Graylog - Comment envoyer des alertes par e-mail ?

Florian BURNEL - ITConnect - 17/04
Avec ce tutoriel, apprenez à configurer le système de notifications de Graylog pour envoyer des alertes par e-mail lorsqu'un événement spécifique est détecté.

Sommaire

  • I. Présentation
  • II. Graylog : configuration SMTP pour envoyer des e-mails
  • III. Graylog : configuration des alertes par e-mail
    • A. Créer un nouveau Stream
    • B. Créer un nouveau type de notification
    • C. Créer une nouvelle alerte
    • D. Tester l'alerte
  • IV. Conclusion

I. Présentation

Graylog est capable de stocker, d'indexer et d'analyser les journaux de vos appareils. Ce n'est pas tout : il peut aussi vous envoyer une notification lorsqu'un événement spécifique est détecté. La solution peut envoyer des notifications par e-mail, sur Slack, sur Microsoft Teams, ainsi que d'autres méthodes.

Dans ce tutoriel, nous allons apprendre à configurer Graylog pour qu'il soit capable d'envoyer des e-mails via un serveur SMTP, puis nous verrons comment configurer une première alerte. Ici, nous prendrons l'exemple suivant : recevoir un e-mail quand une connexion SSH en échec est détectée sur un hôte.

Nous partons du principe que le serveur Graylog est en place et qu'une machine Linux envoi ses logs sur ce serveur par l'intermédiaire de Rsyslog.

  • Cliquez ici pour regarder la vidéo sur YouTube

D'autres articles sur la thématique Graylog sont disponibles sur notre site, notamment :

  • Déployez Graylog sur Debian 12 pour centraliser et analyser vos logs facilement
  • Envoyer les logs Linux vers Graylog avec rsyslog
  • Envoyer les l...
    [Courte citation de 8% de l'article original]