Graylog: 告警

如何通过电子邮件、Slack 或 Mattermost 发送 Graylog 告警

👋 欢迎使用 Stackhero 文档!

Stackhero 提供即用型 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

Graylog 使您能够通过通知主动响应特定条件。这些通知可以通过电子邮件、Slack、Mattermost 或 HTTP webhook 发送。

如需进一步了解告警,您可以参考官方文档

配置邮件通知

Stackhero 提供的每个 Graylog 实例都内置了邮件服务器,允许您直接从实例发送无限量的邮件,无需额外费用。

要设置邮件通知,您可以按照以下步骤操作:

  1. 进入您的 Graylog 服务,导航至 Alerts > Notifications,点击 Get started! 按钮或选择 Create notification

  2. 输入通知标题,并在 Notification type 下选择 Email Notification

  3. Sender 字段中填写 noreply@<yourGraylogDomain>。请将 <yourGraylogDomain> 替换为您实际的 Graylog 域名,通常格式为 <XXXXXX>.stackhero-network.com

    重要提示: 请务必使用您的 Graylog 域名,以避免发送邮件时出现错误。

  4. Email recipient 字段中填写您希望接收告警的邮箱地址。

    邮件配置示例邮件配置示例

  5. 点击 Execute test notification 按钮,验证一切是否正常。确认无误后,点击 Create 完成设置。

恭喜!您的邮件通知现已配置完成并可正常使用!

处理错误:“Sending the email to the following server failed: postfix:25”

如果您遇到 Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25 错误,通常是因为 sender 字段格式不正确。它应遵循 <something>@<yourGraylogDomain> 的格式。something 可以自定义(如 "noreply"),但 yourGraylogDomain 必须与您的 Graylog 服务域名一致,通常为 <XXXXXX>.stackhero-network.com

配置 Slack 和 Mattermost 通知

要设置 Slack 或 Mattermost Cloud 通知,您首先需要从 Slack 或 Mattermost Cloud 获取一个“incoming webhook”。

从 Slack 获取 incoming webhook URL

对于 Slack 用户,请访问 https://api.slack.com/apps,点击 Create New App。填写并提交表单,然后选择 Incoming Webhooks 并启用。点击 Add New Webhook to Workspace,复制 Webhook URL,以便后续使用。

从 Mattermost 获取 incoming webhook URL

如果您更倾向于使用 Mattermost Cloud(Slack 的开源替代方案),请进入您的 Mattermost 界面。在主菜单中选择 Integrations,然后选择 Incoming Webhooks,点击 Add Incoming Webhook 并填写表单。系统会提供一个格式为 https://<domain>/hooks/<token> 的 URL,请复制以备后用。

配置通知

在配置 Slack 和 Mattermost Cloud 通知前,请确保已在 Stackhero 控制台中激活 Integrations 插件。具体操作为:选择您的 Graylog 服务,点击 Configure,激活 Integrations 插件,并确认配置。

插件激活后,进入您的 Graylog 实例,在 AlertsNotifications 下点击 Get started!Create notification

为通知命名,并在 Notification type 中选择 Slack Notification。将您从 Slack 或 Mattermost 获取的 incoming webhook URL 粘贴到 Webhook URL 字段。

Slack/Mattermost 配置示例Slack/Mattermost 配置示例

点击 Execute Test Notification 按钮,确保通知功能正常,然后点击 Create 完成设置。

恭喜,您的 Slack/Mattermost 通知现已配置完成并可投入使用!

Graylog 的其他相关文章

  1. 简介
    Graylog 介绍,您需要了解的一切
  2. 入门指南
    如何开始使用 Graylog
  3. 选择输入类型
    如何选择合适的 Graylog 输入类型
  4. 配置输入源
    如何配置 Graylog 输入源
  5. 管理保留策略
    如何配置日志保留策略
  6. 企业版许可证
    如何管理 Graylog 企业版许可证
  7. 数据映射问题
    如何解决 Graylog 索引数据映射问题
  8. 在 Node.js 中使用
    如何将 Node.js 日志发送到 Graylog
  9. 与 Dot NET 配合使用
    如何将 .NET/Serilog 日志发送到 Graylog
  10. 使用 Python 发送日志
    如何将日志从 Python 发送到 Graylog