Graylog: 如何在 Graylog 建立輸入來源

本文件是設定輸入來源指南的一部分。請在此處查看完整指南:如何設定 Graylog 輸入來源

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

要設定 Graylog 輸入來源,您需要先在 Graylog 網頁介面上建立輸入來源。接著,在 Stackhero 控制台上宣告該輸入來源,並開啟必要的防火牆埠口,以允許流量進入您的實例。

  1. 連線至您的 Graylog 網頁介面,並前往 System,然後點選 Inputs

  2. Select input 下拉選單中,根據您將接收的資料類型選擇一個輸入來源,然後點擊 Launch new input

    在 Graylog 網頁介面選擇輸入來源在 Graylog 網頁介面選擇輸入來源

  3. 在彈出的視窗中,勾選 Global,並輸入標題(例如「GELF UDP」,如果沒有更具體的名稱)。除非您非常確定,否則請勿更改其他設定。

如果您打算使用 TLS 加密(SSL/HTTPS),請勿在 Graylog 網頁介面選擇 TLS。TLS 加密會直接由 Stackhero 控制台的反向代理伺服器管理。

Graylog 中 GELF UDP 輸入來源範例Graylog 中 GELF UDP 輸入來源範例

  1. 記下您的輸入來源所使用的埠口,稍後您需要在 Stackhero 控制台指定該埠口。然後點擊 Save

在 Graylog 網頁介面建立輸入來源後,您還需要在 Stackhero 控制台宣告該輸入來源。

  1. 前往您的 Stackhero 控制台,選擇您的 Graylog 實例。
  2. 點擊 Configure 按鈕。
  3. Input ports 清單中,檢查您的新輸入來源所使用的埠口是否已經宣告。如果沒有,請新增。
  4. 確認協定類型(UDP 或 TCP)。如果您使用 TCP,可以勾選對應選項來啟用 TLS 加密(SSL/HTTPS)(請記得,不要在 Graylog 網頁介面啟用 TLS!)。
  5. 完成上述步驟後,請驗證您的新設定。

Stackhero 上 GELF UDP 輸入來源設定範例Stackhero 上 GELF UDP 輸入來源設定範例

最後,在 Stackhero 控制台宣告輸入來源後,您需要在防火牆允許相關流量。

  1. 前往 Stackhero 控制台,選擇您的 Graylog 服務,然後點擊 Firewall
  2. 確認有一條規則允許來自您的 IP 的流量(或使用 0.0.0.0/0 以允許所有 IP)。
  3. 如果沒有這樣的規則,請點擊 Add a rule 按鈕新增一條。
  4. 選擇您要允許的 IP(若允許所有 IP,請設為 0.0.0.0/0),並指定將從該 IP 接收資料的埠口。
  5. 選擇 Accept 動作。

儲存規則並點擊 Validate 按鈕驗證設定。

防火牆設定範例防火牆設定範例

您的輸入來源現在已經完全設定完成,可以開始使用!