Graylog: Alertas

Como enviar alertas do Graylog por email, Slack ou Mattermost

👋 Bem-vindo à documentação da Stackhero!

A Stackhero oferece uma solução Graylog cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Servidor de email SMTP ilimitado e dedicado incluído.
  • Atualizações sem esforço com apenas um clique.
  • Nome de domínio personalizável seguro com HTTPS (por exemplo, https://logs.sua-empresa.com).
  • Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Graylog cloud hosting da Stackhero!

O Graylog permite-lhe responder de forma proativa a condições específicas, enviando alertas através de notificações. Estas notificações podem ser encaminhadas por email, Slack, Mattermost ou por um webhook HTTP.

Para obter mais informações sobre alertas, consulte a documentação oficial.

Configurar notificações por email

Cada instância Graylog fornecida pela Stackhero inclui um servidor de email integrado, permitindo-lhe enviar emails ilimitados diretamente a partir da sua instância, sem custos adicionais.

Para configurar uma notificação por email, siga estes passos:

  1. Aceda ao seu serviço Graylog, navegue até Alerts > Notifications e clique no botão Get started! ou escolha Create notification.

  2. Introduza um título para a sua notificação e selecione Email Notification em Notification type.

  3. No campo Sender, insira noreply@<yourGraylogDomain>. Lembre-se de substituir <yourGraylogDomain> pelo domínio real da sua instância Graylog, normalmente no formato <XXXXXX>.stackhero-network.com.

    Importante: Certifique-se de utilizar o domínio da sua instância Graylog para evitar erros no envio de emails.

  4. Indique o endereço de email para o qual pretende receber os alertas no campo Email recipient.

    Exemplo de configuração de emailExemplo de configuração de email

  5. Clique no botão Execute test notification para verificar se tudo está a funcionar corretamente. Após a confirmação, finalize a configuração clicando em Create.

Parabéns! A sua notificação por email está agora configurada e operacional!

Como resolver o erro: "Sending the email to the following server failed: postfix:25"

Se encontrar o erro Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25, provavelmente o campo sender não está corretamente preenchido. Deve seguir o padrão <algo>@<yourGraylogDomain>. "Algo" pode ser qualquer valor (por exemplo, "noreply"), mas "yourGraylogDomain" tem de corresponder ao domínio do seu serviço Graylog, normalmente apresentado como <XXXXXX>.stackhero-network.com.

Configurar notificações Slack e Mattermost

Para configurar uma notificação Slack ou Mattermost Cloud, primeiro necessita de obter um "incoming webhook" do Slack ou do Mattermost Cloud.

Obter um URL de incoming webhook do Slack

Para utilizadores Slack, aceda a https://api.slack.com/apps e clique em Create New App. Preencha o formulário, valide, depois selecione Incoming Webhooks e ative-os. Clique em Add New Webhook to Workspace e copie o Webhook URL para utilizar nos próximos passos.

Obter um URL de incoming webhook do Mattermost

Se preferir o Mattermost Cloud, a alternativa open source ao Slack, aceda à interface do Mattermost. No menu principal, selecione Integrations, depois Incoming Webhooks, clique em Add Incoming Webhook e preencha o formulário. Será fornecido um URL no formato https://<domain>/hooks/<token>, que deverá copiar para utilização futura.

Configurar a notificação

Antes de configurar notificações Slack e Mattermost Cloud, certifique-se de que o plugin Integrations está ativado no dashboard da Stackhero. Para isso, selecione o seu serviço Graylog, clique em Configure, ative o plugin Integrations e confirme a configuração.

Depois de ativar, aceda à sua instância Graylog em Alerts, Notifications e clique em Get started! ou Create notification.

Atribua um título e selecione Slack Notification em Notification type. Cole o URL do incoming webhook obtido do Slack ou Mattermost no campo Webhook URL.

Exemplo de configuração Slack/MattermostExemplo de configuração Slack/Mattermost

Clique no botão Execute Test Notification para garantir que está a funcionar corretamente e finalize clicando em Create.

Parabéns, a sua notificação Slack/Mattermost está agora pronta a funcionar!

Outros artigos para Graylog

  1. Introdução
    Introdução ao Graylog, tudo o que precisa de saber
  2. Primeiros passos
    Como começar a utilizar o Graylog
  3. Escolher tipos de input
    Como escolher o tipo de input Graylog adequado
  4. Configurar inputs
    Como configurar inputs no Graylog
  5. Gerir a retenção
    Como configurar a retenção de logs
  6. Licença Enterprise
    Como gerir a licença Graylog Enterprise
  7. Problemas de mapeamento de dados
    Como resolver problemas de mapeamento de dados em índices Graylog
  8. Utilizar com Node.js
    Como enviar logs de Node.js para o Graylog
  9. Utilizar com Dot NET
    Como enviar logs de .NET/Serilog para Graylog
  10. Utilizar com Python
    Como enviar logs de Python para o Graylog