Graylog: 警报

如何通过电子邮件、Slack 或 Mattermost 发送 Graylog 警报

👋 欢迎阅读 Stackhero 文档!

Stackhero 提供现成的 Graylog 云 解决方案,具有众多优势,包括:

  • 包含无限制和专用的 SMTP 电子邮件服务器
  • 只需点击即可轻松完成更新
  • 使用 HTTPS 保护的可定制域名(例如,https://logs.your-company.com)。
  • 专用私有 VM提供的最佳性能和强大安全性

节省时间简化您的生活:只需 5 分钟即可试用 Stackhero 的 Graylog 云托管 解决方案!

Graylog 通过发送通知警报,使您能够主动响应特定条件。这些通知可以通过电子邮件、Slack、Mattermost 或 HTTP webhook 进行传递。

有关警报的更多信息,您可以参考官方文档

配置电子邮件通知

Stackhero 提供的每个 Graylog 实例都包含一个内置电子邮件服务器,允许您直接从实例发送无限量的电子邮件,无需额外费用。

要设置电子邮件通知,您可以考虑按照以下步骤进行:

  1. 访问您的 Graylog 服务,导航到 Alerts > Notifications,然后点击 Get started! 按钮或选择 Create notification

  2. 输入通知的标题,并在 Notification type 下选择 Email Notification

  3. Sender 字段中输入 noreply@<yourGraylogDomain>。请记得将 <yourGraylogDomain> 替换为您的实际 Graylog 域名,通常格式为 <XXXXXX>.stackhero-network.com

    警告 重要: 确保使用您的 Graylog 域名,以避免发送电子邮件时出现错误。

  4. Email recipient 字段中指定您希望接收警报的电子邮件地址。

    电子邮件配置示例电子邮件配置示例

  5. 点击 Execute test notification 按钮以验证一切正常。确认后,点击 Create 完成设置。

恭喜!您的电子邮件通知现已建立并运行!

处理错误:“发送电子邮件到以下服务器失败:postfix:25”

如果您遇到错误 Error: Notification has email recipients and is triggered, but sending emails failed. Sending the email to the following server failed: postfix:25,这可能是因为 sender 输入格式不正确。它应遵循 <something>@<yourGraylogDomain> 的格式。“something” 是灵活的(如“noreply”),但“yourGraylogDomain” 必须反映您的 Graylog 服务域,通常呈现为 <XXXXXX>.stackhero-network.com

配置 Slack 和 Mattermost 通知

要设置 Slack 或 Mattermost Cloud 通知,您首先需要从 Slack 或 Mattermost Cloud 获取一个“incoming webhook”。

从 Slack 获取 incoming webhook URL

对于 Slack 用户,访问 https://api.slack.com/apps 并点击 Create New App。填写表单,验证后,选择 Incoming Webhooks 并启用它们。点击 Add New Webhook to Workspace 并复制 Webhook URL 以供后续步骤使用。

从 Mattermost 获取 incoming webhook URL

如果您更喜欢 Mattermost Cloud,即 Slack 的开源替代方案,请导航到您的 Mattermost 界面。从主菜单中选择 Integrations,然后选择 Incoming Webhooks,点击 Add Incoming Webhook,并填写表单。您将获得一个格式为 https://<domain>/hooks/<token> 的 URL,以供将来使用。

配置通知

在配置 Slack 和 Mattermost Cloud 通知之前,请确保在 Stackhero 仪表板中激活 Integrations 插件。为此,选择您的 Graylog 服务,点击 Configure,激活 Integrations 插件,并确认配置。

配置完成后,前往您的 Graylog 实例下的 AlertsNotifications,并点击 Get started!Create notification

分配一个标题,并在 Notification type 中选择 Slack Notification。将您从 Slack 或 Mattermost 获得的 incoming webhook URL 粘贴到 Webhook URL 中。

Slack/Mattermost 配置示例Slack/Mattermost 配置示例

点击 Execute Test Notification 按钮以确保功能正常,然后点击 Create 完成设置。

恭喜,您的 Slack/Mattermost 通知现已设置并准备就绪!

Graylog 的其他文章

  1. 入门指南
    如何开始使用 Graylog
  2. 选择输入类型
    如何选择正确的 Graylog 输入类型
  3. 配置输入
    如何配置 Graylog 输入
  4. 处理保留
    如何配置日志保留
  5. 企业许可证
    如何处理 Graylog 企业许可证
  6. 数据映射问题
    如何解决 Graylog 索引数据映射问题
  7. 使用 Node.js
    如何从 Node.js 发送日志到 Graylog
  8. 使用 Dot NET
    如何从 .NET/Serilog 发送日志到 Graylog
  9. 使用 Python 发送日志
    如何将日志从 Python 发送到 Graylog