[Graylog] [LAB] [Phần 11] Cấu hình Graylog server tích hợp cảnh báo qua Slack

30/12/2020

Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.

Có lẽ bạn là một người đã sử dụng qua slack và muốn quan tâm đến vấn đề làm sao có thể theo dõi được graylog-server của mình trên đó. Còn nếu bạn chưa sử dụng qua slack bao giờ và muốn học về việc làm sao cảnh báo được tới slack thì hãy tạo một tài khoản slack nhé. Và ở bài này sẽ như bài trước ta sẽ cài đặt client và đẩy log SSH lên graylog-server.

Kịch bản

  1. Chúng ta sẽ tạo tài khoảng trên slack và tạo room. Cài đặt webhook
  2. Cài đặt plugin cho graylog-server
  3. Tạo alerts cho graylog-server bằng web-interface
  4. Kiểm tra lại kết quả

Thực hiện

1.Cài đặt webhook

Các bạn đã tạo được một tài khoản slack rồi hãy làm theo các bước dưới đây

2. Cài đặt plugin cho server

Ta có thể tìm link download plugin tại đây. Ta sẽ thực hiện các bước dưới đây trên graylog-server dưới quyền root

cd cd /usr/share/graylog-server/plugin/ wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jar

Kiểm tra gói đã download về

[root@graylogsv plugin]# ls graylog-plugin-aws-3.1.4.jar        graylog-plugin-threatintel-3.1.4.jar graylog-plugin-collector-3.1.4.jar  telegram-alert-2.2.0.jar graylog-plugin-slack-3.1.0.jar

Khởi động lại dịch vụ

systemctl restart graylog-server

3. Tạo alerts trên web-interface

4. Kiểm tra lại

Ta sẽ SSH tới chúng các client bằng lệnh

anhduc@anhduc:~$ ssh [email protected] [email protected]'s password:  Last login: Thu Feb 27 16:07:59 2020 from gateway [root@suricata ~]#

Chúc các bạn thành công nhé !!!

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

TCP Wrappers : chúng là gì và chúng được sử dụng như thế nào trong Linux

TCP Wrapper là gì? Đây là một phương pháp chặn truy cập các dịch vụ trên máy chủ Linux của bạn...
30/12/2020

Hướng dẫn cài đặt WordOps trên Ubuntu 18.04

WordOps là 1 chương trình chạy trên dòng lệnh giúp dễ dàng cài đặt nhanh LEMP stack, dễ dang quản...
30/12/2020

Cài đặt và cấu hình SSMTP trên Linux để gửi mail

SSMTP (secure Simple Mail Transfer Protocol)là một sự thay thế cho sendmail để gửi thư trên Linux. Nó...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Check proxy trên trang nào chuẩn nhất❓
01/11/2023

Thuê Proxy chạy Google Ads / Cần chú ý gì khi chọn proxy và email chạy G.G ads?
12/10/2023

Thuê proxy 4G ở đâu uy tín, giá rẻ, chất lượng?
05/10/2023

Vì sao cần thuê proxy xoay? Địa chỉ cung cấp proxy xoay uy tín
05/10/2023

Thuê proxy v6 kéo view Youtube ở đâu uy tín, chất lượng?
05/10/2023