Graylogでアラートを設定する

■ 参考サイト
https://www.designet.co.jp/ossinfo/graylog/manual/alert.php#id3
f:id:Saw84:20181122000036p:plain

□ ① indexの作成
②Stream作成時にindexが必要になる。
「Default index set」を選択しても良い。
管理画面上部メニュー「System/indeces」から作成する。

□ ② Streamの作成
監視条件「Alerts/condictions」と、通知内容「Alearts/Notifications」の紐づけのために必要になる。
ログ加工のためのStreamとは別で用意した方が良い。
管理画面上部メニュー「Streams」から作成する。

□ ③ 監視条件Alerts/condictionsの作成
管理画面上部メニュー「Alerts」から作成する。
画面右上「Manage Condictions」を押下。
「Add new condiction」を押下することで新規作成画面に遷移する。
「Alert on stream」で選択したStreamは、後から変更できない。
「Condition type」の説明サイト
https://www.designet.co.jp/ossinfo/graylog/manual/alert.php#id3
画像は作成後のcondictions一覧表示画面。紐づいているStreamの表示が判りづらい。
f:id:Saw84:20181122000135p:plain

□ ④ 通知内容Alerts/notificationsの作成
管理画面上部メニュー「Alerts」から作成する。
画面右上「Manage notifications」を押下。
「Add new notifications」を押下することで新規作成画面に遷移する。
「Notify on stream」では③と同じStreamを選択する。
「Notify on stream」で選択したStreamは、後から変更できない。
「Notification type」の説明サイト
https://www.designet.co.jp/ossinfo/graylog/manual/alert.php#id3
画像は作成後のNotifications一覧表示画面。紐づいているStreamの表示が判りづらい。
f:id:Saw84:20181122000153p:plain

□ ⑤ アラートの確認方法
作成したnotificationは「テスト」ボタンからテストできる。
アラートが発生するまでの一連の流れが見たい場合は、Stream画面を開き、③④で選択したStream(に設定されたrule)に一致するログを生成し「0 messages/second」の数字が変動するか確認する。
f:id:Saw84:20181122000807p:plain