Hướng dẫn cấu hình trên Graylog Server gửi thông báo về Telegram

Hướng dẫn chi tiết cấu hình Graylog Server để gửi thông báo về Telegram. Tìm hiểu cách thiết lập giữa Graylog và Telegram để nhận thông báo log nhanh chóng.

Trong thế giới quản lý log hiện đại, việc nhận thông báo kịp thời khi có sự cố xảy ra là cực kỳ quan trọng. Graylog, một hệ thống quản lý log mạnh mẽ, cho phép bạn cấu hình để gửi thông báo trực tiếp đến Telegram, một ứng dụng nhắn tin phổ biến. Bài viết này sẽ hướng dẫn bạn từng bước cách thiết lập cấu hình Graylog Server để gửi thông báo về Telegram, giúp bạn luôn cập nhật tình trạng hệ thống của mình một cách nhanh chóng và hiệu quả. Hãy cùng khám phá cách tích hợp này để nâng cao khả năng giám sát và phản ứng kịp thời với các sự cố.

>>> Xem thêm:

Cấu hình Graylog Server gửi thông báo Telegram

1. Cấu hình trên Graylog Server

Mặc định trên graylog sẽ không hỗ trợ cảnh báo về telegram. Để có thể sử dụng được tính năng này thì ta cần phải tải plugin về. Plugin này có sẵn trên github với rất nhiều version. Bạn có thể tham khảo bản chính thức ở đây.

Di chuyển đến thư mục plugin của Graylog.

cd /usr/share/graylog-server/plugin/

Tải Plugin xuống.

wget https://github.com/irgendwr/TelegramAlert/releases/download/v2.4.0/graylog-plugin-telegram-notification-2.4.0.jar

Tiến hành restart lại graylog.

systemctl restart graylog-server

2. Tạo Bot trên Telegram

Telegram là một ứng dụng nhắn tin đa nền tảng được biết đến với tính bảo mật và tốc độ. Một trong những tính năng nổi bật của Telegram là khả năng tạo và sử dụng bot, giúp tự động hóa và quản lý nhiều tác vụ khác nhau.

Bot là những tài khoản Telegram đặc biệt được lập trình để xử lý các yêu cầu và tự động hóa tác vụ. Chúng không yêu cầu số điện thoại để đăng ký và có thể tương tác với người dùng hoặc nhóm. 

Để có thể tạo bot trên telegram ta thực hiện lần lượt các bước sau:

Tìm botfather trên telegram và tiến hành tạo bot mới
Tiếp theo ta bạn cần add bot vừa tạo vào group chat

Tiếp theo ta cần phải biết ID của group chat. Thông thường ta có thể lên truy cập telegram bằng trình duyệt để xem ID "https://web.telegram.org".

Lấy ID của Telegram

3. Cấu hình trên Web interface của Graylog Server gửi thông báo về Telegram

Trước khi thực hiện cấu hình trên graylog thì bạn cần phân biệt 2 yếu tố:

  • Điều kiện để gửi cảnh báo là gì, ở đây tôi dùng grok pattern để tách ra trường action khi biến có giá trị là đăng nhập thành công sẽ gửi cảnh báo đi. Cấu hình điều kiện cảnh báo ở mục Event Definitions.
  • Nội dung gửi cảnh báo đi là gì, đây là nội dung cảnh báo bạn sẽ nhận được ở telegram. Cấu hình nội dung này ở Notfications.

Đầu tiên ta cần phải tạo nội dung message gửi đến telegram khi có user đăng nhập thành công. Ta sẽ tạo Notifications mới.

Ta sẽ tạo Notifications mới

<code>${foreach backlog message}

${message.fields.time} 

User ${message.fields.user_login} ${message.fields.action}  SSO vcenter.addc.local

${end}</code>

Tiếp theo ta cần tạo ra điều kiện thực hiện gửi message vừa tạo đi. Ta sẽ tạo Event Definitions.

Ta sẽ tạo Event Definitions 1
Ta sẽ tạo Event Definitions 2
Ta sẽ tạo Event Definitions 3

4. Kết quả

Bây giờ ta tiến hành đăng nhập thử vào vcenter để xem graylog đã cảnh báo đúng chưa.

Kiểm tra kết quả

Như vậy là SunCloud đã hoàn tất hướng dẫn bạn cấu hình trên Graylog Server gửi cảnh báo về telegram khi có user đăng nhập vào vCenter thành công. Cấu hình cảnh báo qua Telegram khi có user đăng nhập thành công vào vCenter giúp quản trị viên hệ thống nhanh chóng nhận biết các hoạt động đăng nhập, tăng cường bảo mật và khả năng phản ứng nhanh chóng với các sự kiện không mong muốn. Chúc bạn thành công!

>>> Có thể bạn quan tâm:

Tác giả:
author avatar
Mình là Huy, hiện mình đang là kỹ sư hệ thống tại SunCloud. Mình có nhiều năm kinh nghiệm, kiến thức chuyên môn về mạng, hệ thống, điện toán mây và an ninh bảo mật. Mình đã triển khai và vận hành rất nhiều dự án thực tế cho doanh nghiệp, cơ quan. Mình đã đạt được một số chứng chỉ quốc tế như CCNP, LPI, VCP, đồng thời mình vẫn đang tiếp tục học tập để trau dồi kiến thức mỗi ngày. Mình rất yêu thích công nghệ, đam mê chia sẻ những kiến thức, thông tin hữu ích cho mọi người.

Tin tức nổi bật
Tin tức khác