Graylog: 警报

如何通过电子邮件、Slack或Mattermost发送Graylog警报

👋 欢迎使用 Stackhero 文档!

Stackhero 提供即用型 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

Graylog使您能够通过通知发送警报,以主动响应特定条件。这些通知可以通过电子邮件、Slack、Mattermost或HTTP webhook进行传递。

有关警报的更多信息,您可以参考官方文档

配置电子邮件通知

Stackhero提供的每个Graylog实例都包含一个内置的电子邮件服务器,允许您直接从实例发送无限量的电子邮件,无需额外费用。

要设置电子邮件通知,您可以考虑按照以下步骤进行:

  1. 访问您的Graylog服务,导航到Alerts > Notifications,然后点击Get started!按钮或选择Create notification

  2. 输入通知的标题,并在Notification type下选择Email Notification

  3. Sender字段中输入**noreply@<yourGraylogDomain>**。请记得将<yourGraylogDomain>替换为您的实际Graylog域名,通常格式为<XXXXXX>.stackhero-network.com

    警告 重要: 确保使用您的Graylog域名,以避免发送电子邮件时出现错误。

  4. Email recipient字段中指定您希望接收警报的电子邮件地址。

    电子邮件配置示例电子邮件配置示例

  5. 点击Execute test notification按钮以验证一切正常运行。确认后,点击Create完成设置。

恭喜!您的电子邮件通知现已建立并运行!

处理错误:“发送电子邮件到以下服务器失败:postfix:25”

如果您遇到错误Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25,这可能是因为sender输入格式不正确。它应遵循格式<something>@<yourGraylogDomain>。“something”是灵活的(如“noreply”),但“yourGraylogDomain”必须反映您的Graylog服务域,通常呈现为<XXXXXX>.stackhero-network.com

配置Slack和Mattermost通知

要设置Slack或Mattermost Cloud通知,您首先需要从Slack或Mattermost Cloud获取一个“入站webhook”。

从Slack获取入站webhook URL

对于Slack用户,请访问https://api.slack.com/apps并点击Create New App。填写表单,验证后,选择Incoming Webhooks并启用它们。点击Add New Webhook to Workspace并复制Webhook URL以供后续步骤使用。

从Mattermost获取入站webhook URL

如果您更喜欢Mattermost Cloud,这是Slack的开源替代方案,请导航到您的Mattermost界面。从主菜单中选择Integrations,然后选择Incoming Webhooks,点击Add Incoming Webhook,并填写表单。您将获得一个格式为https://<domain>/hooks/<token>的URL以供将来使用。

配置通知

在配置Slack和Mattermost Cloud通知之前,请确保在Stackhero仪表板中激活Integrations插件。为此,选择您的Graylog服务,点击Configure,激活Integrations插件,并确认配置。

配置完成后,进入您的Graylog实例,选择AlertsNotifications,然后点击Get started!Create notification

分配一个标题,并在Notification type中选择Slack Notification。将您从Slack或Mattermost获得的入站webhook URL粘贴到Webhook URL中。

Slack/Mattermost配置示例Slack/Mattermost配置示例

点击Execute Test Notification按钮以确保功能正常,然后点击Create完成设置。

恭喜,您的Slack/Mattermost通知现已设置并准备就绪!

Graylog 的其他相关文章

  1. 入门指南
    如何开始使用 Graylog
  2. 选择输入类型
    如何选择正确的 Graylog 输入类型
  3. 配置输入
    如何配置 Graylog 输入
  4. 处理保留
    如何配置日志保留
  5. 企业许可证
    如何处理 Graylog 企业许可证
  6. 数据映射问题
    如何解决 Graylog 索引数据映射问题
  7. 使用 Node.js
    如何将 Node.js 日志发送到 Graylog
  8. 使用 Dot NET
    如何将 .NET/Serilog 的日志发送到 Graylog
  9. 使用 Python 发送日志
    如何将日志从 Python 发送到 Graylog