Graylog: 配置输入源

如何配置 Graylog 输入源

👋 欢迎阅读 Stackhero 文档!

Stackhero 提供现成的 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

什么是 Graylog 输入源

Graylog 通过一个或多个输入源(input)从您的应用程序、服务器、路由器或交换机收集日志。这些输入源支持 TCP 或 UDP 协议,并可处理多种数据格式,如 GELF、CEF、Syslog 或 RAW。对于 TCP 输入,您可以在 Stackhero 控制台启用 TLS 加密(SSL/HTTPS)。

请注意,您也可以连接到 Kafka 或 RabbitMQ(AMQP)服务器。在这种情况下,Graylog 会直接连接到您的 Kafka 或 RabbitMQ 服务器,您无需按照本指南操作。

如果您不确定应该使用哪种类型的输入源,请先阅读我们的“选择输入类型”指南。

如何在 Graylog 上创建输入源

要设置 Graylog 输入源,首先需要在 Graylog Web UI 上创建输入源。之后,在 Stackhero 控制台上声明该输入源,并开放必要的防火墙端口,以允许流量到达您的实例。

1. 在 Graylog Web UI 上声明输入源

  1. 登录 Graylog Web UI,导航到 System,然后进入 Inputs

  2. Select input 下拉菜单中,根据您将接收的数据类型选择一个输入源,并点击 Launch new input

    在 Graylog Web UI 上选择输入源在 Graylog Web UI 上选择输入源

  3. 在弹出的窗口中,勾选 Global,并为输入源命名(例如,如果没有更具体的名称,可以用“GELF UDP”)。除非您非常确定,否则请勿更改其他设置。

如果您计划使用 TLS 加密(SSL/HTTPS),请不要在 Graylog Web UI 上选择 TLS。TLS 加密由 Stackhero 控制台的反向代理直接管理。

Graylog 中 GELF UDP 输入源示例Graylog 中 GELF UDP 输入源示例

  1. 记下您的输入源端口,稍后需要在 Stackhero 控制台上填写。然后点击 Save

2. 在 Stackhero 上声明输入源

在 Graylog Web UI 上创建输入源后,您需要在 Stackhero 控制台上声明它。

  1. 进入您的 Stackhero 控制台,选择您的 Graylog 实例。
  2. 点击 Configure 按钮。
  3. Input ports 列表中,检查新输入源的端口是否已声明。如果没有,请添加。
  4. 确认协议类型(UDP 或 TCP)。如果使用 TCP,可以通过勾选相应选项启用 TLS 加密(SSL/HTTPS)(请记住,不要在 Graylog Web UI 上启用 TLS!)。
  5. 完成上述步骤后,验证您的新配置。

Stackhero 上 GELF UDP 输入源配置示例Stackhero 上 GELF UDP 输入源配置示例

3. 在防火墙上允许流量

最后,在 Stackhero 控制台声明输入源后,您需要在防火墙上允许相关流量。

  1. 进入 Stackhero 控制台,选择您的 Graylog 服务,点击 Firewall
  2. 确认有一条规则允许来自您的 IP 的流量(或者使用 0.0.0.0/0 允许所有 IP)。
  3. 如果没有相关规则,请点击 Add a rule 按钮新建一条规则。
  4. 选择您要允许的 IP(如需允许所有 IP,请设置为 0.0.0.0/0),并指定将从该 IP 接收数据的端口。
  5. 选择 Accept 动作。

保存规则,并通过点击 Validate 按钮验证配置。

防火墙配置示例防火墙配置示例

您的输入源现已完全配置并可投入使用!

故障排查:Graylog 输入源无法工作

如果 Graylog 输入源未按预期工作,请检查以下内容:

  1. 在 Graylog Web UI 上:

    1. 进入 System,然后 Inputs,确认输入源正在运行。
    2. 检查协议(UDP 或 TCP)是否正确。
    3. 如果使用 TCP,确保 tls_enable 设置为 false,因为加密由 Stackhero 控制台管理。
    4. 确认端口号正确。
    5. 检查数据格式是否准确(GELF、CEF、RAW 或 Syslog)。

  2. 在 Stackhero 控制台上:

    1. 选择您的 Graylog 实例,点击 Configure 按钮。
    2. Input ports 列表中,确保端口已定义且协议正确(UDP 或 TCP)。
    3. 如果使用 TCP,确认已启用 TLS 选项以实现加密(SSL/HTTPS)。

  3. 在防火墙上:

    1. 在 Stackhero 控制台中,选择您的 Graylog 实例,点击 Firewall 标签页。
    2. 确认有一条规则允许输入端口和协议的流量。如果要允许所有 IP,请将 IP 字段设置为 0.0.0.0/0

按照此检查清单操作,您的输入源应该不会出现故障。

Graylog 的其他文章

  1. 简介
    Graylog 介绍,您需要了解的一切
  2. 入门指南
    如何开始使用 Graylog
  3. 选择输入类型
    如何选择合适的 Graylog 输入类型
  4. 管理保留策略
    如何配置日志保留策略
  5. 警报通知
    如何通过电子邮件、Slack 或 Mattermost 发送 Graylog 警报
  6. 企业版许可证
    如何管理 Graylog Enterprise 许可证
  7. 数据映射问题
    如何解决 Graylog 索引数据映射问题
  8. 在 Node.js 中使用
    如何将 Node.js 日志发送到 Graylog
  9. 与 Dot NET 一起使用
    如何将 .NET/Serilog 的日志发送到 Graylog
  10. 使用 Python 发送日志
    如何将日志从 Python 发送到 Graylog