jpolisher's IT-wiki

User Tools

Site Tools

Trace: полезные_команды_и_настройки сетевая_конфигурация_astra интеграция_с_office_online добавление_поддержки_heic простой_чекер_учёток_ad декодирование_файлов_.lic автоматическая_очистка_логов_транзакций двухсторонние_отношения_доверия ошибки_репликации_кд генерация_сертификатов_vcenter
отправка_сообщений_о_событиях_graylog

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
отправка_сообщений_о_событиях_graylog [2024/12/20 10:55] jpотправка_сообщений_о_событиях_graylog [2024/12/20 11:01] (current) jp
Line 3: Line 3:
 === Общие настройки почты === === Общие настройки почты ===
  
-Прежде всего необходимо убедиться в том, что сконфигурированы общие почтовые настройки Graylog. Если наш Graylog развёрнут в docker - их необходимо искать в файле //docker-compose.yml// для Graylog. +Прежде всего необходимо убедиться в том, что сконфигурированы общие почтовые настройки Graylog. Если наш Graylog развёрнут в docker - их необходимо искать в файле //docker-compose.yml// для Graylog. 
  
    cat /opt/graylog/docker-compose.yml    cat /opt/graylog/docker-compose.yml
Line 10: Line 10:
 ;#; ;#;
  
-Если они не сконфигурированы - прежде всего необходимо их настроить и уже потом перенходить к настройке событий отправки. +Если они не сконфигурированы - необходимо их настроить и уже потом перенходить к конфигурированию событий отправки. 
  
 === Notifications === === Notifications ===
Line 19: Line 19:
 {{:wiki:graylog_notifications.jpg|}} {{:wiki:graylog_notifications.jpg|}}
 ;#; ;#;
 +
 +:!: Существует возможность протестировать созданную рассылку, заодно протестировав и общие настройки почты для Graylog. 
  
 === Event definitions === === Event definitions ===
Line 24: Line 26:
 Из раздела //notifications// переходим в //event definitions// для создания конкретных триггеров, которые будут запускать отправку. И нажимаем опцию //Create definition event//. Запустится помощник настройки, который последовательно проведет нас через процесс создания дефиниции. Из раздела //notifications// переходим в //event definitions// для создания конкретных триггеров, которые будут запускать отправку. И нажимаем опцию //Create definition event//. Запустится помощник настройки, который последовательно проведет нас через процесс создания дефиниции.
  
-Самое интересное в процессе это запрос. Формат поля запроса и его синтаксис полностью инеднтичен запросам, которые в Graylog мы выполняем через штатный //search//. Пример запроса для конкретного сервера Exchange, о критических событиях которого мы хотим получить уведомления. +Самое интересное в процессе это запрос. Формат поля запроса и его синтаксис полностью инеднтичен запросам, которые в Graylog мы выполняем через штатный //search//. Пример запроса для конкретного сервера Exchange, о критических событиях которого мы хотим получить уведомления. 
  
    source:exchange01 AND log_level:критический     source:exchange01 AND log_level:критический 
-:!: Определение //критический// соответствует в точности категории Windows Event Viewer (в соответствии с языком установленной на сервере Exchange системы). +:!: Определение //критический// соответствует в точности категории //Windows Event Viewer// (в соответствии с языком установленной на сервере Exchange системы). 
  
 С остальными полями интуитивно понятнее. Пример.  С остальными полями интуитивно понятнее. Пример. 
Line 42: Line 44:
 ;#; ;#;
  
 +После настройки мы должны начать получать оповещения о критических событиях сервера Exchange01, которые мы определили в нашем запросе и которые будут отправлены на адрес, указанный в нашей рассылке. 
 +{{tag>Graylog Exchange Docker}}
отправка_сообщений_о_событиях_graylog.1734692112.txt.gz · Last modified: 2024/12/20 10:55 by jp