记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
yuanfan2012
发布于 2023-09-06 08:31:59
发布于 2023-09-06 08:31:59
文章被收录于专栏:WalkingCloud
记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
一、问题背景
在《调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员》 这篇文章中是在GrayLog4.2版本上实现的
目前GrayLog已经更新到5.1.X版本,想在该版本上也安装graylog-plugin-logging-alert实现该功能
接下来在该插件的github上,发现已经适配了Graylog5.1.X版本
(图片点击放大查看)
https://github.com/airbus-cyber/graylog-plugin-logging-alert
二、尝试
接下来进行尝试在Graylog5.1.2版本上安装
(图片点击放大查看)
rpm -ivh graylog-plugin-logging-alert-5.1.0-1.noarch.rpm
systemctl restart graylog-server
三、问题现象
但是发现 最后GrayLog5.1.2版本安装了该插件后
没有找到该插件的配置界面
(图片点击放大查看)
四、解决过程
1、最终在Github上面提issue后问题解决
https://github.com/airbus-cyber/graylog-plugin-logging-alert/issues/48
原因是该插件需要GrayLog为5.1.3及以上版本
"2023-08-29T15:26:07.201+08:00 ERROR [CmdLineTool] Plugin "Logging Alert Notification" requires version 5.1.3 - not loading!"
2、具体解决办法
升级Graylog版本
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm
yum upgrade graylog-server
systemctl restart graylog-server
(图片点击放大查看)
(图片点击放大查看)
Web界面查看logging-alert插件的配置并测试
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
tail -f /var/log/graylog-server/server.log
2023-08-29T15:33:31.155+08:00 INFO [CmdLineTool] Loaded plugin: Logging Alert Notification 5.1.0 [com.airbus-cyber-security.graylog.LoggingAlertPlugin]
2023-08-29T16:36:01.967+08:00 INFO [LoggingAlert] type: alert | id: TEST_NOTIFICATION_ID-871612661 | severity: low | app: graylog | subject: Event Definition Test Title | body: Event Definition Test Description | 本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-08-29,如有侵权请联系 cloudcommunity@tencent.com 删除
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
腾讯云开发者
