Graylog: Konfigurowanie inputów

Jak skonfigurować inputy Graylog

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Graylog cloud, które zapewnia wiele korzyści, w tym:

  • Nieograniczony i dedykowany serwer e-mail SMTP w zestawie.
  • Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
  • Dostosowywalna nazwa domeny zabezpieczona za pomocą HTTPS (na przykład, https://logs.twoja-firma.com).
  • Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj swoje życie: wystarczy 5 minut, aby wypróbować rozwiązanie Graylog cloud hosting Stackhero!

Czym jest input Graylog

Graylog pobiera logi z Twoich aplikacji, serwerów, routerów lub switchy za pomocą jednego lub kilku inputów. Inputy te obsługują protokoły TCP lub UDP i mogą przyjmować różne formaty danych, takie jak GELF, CEF, Syslog lub RAW. Szyfrowanie TLS (SSL/HTTPS) można włączyć w panelu Stackhero dla inputów TCP.

Zwróć uwagę, że możesz również połączyć się z serwerem Kafka lub RabbitMQ (AMQP). W takim przypadku Graylog połączy się bezpośrednio z Twoim serwerem Kafka lub RabbitMQ i nie musisz korzystać z tego przewodnika.

Jeśli nie wiesz, jakiego typu input powinieneś użyć, najpierw przeczytaj nasz przewodnik "Wybór typów inputów".

Jak utworzyć input w Graylog

Aby skonfigurować input Graylog, najpierw musisz utworzyć go w interfejsie webowym Graylog. Następnie zadeklaruj input w panelu Stackhero i otwórz wymagane porty na firewallu, aby umożliwić ruch do Twojej instancji.

1. Zadeklaruj input w interfejsie webowym Graylog

  1. Zaloguj się do interfejsu webowego Graylog i przejdź do System, a następnie Inputs.

  2. W rozwijanym menu Select input wybierz input odpowiedni do typu danych, które będziesz odbierać, i kliknij Launch new input.

    Wybór inputu w interfejsie webowym GraylogWybór inputu w interfejsie webowym Graylog

  3. W otwartym oknie modalnym zaznacz Global i nadaj tytuł (np. "GELF UDP", jeśli nie masz bardziej szczegółowego opisu). Nie zmieniaj innych ustawień, chyba że masz pewność co do wprowadzanych zmian.

Jeśli planujesz używać szyfrowania TLS (SSL/HTTPS), NIE wybieraj TLS w interfejsie webowym Graylog. Szyfrowanie TLS jest zarządzane bezpośrednio przez reverse proxy w panelu Stackhero.

Przykład inputu GELF UDP w GraylogPrzykład inputu GELF UDP w Graylog

  1. Zanotuj port swojego inputu, ponieważ będziesz musiał go podać później w panelu Stackhero. Następnie kliknij Save.

2. Zadeklaruj input w Stackhero

Po utworzeniu inputu w interfejsie webowym Graylog musisz zadeklarować go w panelu Stackhero.

  1. Przejdź do swojego panelu Stackhero i wybierz instancję Graylog.
  2. Kliknij przycisk Configure.
  3. Na liście Input ports sprawdź, czy port nowego inputu jest już zadeklarowany. Jeśli nie, dodaj go.
  4. Zweryfikuj typ protokołu (UDP lub TCP). Jeśli używasz TCP, możesz włączyć szyfrowanie TLS (SSL/HTTPS) zaznaczając odpowiednią opcję (pamiętaj, że nie należy włączać TLS w interfejsie webowym Graylog!).
  5. Po wykonaniu tych kroków zatwierdź nową konfigurację.

Przykład konfiguracji inputu GELF UDP w StackheroPrzykład konfiguracji inputu GELF UDP w Stackhero

3. Zezwól na ruch w firewallu

Na koniec, po zadeklarowaniu inputu w panelu Stackhero, musisz zezwolić na ruch przez firewall.

  1. Przejdź do panelu Stackhero, wybierz usługę Graylog i kliknij Firewall.
  2. Upewnij się, że istnieje reguła akceptująca ruch z Twojego adresu IP (lub użyj 0.0.0.0/0, aby zezwolić na ruch z dowolnego adresu IP).
  3. Jeśli taka reguła nie istnieje, utwórz ją, klikając przycisk Add a rule.
  4. Wybierz adres IP, dla którego chcesz zezwolić na ruch (ustaw 0.0.0.0/0 dla dowolnego IP) i określ porty, które będą odbierać dane z tego adresu IP.
  5. Wybierz akcję Accept.

Zapisz regułę i zatwierdź konfigurację, klikając przycisk Validate.

Przykład konfiguracji firewallaPrzykład konfiguracji firewalla

Twój input jest teraz w pełni skonfigurowany i gotowy do użycia!

Rozwiązywanie problemów: input Graylog nie działa

Jeśli input Graylog nie działa zgodnie z oczekiwaniami, sprawdź poniższą listę kontrolną:

  1. W interfejsie webowym Graylog:

    1. Przejdź do System, następnie Inputs i upewnij się, że input jest uruchomiony.
    2. Zweryfikuj, czy protokół (UDP lub TCP) jest poprawny.
    3. Jeśli używasz TCP, upewnij się, że tls_enable jest ustawione na false, ponieważ szyfrowanie jest zarządzane w panelu Stackhero.
    4. Sprawdź, czy port jest poprawny.
    5. Zweryfikuj, czy format danych jest właściwy (GELF, CEF, RAW lub Syslog).

  2. W panelu Stackhero:

    1. Wybierz swoją instancję Graylog i kliknij przycisk Configure.
    2. Na liście Input ports upewnij się, że port jest zdefiniowany z odpowiednim protokołem (UDP lub TCP).
    3. Jeśli używasz TCP, sprawdź, czy opcja TLS jest włączona dla szyfrowania (SSL/HTTPS).

  3. Na firewallu:

    1. W panelu Stackhero wybierz instancję Graylog i kliknij zakładkę Firewall.
    2. Upewnij się, że istnieje reguła akceptująca ruch dla portu i protokołu inputu. Jeśli chcesz zezwolić na ruch z dowolnego IP, ustaw pole IP na 0.0.0.0/0.

Stosując się do tej listy kontrolnej, nie powinno być powodów, dla których input miałby nie działać.

Inne artykuły dotyczące Graylog

  1. Wprowadzenie
    Wprowadzenie do Graylog — wszystko, co musisz o nim wiedzieć
  2. Pierwsze kroki
    Jak rozpocząć pracę z Graylog
  3. Wybór typów wejść
    Jak wybrać odpowiedni typ wejścia Graylog
  4. Zarządzanie retencją
    Jak skonfigurować retencję logów
  5. Alertowanie
    Jak wysyłać alerty Graylog przez email, Slack lub Mattermost
  6. Licencja Enterprise
    Jak zarządzać licencją Graylog Enterprise
  7. Problemy z mapowaniem danych
    Jak rozwiązywać problemy z mapowaniem danych indeksu w Graylog
  8. Używanie z Node.js
    Jak wysyłać logi z Node.js do Graylog
  9. Używanie z Dot NET
    Jak wysyłać logi z .NET/Serilog do Graylog
  10. Używanie z Pythonem
    Jak wysyłać logi z Pythona do Graylog