Graylog: Wysyłanie logów rsyslog do Graylog z użyciem szyfrowania TLS

Ta dokumentacja jest częścią przewodnika Pierwsze kroki. Pełny przewodnik znajdziesz tutaj: Jak rozpocząć pracę z Graylog.

👋 Witamy w dokumentacji Stackhero!

Stackhero oferuje gotowe do użycia rozwiązanie Graylog cloud, które zapewnia wiele korzyści, w tym:

  • Nieograniczony i dedykowany serwer e-mail SMTP w zestawie.
  • Bezproblemowe aktualizacje za pomocą jednego kliknięcia.
  • Dostosowywalna nazwa domeny zabezpieczona za pomocą HTTPS (na przykład, https://logs.twoja-firma.com).
  • Optymalna wydajność i solidne zabezpieczenia dzięki prywatnej i dedykowanej VM.

Oszczędzaj czas i upraszczaj swoje życie: wystarczy 5 minut, aby wypróbować rozwiązanie Graylog cloud hosting Stackhero!

Jeśli korzystasz z klienta rsyslog i chcesz bezpiecznie przesyłać logi do Graylog, wykonaj następujące kroki:

Nie aktywuj żadnej opcji TLS na inputcie Graylog. TLS będzie obsługiwany bezpośrednio przez reverse proxy na Twojej instancji, więc Graylog nie będzie go obsługiwał.

  1. Przejdź do konfiguracji swojej usługi Graylog w panelu Stackhero i włącz "TLS encryption" dla portu Syslog TCP 514.

  2. Zaktualizuj konfigurację rsyslog zgodnie z poniższymi wskazówkami. Zamień <XXXXXX>.stackhero-network.com na nazwę hosta swojej instancji:

    # Definiowanie certyfikatu CA TLS
    global(
      DefaultNetstreamDriver="gtls"
      DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt"
    )
    
    # Wysyłanie wszystkich logów na serwer zdalny
    # Dla tej akcji tworzona jest kolejka na dysku. Jeśli host zdalny
    # jest niedostępny, wiadomości są buforowane na dysku i wysyłane, gdy stanie się ponownie dostępny
    # Zobacz https://www.rsyslog.com/doc/v8-stable/configuration/actions.html
    # oraz https://www.rsyslog.com/doc/v8-stable/configuration/modules/omfwd.html
    *.* action(
      type="omfwd"
      target="<XXXXXX>.stackhero-network.com"
      port="514"
      protocol="tcp"
      KeepAlive="on"
      KeepAlive.Interval="30"
      StreamDriver="gtls"
      StreamDriverMode="1"
      StreamDriverAuthMode="x509/name"
      ResendLastMSGOnReconnect="on"
      queue.filename="fwdRule1"  # unikalny prefiks dla plików bufora
      queue.type="LinkedList"
      queue.maxDiskSpace="256m"
      queue.saveOnShutdown="on"
      action.resumeRetryCount="-1"
      action.resumeInterval="30"
    )
    
  3. Zrestartuj usługę rsyslog i sprawdź konfigurację, wysyłając log poleceniem:

    logger This is a test
    

Konfiguracja została zakończona. Od teraz przesyłasz logi do Graylog w sposób bezpieczny z użyciem TLS!