Chắc là mọi người đã biết đến Slack nơi tạo ra một room chat để mọi người có thể chia sẻ và trao đổi với nhau về nhiều thứ. Ở bài trước chúng tôi đã nói đến việc cảnh báo đến telegram trong khi sử dụng graylog-server. Thì bài này chúng tôi lại tiếp tục hướng dẫn các bạn một ứng dụng nữa để có thể cảnh báo tới đó là Slack.
Có lẽ bạn là một người đã sử dụng qua slack và muốn quan tâm đến vấn đề làm sao có thể theo dõi được graylog-server của mình trên đó. Còn nếu bạn chưa sử dụng qua slack bao giờ và muốn học về việc làm sao cảnh báo được tới slack thì hãy tạo một tài khoản slack nhé. Và ở bài này sẽ như bài trước ta sẽ cài đặt client và đẩy log SSH lên graylog-server.
Kịch bản
- Chúng ta sẽ tạo tài khoảng trên slack và tạo room. Cài đặt webhook
- Cài đặt plugin cho graylog-server
- Tạo alerts cho graylog-server bằng web-interface
- Kiểm tra lại kết quả
Thực hiện
1.Cài đặt webhook
Các bạn đã tạo được một tài khoản slack rồi hãy làm theo các bước dưới đây
2. Cài đặt plugin cho server
Ta có thể tìm link download plugin tại đây. Ta sẽ thực hiện các bước dưới đây trên graylog-server dưới quyền root
cd cd /usr/share/graylog-server/plugin/ wget https://github.com/graylog-labs/graylog-plugin-slack/releases/download/3.1.0/graylog-plugin-slack-3.1.0.jarKiểm tra gói đã download về
[root@graylogsv plugin]# ls graylog-plugin-aws-3.1.4.jar graylog-plugin-threatintel-3.1.4.jar graylog-plugin-collector-3.1.4.jar telegram-alert-2.2.0.jar graylog-plugin-slack-3.1.0.jarKhởi động lại dịch vụ
systemctl restart graylog-server3. Tạo alerts trên web-interface
4. Kiểm tra lại
Ta sẽ SSH tới chúng các client bằng lệnh
anhduc@anhduc:~$ ssh [email protected] [email protected]'s password: Last login: Thu Feb 27 16:07:59 2020 from gateway [root@suricata ~]#Chúc các bạn thành công nhé !!!
