[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

30/12/2020

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Có lẽ bạn là một người đã sử dụng qua slack và muốn quan tâm đến vấn đề làm sao có thể theo dõi được graylog-server của mình trên đó. Còn nếu bạn chưa sử dụng qua slack bao giờ và muốn học về việc làm sao cảnh báo được tới slack thì hãy tạo một tài khoản slack nhé. Và ở bài này sẽ như bài trước ta sẽ cài đặt client và đẩy log SSH lên graylog-server.

Kịch bản

  1. Chúng ta sẽ tạo tài khoảng trên slack và tạo room. Cài đặt webhook
  2. Cài đặt plugin cho graylog-server
  3. Tạo alerts cho graylog-server bằng web-interface
  4. Kiểm tra lại kết quả

Thực hiện

1.Cài đặt webhook

Các bạn đã tạo được một tài khoản slack rồi hãy làm theo các bước dưới đây

2. Cài đặt plugin cho server

Ta có thể tìm link download plugin tại đây. Ta sẽ thực hiện các bước dưới đây trên graylog-server dưới quyền root

cd cd /usr/share/graylog-server/plugin/ wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jar

Kiểm tra gói đã download về

[root@graylogsv plugin]# ls graylog-plugin-aws-3.1.4.jar        graylog-plugin-threatintel-3.1.4.jar graylog-plugin-collector-3.1.4.jar  telegram-alert-2.2.0.jar graylog-plugin-slack-3.1.0.jar

Khởi động lại dịch vụ

systemctl restart graylog-server

3. Tạo alerts trên web-interface

4. Kiểm tra lại

Ta sẽ SSH tới chúng các client bằng lệnh

anhduc@anhduc:~$ ssh root@10.10.34.126 root@10.10.34.126's password:  Last login: Thu Feb 27 16:07:59 2020 from gateway [root@suricata ~]#

Chúc các bạn thành công nhé !!!

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[Cobbler] Tổng quan về Kickstarts Installation

Rất nhiều system administrator hiện nay ưa thích sử dụng những phương pháp tự động hóa trong vận...
30/12/2020

[Netbox] [Phần 1] Hướng dẫn cài đặt NetBox trên CentOS 7

NetBox là một ứng dụng web nguồn mở được thiết kế kế để giúp quản lý hạ tầng mạng máy...
30/12/2020

Mattermost – Hướng dẫn cài đặt

Giới thiệu Mattermost Mattermost là giải pháp phần mềm thay thế cho các doanh nghiệp vừa và nhỏ...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

mua Proxy riêng ở đâu, và nó đem lại lợi ích gì cho người sử dụng
22/11/2022

Hướng dẫn sử dụng Proxy Helper Fakeip khi thuê proxy
21/11/2022

PROXY NUÔI TÀI KHOẢN FACEBOOK – KINH NGHIỆM FAKE IP – THUÊ PROXY GIÁ RẺ
14/11/2022

Mua Proxy Nuôi Zalo Giá Rẻ Tại Onet.com.vn
14/11/2022

BẢNG GIÁ MUA PROXY VIỆT NAM và PROXY US Onet.com.vn
14/11/2022