alternatywy dla Slack, przejdź do swojego interfejsu Mattermost. Z głównego menu wybierz Integrations, następnie Incoming Webhooks, kliknij Add Incoming Webhook i wypełnij formularz. Otrzymasz adres URL w formacie https://<domain>/hooks/<token>, który należy skopiować do późniejszego użycia.

Konfiguracja powiadomienia

Przed skonfigurowaniem powiadomień Slack i Mattermost Cloud, upewnij się, że w panelu Stackhero aktywowany jest plugin Integrations. W tym celu wybierz swoją usługę Graylog, kliknij Configure, aktywuj plugin Integrations i zatwierdź konfigurację.

Po aktywacji przejdź do swojej instancji Graylog, wybierz Alerts, Notifications i kliknij Get started! lub Create notification.

Nadaj powiadomieniu tytuł i wybierz Slack Notification w polu Notification type. Wklej uzyskany wcześniej adres webhook ze Slack lub Mattermost do pola Webhook URL.

Przykład konfiguracji Slack/MattermostPrzykład konfiguracji Slack/Mattermost

Kliknij przycisk Execute Test Notification, aby upewnić się, że wszystko działa poprawnie, a następnie zakończ konfigurację, klikając Create.

Gratulacje, Twoje powiadomienie Slack/Mattermost jest już gotowe do działania!

Inne artykuły dotyczące Graylog

  1. Wprowadzenie
    Wprowadzenie do Graylog — wszystko, co musisz o nim wiedzieć
  2. Pierwsze kroki
    Jak rozpocząć pracę z Graylog
  3. Wybór typów wejść
    Jak wybrać odpowiedni typ wejścia Graylog
  4. Konfigurowanie inputów
    Jak skonfigurować inputy Graylog
  5. Zarządzanie retencją
    Jak skonfigurować retencję logów
  6. Licencja Enterprise
    Jak zarządzać licencją Graylog Enterprise
  7. Problemy z mapowaniem danych
    Jak rozwiązywać problemy z mapowaniem danych indeksu w Graylog
  8. Używanie z Node.js
    Jak wysyłać logi z Node.js do Graylog
  9. Używanie z Dot NET
    Jak wysyłać logi z .NET/Serilog do Graylog
  10. Używanie z Pythonem
    Jak wysyłać logi z Pythona do Graylog