Graylog: 如何在 Graylog 上创建输入源

本文档属于配置输入源指南的一部分。您可以在此处查看完整指南:如何配置 Graylog 输入源

👋 欢迎使用 Stackhero 文档!

Stackhero 提供即用型 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

要设置 Graylog 输入源,首先需要在 Graylog Web UI 上创建输入源。随后,在 Stackhero 控制台上声明该输入源,并开放必要的防火墙端口,以允许流量访问您的实例。

  1. 登录 Graylog Web UI,导航到 System,然后选择 Inputs

  2. Select input 下拉菜单中,根据您将接收的数据类型选择一个输入源,然后点击 Launch new input

    在 Graylog Web UI 上选择输入源在 Graylog Web UI 上选择输入源

  3. 在弹出的窗口中,勾选 Global,并为输入源指定一个标题(例如,如果没有更具体的名称,可以填写“GELF UDP”)。除非您非常确定,否则请勿更改其他设置。

如果您计划使用 TLS 加密(SSL/HTTPS),请不要在 Graylog Web UI 上选择 TLS。TLS 加密由您的反向代理通过 Stackhero 控制台直接管理。

Graylog 中 GELF UDP 输入源示例Graylog 中 GELF UDP 输入源示例

  1. 记下您的输入源端口,稍后需要在 Stackhero 控制台上填写。然后点击 Save

在 Graylog Web UI 上创建输入源后,您还需要在 Stackhero 控制台上声明该输入源。

  1. 进入您的 Stackhero 控制台,选择您的 Graylog 实例。
  2. 点击 Configure 按钮。
  3. Input ports 列表中,检查新输入源的端口是否已声明。如果没有,请添加。
  4. 确认协议类型(UDP 或 TCP)。如果使用 TCP,可以通过勾选相应选项启用 TLS 加密(SSL/HTTPS)(请记住,不要在 Graylog Web UI 上启用 TLS!)。
  5. 完成上述步骤后,验证您的新配置。

Stackhero 上 GELF UDP 输入源配置示例Stackhero 上 GELF UDP 输入源配置示例

最后,在 Stackhero 控制台声明输入源后,您需要在防火墙上允许相关流量。

  1. 进入 Stackhero 控制台,选择您的 Graylog 服务,点击 Firewall
  2. 确认有一条规则允许来自您的 IP 的流量(或者使用 0.0.0.0/0 允许所有 IP)。
  3. 如果没有相关规则,点击 Add a rule 按钮新建一条规则。
  4. 选择您要允许的 IP(如需允许所有 IP,请设置为 0.0.0.0/0),并指定将从该 IP 接收数据的端口。
  5. 选择 Accept 动作。

保存规则,并通过点击 Validate 按钮验证配置。

防火墙配置示例防火墙配置示例

您的输入源现已完全配置并可投入使用!