[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

30/12/2020

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Có lẽ bạn là một người đã sử dụng qua slack và muốn quan tâm đến vấn đề làm sao có thể theo dõi được graylog-server của mình trên đó. Còn nếu bạn chưa sử dụng qua slack bao giờ và muốn học về việc làm sao cảnh báo được tới slack thì hãy tạo một tài khoản slack nhé. Và ở bài này sẽ như bài trước ta sẽ cài đặt client và đẩy log SSH lên graylog-server.

Kịch bản

  1. Chúng ta sẽ tạo tài khoảng trên slack và tạo room. Cài đặt webhook
  2. Cài đặt plugin cho graylog-server
  3. Tạo alerts cho graylog-server bằng web-interface
  4. Kiểm tra lại kết quả

Thực hiện

1.Cài đặt webhook

Các bạn đã tạo được một tài khoản slack rồi hãy làm theo các bước dưới đây

2. Cài đặt plugin cho server

Ta có thể tìm link download plugin tại đây. Ta sẽ thực hiện các bước dưới đây trên graylog-server dưới quyền root

cd cd /usr/share/graylog-server/plugin/ wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jar

Kiểm tra gói đã download về

[root@graylogsv plugin]# ls graylog-plugin-aws-3.1.4.jar        graylog-plugin-threatintel-3.1.4.jar graylog-plugin-collector-3.1.4.jar  telegram-alert-2.2.0.jar graylog-plugin-slack-3.1.0.jar

Khởi động lại dịch vụ

systemctl restart graylog-server

3. Tạo alerts trên web-interface

4. Kiểm tra lại

Ta sẽ SSH tới chúng các client bằng lệnh

anhduc@anhduc:~$ ssh root@10.10.34.126 root@10.10.34.126's password:  Last login: Thu Feb 27 16:07:59 2020 from gateway [root@suricata ~]#

Chúc các bạn thành công nhé !!!

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

How to Install Python on CentOS 8

In this article, I am going to show you how to install Python 2 and Python 3 programming language interpreter for coding...
29/12/2020

Performance Testing [Phần 1] Tổng quan về khái niệm Performance Testing

Kiểm thử hiệu năng (Performance Testing) là kỹ thuật kiểm thử nhằm xác định băng thông, khả năng...
30/12/2020

[MariaDB Replication] Các Test Case cho MariaDB Master-Slave

Replication MariaDB là một quá trình cho phép dữ liệu từ một máy chủ cơ sở dữ liệu MariaDB (master)...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

mua Proxy riêng ở đâu, và nó đem lại lợi ích gì cho người sử dụng
22/11/2022

Hướng dẫn sử dụng Proxy Helper Fakeip khi thuê proxy
21/11/2022

PROXY NUÔI TÀI KHOẢN FACEBOOK – KINH NGHIỆM FAKE IP – THUÊ PROXY GIÁ RẺ
14/11/2022

Mua Proxy Nuôi Zalo Giá Rẻ Tại Onet.com.vn
14/11/2022

BẢNG GIÁ MUA PROXY VIỆT NAM và PROXY US Onet.com.vn
14/11/2022