[Graylog] [LAB] [Phần 10] Cấu hình Graylog server tích hợp cảnh báo qua Telegram

Chắc hẳn có rất nhiều bạn đang sử dụng ứng dụng Telegram để trò chuyện, trao đổi thông tin. Ở bài viết trước Onet đã chia sẻ đến các bạn cách cấu hình graylog để nhận cảnh báo qua email. Trong bài viết này chúng ta tiếp tục tìm hiểu cách cấu hình graylog tích hợp cảnh báo qua Telegram.

1. Cấu hình trên graylog server

• Di chuyển đến thư mục plugin của Graylog

cd /usr/share/graylog-server/plugin/

• Tải plugin của Telegram

wget https://github.com/irgendwr/TelegramAlert/releases/download/v2.2.0/telegram-alert-2.2.0.jar

• Kiểm tra gói đã tải về

ll total 31004 -rw-r--r--. 1 root root 21198838 Nov  6 19:27 graylog-plugin-aws-3.1.3.jar -rw-r--r--. 1 root root  3730009 Nov  6 19:27 graylog-plugin-collector-3.1.3.jar -rw-r--r--. 1 root root  5239610 Nov  6 19:27 graylog-plugin-threatintel-3.1.3.jar -rw-r--r--. 1 root root  1571383 Aug 20 05:59 telegram-alert-2.2.0.jar

• Khởi động lại dịch vụ graylog server

systemctl restart graylog-server

2. Tạo Bot trên Telegram

• Truy cập vào link dưới để tạo Bot bằng BotFather

https://t.me/BotFather

Ta sẽ thao tác trên Telegram Desktop

• Lần lượt nhập 2 lệnh

/start /newbot

• Đặt tên cho Bot và username cho Bot. Sau đó bạn sẽ nhận được token API. Hãy lưu lại token này để sử dụng cho bước sau này.

• Tạo một Channel mới trên Telegram

• Đặt tên cho Channel và viết mô tả. Sau đó click CREATE

• Add Bot vào Channel để test. Chọn mục Add members

• Tìm kiếm tên Bot và add.

• Truy cập vào URL bên dưới để test bot có hoạt động hay không. Chú ý: bạn cần thay thế <BOT_TOKEN> bằng token mà bạn nhận được ở bước tạo bot lúc đầu

https://api.telegram.org/bot<BOT_TOKEN>/getUpdates

• Nếu trình duyệt trả về kết quả như dưới là đã thành công

• Quay lại Channel trên Telegram nhập thử một vài dòng.

• Xem trên trình duyệt và kiểm tra kết quả trả về đã OK.

3. Cấu hình trên Web interface của graylog server

• Vào mục Alerts -> Notifications và chọn Create Notifications

• Điền thông tin cho Notification

• Tiếp tục sử dụng thông tin đã được cấp để điền vào các trường. Lưu ý: – Chat IDs bạn lấy từ url test lúc trước (https://api.telegram.org/bot/getUpdates).
• Sau đó bạn có thể test Notification bằng cách click vào Execute Test Notification. Nếu kết quả trả về là Success thì ta đã thành công.

• Sau khi chọn Create ta sẽ nhận được một Notification mới

• Tiếp tục cấu hình bên tab Event Definitions và click vào Edit để chỉnh sửa

• Chuyển đến mục Notifications để thêm Noti vừa tạo lúc trước

• Sau đó chọn Netx để chuyển sang mục Summary. Cuối cùng là chọn Done để kết thúc quá trình cài đặt.

3. Test kết quả

Thử đăng nhập sai 5 lần trong 5 phút và check tin nhắn gửi về trên Telegram. Nếu kết quả giống như bên dưới thì tức là ta đã cấu hình thành công.

Như vậy Onet đã chia sẻ đến bạn 2 cách cấu hình graylog nhận cảnh báo qua email hoặc qua Telegram. Hẹn gặp lại các bạn ở những bài viết chia sẻ về công nghệ trong thời gian tới.

ONET IDC

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.