记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
一、问题背景
在《调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员》 这篇文章中是在GrayLog4.2版本上实现的
目前GrayLog已经更新到5.1.X版本,想在该版本上也安装graylog-plugin-logging-alert实现该功能
接下来在该插件的github上,发现已经适配了Graylog5.1.X版本
(图片点击放大查看)
https://github.com/airbus-cyber/graylog-plugin-logging-alert
二、尝试
接下来进行尝试在Graylog5.1.2版本上安装
(图片点击放大查看)
rpm -ivh graylog-plugin-logging-alert-5.1.0-1.noarch.rpm
systemctl restart graylog-server
三、问题现象
但是发现 最后GrayLog5.1.2版本安装了该插件后
没有找到该插件的配置界面
(图片点击放大查看)
四、解决过程
1、最终在Github上面提issue后问题解决
https://github.com/airbus-cyber/graylog-plugin-logging-alert/issues/48
原因是该插件需要GrayLog为5.1.3及以上版本
"2023-08-29T15:26:07.201+08:00 ERROR [CmdLineTool] Plugin "Logging Alert Notification" requires version 5.1.3 - not loading!"
2、具体解决办法
升级Graylog版本
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm
yum upgrade graylog-server
systemctl restart graylog-server
(图片点击放大查看)
(图片点击放大查看)
Web界面查看logging-alert插件的配置并测试
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
tail -f /var/log/graylog-server/server.log
2023-08-29T15:33:31.155+08:00 INFO [CmdLineTool] Loaded plugin: Logging Alert Notification 5.1.0 [com.airbus-cyber-security.graylog.LoggingAlertPlugin]
2023-08-29T16:36:01.967+08:00 INFO [LoggingAlert] type: alert | id: TEST_NOTIFICATION_ID-871612661 | severity: low | app: graylog | subject: Event Definition Test Title | body: Event Definition Test Description | 原文始发于微信公众号(WalkingCloud):记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/243359.html
