API de Logs Centralizados

En este tutorial aprenderemos cómo invocar la API de la herramienta de logs centralizados Graylog.

Instrucciones

Graylog tiene una API global accesible desde la UI del panel de control

1. Iniciamos sesión en el panel de control y vamos al menú, en la opción “Logs Centralizados”
   
   

   Open

   

    

2. Una vez dentro, en el menú de Grylog, vamos a “System/Node” y seleccionamos la opción “Nodes”:
   
   

   Open

   

    

3. En la pantalla de Nodos,pinchamos en el botón “Cluster Global API Browser“
   
   

Esto nos mostrará la API al completo en formato Swagger doc:

Para usar la API podemos simplemente invocar cualquier operación desde la UI de Swagger. No se requiere indicar autenticación ya que se encarga plataforma mediante el SSO.

Otra opción es invocar a la API de manera programática o desde un cliente estilo Postman.

En estos casos, tenemos que considerar los distintos métodos que nos ofrece Graylog para autenticarnos.

1. Basic Authorization: Simplemente usamos la cabecera Basic Authorization con nuestro usuario y contraseña de plataforma.

2. Usar la cabecera “Remote-User” que contendrá un token Oauth2 válido generado por plataforma.

3. Usar la API “session” de Graylog para obtener un token de sesión. Con este token podremos invocar el resto de operaciones que necesitemos siguiendo el ejemplo de la Documentación de Graylog.