Graylog: 設定輸入來源

如何設定 Graylog 輸入來源

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

什麼是 Graylog 輸入來源

Graylog 透過一個或多個輸入來源(Input)來收集您的應用程式、伺服器、路由器或交換器的日誌。這些輸入來源支援 TCP 或 UDP 協定,並可處理多種資料格式,例如 GELF、CEF、Syslog 或 RAW。對於 TCP 輸入來源,您可以在 Stackhero 控制台啟用 TLS 加密(SSL/HTTPS)。

請注意,您也可以連接到 Kafka 或 RabbitMQ(AMQP)伺服器。在這種情況下,Graylog 會直接連接到您的 Kafka 或 RabbitMQ 伺服器,您無需依照本指南操作。

如果您不確定應該使用哪一種輸入來源,請先閱讀我們的「選擇輸入來源類型」指南。

如何在 Graylog 建立輸入來源

要設定 Graylog 輸入來源,您需要先在 Graylog 網頁介面上建立輸入來源。接著,在 Stackhero 控制台上宣告該輸入來源,並開啟必要的防火牆埠口,以允許流量進入您的實例。

1. 在 Graylog 網頁介面宣告輸入來源

  1. 連線至您的 Graylog 網頁介面,並前往 System,然後點選 Inputs

  2. Select input 下拉選單中,根據您將接收的資料類型選擇一個輸入來源,然後點擊 Launch new input

    在 Graylog 網頁介面選擇輸入來源在 Graylog 網頁介面選擇輸入來源

  3. 在彈出的視窗中,勾選 Global,並輸入標題(例如「GELF UDP」,如果沒有更具體的名稱)。除非您非常確定,否則請勿更改其他設定。

如果您打算使用 TLS 加密(SSL/HTTPS),請勿在 Graylog 網頁介面選擇 TLS。TLS 加密會直接由 Stackhero 控制台的反向代理伺服器管理。

Graylog 中 GELF UDP 輸入來源範例Graylog 中 GELF UDP 輸入來源範例

  1. 記下您的輸入來源所使用的埠口,稍後您需要在 Stackhero 控制台指定該埠口。然後點擊 Save

2. 在 Stackhero 宣告輸入來源

在 Graylog 網頁介面建立輸入來源後,您還需要在 Stackhero 控制台宣告該輸入來源。

  1. 前往您的 Stackhero 控制台,選擇您的 Graylog 實例。
  2. 點擊 Configure 按鈕。
  3. Input ports 清單中,檢查您的新輸入來源所使用的埠口是否已經宣告。如果沒有,請新增。
  4. 確認協定類型(UDP 或 TCP)。如果您使用 TCP,可以勾選對應選項來啟用 TLS 加密(SSL/HTTPS)(請記得,不要在 Graylog 網頁介面啟用 TLS!)。
  5. 完成上述步驟後,請驗證您的新設定。

Stackhero 上 GELF UDP 輸入來源設定範例Stackhero 上 GELF UDP 輸入來源設定範例

3. 在防火牆允許流量

最後,在 Stackhero 控制台宣告輸入來源後,您需要在防火牆允許相關流量。

  1. 前往 Stackhero 控制台,選擇您的 Graylog 服務,然後點擊 Firewall
  2. 確認有一條規則允許來自您的 IP 的流量(或使用 0.0.0.0/0 以允許所有 IP)。
  3. 如果沒有這樣的規則,請點擊 Add a rule 按鈕新增一條。
  4. 選擇您要允許的 IP(若允許所有 IP,請設為 0.0.0.0/0),並指定將從該 IP 接收資料的埠口。
  5. 選擇 Accept 動作。

儲存規則並點擊 Validate 按鈕驗證設定。

防火牆設定範例防火牆設定範例

您的輸入來源現在已經完全設定完成,可以開始使用!

疑難排解:Graylog 輸入來源無法運作

如果 Graylog 輸入來源未如預期運作,請依照下列檢查清單進行排查:

  1. 在 Graylog 網頁介面:

    1. 前往 System,然後 Inputs,確認該輸入來源正在執行中。
    2. 檢查協定(UDP 或 TCP)是否正確。
    3. 如果使用 TCP,請確保 tls_enable 設為 false,因為加密是在 Stackhero 控制台管理。
    4. 確認埠口設定正確。
    5. 檢查資料格式是否正確(GELF、CEF、RAW 或 Syslog)。

  2. 在 Stackhero 控制台:

    1. 選擇您的 Graylog 實例並點擊 Configure 按鈕。
    2. Input ports 清單中,確認該埠口已正確定義且協定正確(UDP 或 TCP)。
    3. 如果使用 TCP,請確認已啟用 TLS 選項以進行加密(SSL/HTTPS)。

  3. 在防火牆:

    1. 在 Stackhero 控制台選擇您的 Graylog 實例,點擊 Firewall 分頁。
    2. 確認有一條規則允許該輸入來源的埠口與協定的流量。如果您想允許所有 IP,請將 IP 欄位設為 0.0.0.0/0

依照這份檢查清單操作後,您的輸入來源應該就能正常運作。

Graylog 的其他文章

  1. 簡介
    Graylog 介紹,您需要了解的一切
  2. 入門指南
    如何開始使用 Graylog
  3. 選擇輸入類型
    如何選擇正確的 Graylog 輸入類型
  4. 處理保留政策
    如何設定日誌保留政策
  5. 警示通知
    如何透過 Email、Slack 或 Mattermost 發送 Graylog 警示通知
  6. 企業版授權
    如何管理 Graylog Enterprise 授權
  7. 資料對應(Data Mapping)問題
    如何解決 Graylog 索引資料對應問題
  8. 與 Node.js 搭配使用
    如何將 Node.js 的日誌傳送到 Graylog
  9. 與 Dot NET 搭配使用
    如何將 .NET/Serilog 的日誌傳送到 Graylog
  10. 使用 Python
    如何從 Python 傳送日誌到 Graylog