Graylog: 如何在 Graylog 建立輸入來源

此文件屬於設定輸入來源指南的一部分。請在此處查看完整指南:如何設定 Graylog 輸入來源

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

要設定 Graylog 輸入來源,首先需要在 Graylog 網頁介面上建立該輸入來源。然後,於 Stackhero 控制台宣告該輸入來源,並開啟所需的防火牆埠口,讓流量可以到達您的實例。

  1. 登入您的 Graylog 網頁介面,前往 System,然後選擇 Inputs

  2. Select input 下拉選單中,根據您將接收的數據類型選擇一個輸入來源,然後點擊 Launch new input

    在 Graylog 網頁介面選擇輸入來源在 Graylog 網頁介面選擇輸入來源

  3. 在彈出的視窗中,勾選 Global,並輸入標題(例如「GELF UDP」,如果沒有更具體的標題)。除非您非常確定,否則請勿更改其他設定。

如果您計劃使用 TLS 加密(SSL/HTTPS),請勿在 Graylog 網頁介面選擇 TLS。TLS 加密會直接由 Stackhero 控制台的反向代理(reverse proxy)管理。

Graylog 中 GELF UDP 輸入來源範例Graylog 中 GELF UDP 輸入來源範例

  1. 記下您的輸入來源所使用的埠口,稍後您需要在 Stackhero 控制台指定該埠口。然後點擊 Save

在 Graylog 網頁介面建立輸入來源後,您需要在 Stackhero 控制台宣告該輸入來源。

  1. 前往您的 Stackhero 控制台,選擇您的 Graylog 實例。
  2. 點擊 Configure 按鈕。
  3. Input ports 列表中,檢查您的新輸入來源的埠口是否已經宣告。如果沒有,請新增。
  4. 確認協議類型(UDP 或 TCP)。如果您使用 TCP,可以勾選對應選項啟用 TLS 加密(SSL/HTTPS)(請記得不要在 Graylog 網頁介面啟用 TLS!)。
  5. 完成上述步驟後,請驗證您的新設定。

Stackhero 上 GELF UDP 輸入來源設定範例Stackhero 上 GELF UDP 輸入來源設定範例

最後,在 Stackhero 控制台宣告輸入來源後,您需要在防火牆允許相關流量。

  1. 前往 Stackhero 控制台,選擇您的 Graylog 服務,然後點擊 Firewall
  2. 確認有一條規則允許來自您的 IP 的流量(或使用 0.0.0.0/0 以允許所有 IP)。
  3. 如果沒有相關規則,請點擊 Add a rule 按鈕新增一條。
  4. 選擇您要允許的 IP(如允許所有 IP,請設為 0.0.0.0/0),並指定將接收該 IP 數據的埠口。
  5. 選擇 Accept 動作。

儲存規則後,點擊 Validate 按鈕驗證設定。

防火牆設定範例防火牆設定範例

您的輸入來源現已完全設定並可投入使用!