[Graylog] [LAB] [Phần 10] Cấu hình Graylog server tích hợp cảnh báo qua Telegram

30/12/2020

Chắc hẳn có rất nhiều bạn đang sử dụng ứng dụng Telegram để trò chuyện, trao đổi thông tin. Ở bài viết trước Onet đã chia sẻ đến các bạn cách cấu hình graylog để nhận cảnh báo qua email. Trong bài viết này chúng ta tiếp tục tìm hiểu cách cấu hình graylog tích hợp cảnh báo qua Telegram.

1. Cấu hình trên graylog server

  • Di chuyển đến thư mục plugin của Graylog
cd /usr/share/graylog-server/plugin/
  • Tải plugin của Telegram
wget https://github.com/irgendwr/TelegramAlert/releases/download/v2.2.0/telegram-alert-2.2.0.jar
  • Kiểm tra gói đã tải về
ll total 31004 -rw-r--r--. 1 root root 21198838 Nov  6 19:27 graylog-plugin-aws-3.1.3.jar -rw-r--r--. 1 root root  3730009 Nov  6 19:27 graylog-plugin-collector-3.1.3.jar -rw-r--r--. 1 root root  5239610 Nov  6 19:27 graylog-plugin-threatintel-3.1.3.jar -rw-r--r--. 1 root root  1571383 Aug 20 05:59 telegram-alert-2.2.0.jar
  • Khởi động lại dịch vụ graylog server
systemctl restart graylog-server

2. Tạo Bot trên Telegram

  • Truy cập vào link dưới để tạo Bot bằng BotFather
https://t.me/BotFather

Ta sẽ thao tác trên Telegram Desktop

  • Lần lượt nhập 2 lệnh
/start /newbot
  • Đặt tên cho Bot và username cho Bot. Sau đó bạn sẽ nhận được token API. Hãy lưu lại token này để sử dụng cho bước sau này.
  • Tạo một Channel mới trên Telegram
  • Đặt tên cho Channel và viết mô tả. Sau đó click CREATE
  • Add Bot vào Channel để test. Chọn mục Add members
  • Tìm kiếm tên Bot và add.
  • Truy cập vào URL bên dưới để test bot có hoạt động hay không. Chú ý: bạn cần thay thế <BOT_TOKEN> bằng token mà bạn nhận được ở bước tạo bot lúc đầu
https://api.telegram.org/bot<BOT_TOKEN>/getUpdates
  • Nếu trình duyệt trả về kết quả như dưới là đã thành công
  • Quay lại Channel trên Telegram nhập thử một vài dòng.
  • Xem trên trình duyệt và kiểm tra kết quả trả về đã OK.

3. Cấu hình trên Web interface của graylog server

  • Vào mục Alerts -> Notifications và chọn Create Notifications
  • Điền thông tin cho Notification
  • Tiếp tục sử dụng thông tin đã được cấp để điền vào các trường. Lưu ý: – Chat IDs bạn lấy từ url test lúc trước (https://api.telegram.org/bot/getUpdates).
  • Sau đó bạn có thể test Notification bằng cách click vào Execute Test Notification. Nếu kết quả trả về là Success thì ta đã thành công.
  • Sau khi chọn Create ta sẽ nhận được một Notification mới
  • Tiếp tục cấu hình bên tab Event Definitions và click vào Edit để chỉnh sửa
  • Chuyển đến mục Notifications để thêm Noti vừa tạo lúc trước
  • Sau đó chọn Netx để chuyển sang mục Summary. Cuối cùng là chọn Done để kết thúc quá trình cài đặt.

3. Test kết quả

Thử đăng nhập sai 5 lần trong 5 phút và check tin nhắn gửi về trên Telegram. Nếu kết quả giống như bên dưới thì tức là ta đã cấu hình thành công.

Như vậy Onet đã chia sẻ đến bạn 2 cách cấu hình graylog nhận cảnh báo qua email hoặc qua Telegram. Hẹn gặp lại các bạn ở những bài viết chia sẻ về công nghệ trong thời gian tới.

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Cách chạy Cron cứ sau 5 phút, giây, giờ, ngày, tháng

1. Execute a cron job every 5 Minutes The first field is for Minutes. If you specify * in this field, it runs every minutes....
13/01/2021

7 tiêu chí quan trọng khi lựa chọn công cụ Học Trực Tuyến

Học trực tuyến, đào tạo trực tuyến đang trở thành xu thế hiện nay, nhất là với tính trạng...
30/12/2020

[Graylog] [LAB] [Phần 6] Cấu hình Dashboards SSH

Các bạn chắc hẳn đã biết đến graylog từ các bài trước của chúng tôi. Nhưng ta cứ check mọi...
30/12/2020