记一次graylog-plugin-logging-alert插件在GrayLog5.1.2版本下不生效问题的解决过程
一、问题背景
在《调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员》 这篇文章中是在GrayLog4.2版本上实现的
目前GrayLog已经更新到5.1.X版本,想在该版本上也安装graylog-plugin-logging-alert实现该功能
接下来在该插件的github上,发现已经适配了Graylog5.1.X版本
(图片点击放大查看)
https://github.com/airbus-cyber/graylog-plugin-logging-alert
二、尝试
接下来进行尝试在Graylog5.1.2版本上安装
(图片点击放大查看)
rpm -ivh graylog-plugin-logging-alert-5.1.0-1.noarch.rpm systemctl restart graylog-server
三、问题现象
但是发现 最后GrayLog5.1.2版本安装了该插件后
没有找到该插件的配置界面
(图片点击放大查看)
四、解决过程
1、最终在Github上面提issue后问题解决
https://github.com/airbus-cyber/graylog-plugin-logging-alert/issues/48
原因是该插件需要GrayLog为5.1.3及以上版本
"2023-08-29T15:26:07.201+08:00 ERROR [CmdLineTool] Plugin "Logging Alert Notification" requires version 5.1.3 - not loading!"
2、具体解决办法
升级Graylog版本
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm yum upgrade graylog-server systemctl restart graylog-server
(图片点击放大查看)
(图片点击放大查看)
Web界面查看logging-alert插件的配置并测试
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
tail -f /var/log/graylog-server/server.log
2023-08-29T15:33:31.155+08:00 INFO [CmdLineTool] Loaded plugin: Logging Alert Notification 5.1.0 [com.airbus-cyber-security.graylog.LoggingAlertPlugin] 2023-08-29T16:36:01.967+08:00 INFO [LoggingAlert] type: alert | id: TEST_NOTIFICATION_ID-871612661 | severi
