[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

30/12/2020

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Có lẽ bạn là một người đã sử dụng qua slack và muốn quan tâm đến vấn đề làm sao có thể theo dõi được graylog-server của mình trên đó. Còn nếu bạn chưa sử dụng qua slack bao giờ và muốn học về việc làm sao cảnh báo được tới slack thì hãy tạo một tài khoản slack nhé. Và ở bài này sẽ như bài trước ta sẽ cài đặt client và đẩy log SSH lên graylog-server.

Kịch bản

  1. Chúng ta sẽ tạo tài khoảng trên slack và tạo room. Cài đặt webhook
  2. Cài đặt plugin cho graylog-server
  3. Tạo alerts cho graylog-server bằng web-interface
  4. Kiểm tra lại kết quả

Thực hiện

1.Cài đặt webhook

Các bạn đã tạo được một tài khoản slack rồi hãy làm theo các bước dưới đây

2. Cài đặt plugin cho server

Ta có thể tìm link download plugin tại đây. Ta sẽ thực hiện các bước dưới đây trên graylog-server dưới quyền root

cd cd /usr/share/graylog-server/plugin/ wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jar

Kiểm tra gói đã download về

[[email protected] plugin]# ls graylog-plugin-aws-3.1.4.jar        graylog-plugin-threatintel-3.1.4.jar graylog-plugin-collector-3.1.4.jar  telegram-alert-2.2.0.jar graylog-plugin-slack-3.1.0.jar

Khởi động lại dịch vụ

systemctl restart graylog-server

3. Tạo alerts trên web-interface

4. Kiểm tra lại

Ta sẽ SSH tới chúng các client bằng lệnh

[email protected]:~$ ssh [email protected] [email protected]'s password:  Last login: Thu Feb 27 16:07:59 2020 from gateway [[email protected] ~]#

Chúc các bạn thành công nhé !!!

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[DirectAdmin] Các loại tài khoản và các gói trong Direct Admin (phần 2)

Để vận hành được Direct Admin, ta cần phải có kiến thức về các loại tài khoản và các gói trong...
30/12/2020

Hướng dẫn cấu hình và thiết lập TIG stack để giám sát Network

Trong bài viết trước, Onet đã giới thiệu và hướng dẫn cài đặt TIG stack để giám sát hệ thống. Hôm...
30/12/2020

Installing CentOS 8 using NetBoot ISO Image

CentOS 8 DVD ISO installation image is very large in size. If you have limited internet connection, or a low capacity (<...
29/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Lý do tại sao bạn nên sử dụng proxy khi truy cập web đen
27/02/2023

Các lỗi thường gặp khi sử dụng proxy và cách khắc phục chúng.
27/02/2023

Tác động của việc sử dụng proxy đến tốc độ kết nối internet của bạn.
27/02/2023

Các tiện ích và công cụ để quản lý proxy.
27/02/2023

Các cách để kiểm tra tốc độ và độ ổn định của proxy.
27/02/2023