Graylog: Configurar inputs

Como configurar inputs no Graylog

👋 Bem-vindo à documentação da Stackhero!

A Stackhero oferece uma solução Graylog cloud pronta a usar que proporciona uma série de benefícios, incluindo:

  • Servidor de email SMTP ilimitado e dedicado incluído.
  • Atualizações sem esforço com apenas um clique.
  • Nome de domínio personalizável seguro com HTTPS (por exemplo, https://logs.sua-empresa.com).
  • Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.

Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Graylog cloud hosting da Stackhero!

O que é um input do Graylog

O Graylog recolhe logs das suas aplicações, servidores, routers ou switches através de um ou mais inputs. Estes inputs suportam os protocolos TCP ou UDP e conseguem processar vários formatos de dados, como GELF, CEF, Syslog ou RAW. A encriptação TLS (SSL/HTTPS) pode ser ativada no dashboard da Stackhero para inputs TCP.

Note que também pode ligar-se a um servidor Kafka ou RabbitMQ (AMQP). Neste cenário, o Graylog irá ligar-se diretamente ao seu servidor Kafka ou RabbitMQ e não será necessário seguir este guia.

Se não sabe que tipo de input deve utilizar, leia primeiro o nosso guia "Escolher tipos de inputs".

Como criar um input no Graylog

Para configurar o seu input no Graylog, deve primeiro criá-lo na interface web do Graylog. Depois, declare o input no dashboard da Stackhero e abra o(s) porto(s) necessários no firewall para permitir que o tráfego chegue à sua instância.

1. Declarar o input na interface web do Graylog

  1. Aceda à interface web do Graylog e navegue até System, depois Inputs.

  2. No menu dropdown Select input, escolha um input de acordo com o tipo de dados que irá receber e clique em Launch new input.

    Selecionar um input na interface web do GraylogSelecionar um input na interface web do Graylog

  3. Na janela modal que se abre, selecione Global e atribua um título (por exemplo, "GELF UDP" se não tiver um título mais específico). Evite alterar outras definições, a menos que tenha a certeza do que está a fazer.

Se pretende utilizar encriptação TLS (SSL/HTTPS), NÃO selecione TLS na interface web do Graylog. A encriptação TLS é gerida diretamente pelo seu reverse proxy através do dashboard da Stackhero.

Exemplo de um input GELF UDP no GraylogExemplo de um input GELF UDP no Graylog

  1. Aponte o porto do seu input, pois irá precisar de o indicar mais tarde no dashboard da Stackhero. Depois, clique em Save.

2. Declarar o input na Stackhero

Depois de criar o input na interface web do Graylog, deve declará-lo no dashboard da Stackhero.

  1. Aceda ao seu dashboard da Stackhero e selecione a sua instância Graylog.
  2. Clique no botão Configurar.
  3. Na lista Input ports, verifique se o porto do seu novo input já está declarado. Caso não esteja, adicione-o.
  4. Confirme o tipo de protocolo (UDP ou TCP). Se utilizar TCP, pode ativar a encriptação TLS (SSL/HTTPS) ao selecionar a opção correspondente (lembre-se de que não deve ativar TLS na interface web do Graylog!).
  5. Depois de concluir estes passos, valide a sua nova configuração.

Exemplo de configuração de um input GELF UDP na StackheroExemplo de configuração de um input GELF UDP na Stackhero

3. Permitir tráfego no firewall

Por fim, após declarar o seu input no dashboard da Stackhero, deve permitir o tráfego através do seu firewall.

  1. No dashboard da Stackhero, selecione o seu serviço Graylog e clique em Firewall.
  2. Certifique-se de que existe uma regra a aceitar tráfego do seu IP (ou utilize 0.0.0.0/0 para permitir qualquer IP).
  3. Se não existir uma regra, crie uma clicando no botão Adicionar regra.
  4. Selecione o IP que pretende permitir (defina como 0.0.0.0/0 para qualquer IP) e indique os portos que irão receber dados deste IP.
  5. Escolha a ação Aceitar.

Guarde a regra e valide a configuração clicando no botão Validar.

Exemplo de configuração do firewallExemplo de configuração do firewall

O seu input está agora totalmente configurado e pronto a ser utilizado!

Resolução de problemas: um input do Graylog não funciona

Se um input do Graylog não funcionar como esperado, verifique os seguintes pontos:

  1. Na interface web do Graylog:

    1. Vá a System e depois Inputs e confirme que o input está em execução.
    2. Verifique se o protocolo (UDP ou TCP) está correto.
    3. Se estiver a usar TCP, certifique-se de que tls_enable está definido como false, pois a encriptação é gerida no dashboard da Stackhero.
    4. Confirme se o porto está correto.
    5. Verifique se o formato de dados está correto (GELF, CEF, RAW ou Syslog).

  2. No dashboard da Stackhero:

    1. Selecione a sua instância Graylog e clique no botão Configurar.
    2. Na lista Input ports, confirme que o porto está definido com o protocolo apropriado (UDP ou TCP).
    3. Se estiver a usar TCP, confirme que a opção TLS está ativada para encriptação (SSL/HTTPS).

  3. No firewall:

    1. No dashboard da Stackhero, selecione a sua instância Graylog e clique no separador Firewall.
    2. Certifique-se de que existe uma regra a aceitar tráfego para o porto e protocolo do input. Se quiser permitir qualquer IP, defina o campo IP como 0.0.0.0/0.

Seguindo esta checklist, não deverá haver motivo para o input falhar.

Outros artigos para Graylog

  1. Introdução
    Introdução ao Graylog, tudo o que precisa de saber
  2. Primeiros passos
    Como começar a utilizar o Graylog
  3. Escolher tipos de input
    Como escolher o tipo de input Graylog adequado
  4. Gerir a retenção
    Como configurar a retenção de logs
  5. Alertas
    Como enviar alertas do Graylog por email, Slack ou Mattermost
  6. Licença Enterprise
    Como gerir a licença Graylog Enterprise
  7. Problemas de mapeamento de dados
    Como resolver problemas de mapeamento de dados em índices Graylog
  8. Utilizar com Node.js
    Como enviar logs de Node.js para o Graylog
  9. Utilizar com Dot NET
    Como enviar logs de .NET/Serilog para Graylog
  10. Utilizar com Python
    Como enviar logs de Python para o Graylog