Graylog: 配置輸入

如何配置 Graylog 輸入

👋 歡迎來到 Stackhero 文件!

Stackhero 提供即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

什麼是 Graylog 輸入

Graylog 使用一個或多個輸入從您的應用程式、伺服器、路由器或交換機中接收日誌。這些輸入支援 TCP 或 UDP 協議,並能處理各種數據格式,如 GELF、CEF、Syslog 或 RAW。在 Stackhero 儀表板中可以為 TCP 輸入啟用 TLS 加密(SSL/HTTPS)。

請注意,您也可以連接到 Kafka 或 RabbitMQ (AMQP) 伺服器。在這種情況下,Graylog 將直接連接到您的 Kafka 或 RabbitMQ 伺服器,您不需要遵循本指南。

如果您不知道應該使用哪種類型的輸入,請先閱讀我們的「選擇輸入類型」指南。

如何在 Graylog 上創建輸入

要設置您的 Graylog 輸入,您首先需要在 Graylog 網頁 UI 上創建它。然後,在 Stackhero 儀表板上聲明該輸入,並開放必要的防火牆端口以允許流量到達您的實例。

1. 在 Graylog 網頁 UI 上聲明輸入

  1. 連接到您的 Graylog 網頁 UI,然後導航到 System,然後是 Inputs

  2. Select input 下拉菜單中,根據您將接收的數據類型選擇一個輸入,然後點擊 Launch new input

    在 Graylog 網頁 UI 上選擇輸入在 Graylog 網頁 UI 上選擇輸入

  3. 在打開的模態窗口中,勾選 Global 並分配一個標題(例如,如果您沒有更具體的標題,可以使用「GELF UDP」)。除非您確定更改,否則避免更改其他設置。

如果您計劃使用 TLS 加密(SSL/HTTPS),不要在 Graylog 網頁 UI 上選擇 TLS。TLS 加密是通過 Stackhero 儀表板直接由您的反向代理管理的。

Graylog 中的 GELF UDP 輸入示例Graylog 中的 GELF UDP 輸入示例

  1. 記下您的輸入端口,因為您稍後需要在 Stackhero 儀表板上指定它。然後,點擊 Save

2. 在 Stackhero 上聲明輸入

在 Graylog 網頁 UI 上創建輸入後,您需要在 Stackhero 儀表板上聲明它。

  1. 前往您的 Stackhero 儀表板並選擇您的 Graylog 實例。
  2. 點擊 Configure 按鈕。
  3. Input ports 列表中,檢查您的新輸入端口是否已聲明。如果沒有,請添加它。
  4. 驗證協議類型(UDP 或 TCP)。如果您使用 TCP,可以通過勾選相應選項啟用 TLS 加密(SSL/HTTPS)(請記住,您不應在 Graylog 網頁 UI 上啟用 TLS!)。
  5. 完成這些步驟後,驗證您的新配置。

Stackhero 上的 GELF UDP 輸入配置示例Stackhero 上的 GELF UDP 輸入配置示例

3. 允許防火牆上的流量

最後,在 Stackhero 儀表板上聲明您的輸入後,您需要允許流量通過您的防火牆。

  1. 前往 Stackhero 儀表板,選擇您的 Graylog 服務,然後點擊 Firewall
  2. 確保有一條規則接受來自您的 IP 的流量(或使用 0.0.0.0/0 以允許任何 IP)。
  3. 如果沒有這樣的規則,請點擊 Add a rule 按鈕創建一個。
  4. 選擇您想允許的 IP(將其設置為 0.0.0.0/0 以允許任何 IP),並指定將從該 IP 接收數據的端口。
  5. 選擇 Accept 操作。

保存規則並通過點擊 Validate 按鈕驗證配置。

防火牆配置示例防火牆配置示例

您的輸入現在已完全配置並準備使用!

疑難排解:Graylog 輸入無法正常工作

如果 Graylog 輸入未按預期工作,請檢查以下清單:

  1. 在 Graylog 網頁 UI 上:

    1. 前往 System 然後 Inputs 並確認輸入正在運行。
    2. 驗證協議(UDP 或 TCP)是否正確。
    3. 如果使用 TCP,確保 tls_enable 設置為 false,因為加密是在 Stackhero 儀表板上管理的。
    4. 確認端口正確。
    5. 驗證數據格式是否準確(GELF、CEF、RAW 或 Syslog)。

  2. 在 Stackhero 儀表板上:

    1. 選擇您的 Graylog 實例並點擊 Configure 按鈕。
    2. Input ports 列表中,確保端口已定義為正確的協議(UDP 或 TCP)。
    3. 如果使用 TCP,確認已啟用 TLS 選項以進行加密(SSL/HTTPS)。

  3. 在防火牆上:

    1. 在 Stackhero 儀表板中,選擇您的 Graylog 實例並點擊 Firewall 標籤。
    2. 確保有一條規則接受輸入端口和協議的流量。如果您想允許任何 IP,將 IP 欄位設置為 0.0.0.0/0

通過遵循此清單,輸入不應該失敗。

Graylog 的其他文章

  1. 入門指南
    如何開始使用 Graylog
  2. 選擇輸入類型
    如何選擇正確的 Graylog 輸入類型
  3. 處理保留
    如何配置日誌保留
  4. 警報
    如何通過電子郵件、Slack 或 Mattermost 發送 Graylog 警報
  5. 企業許可證
    如何處理 Graylog 企業許可證
  6. 數據映射問題
    如何解決 Graylog 索引數據映射問題
  7. 使用 Node.js
    如何從 Node.js 發送日誌到 Graylog
  8. 使用與 Dot NET
    如何從 .NET/Serilog 發送日誌到 Graylog
  9. 使用 Python
    如何從 Python 發送日誌到 Graylog