Graylog, недавно выпущенный в Версия 2.5 , является альтернативой известным лося стека (Elasticsearch, Logstash, Kibana). По сравнению с ELK-стеком Graylog использует MongoDB в качестве бэкэнда хранения для настроек и аутентификации, а также использует Elasticsearch ISCH в качестве хранилища документов.
Этот пост будет частью серии, который подробно рассмотрит Graylog. Быть в курсе!
Приборная панель примечания, как показано в документации Graylog.
Если вы ищете приложение Easy-To-Go, это еще довольно мощно и может быть довольно хорошо настроено — и сверх этого, это Открытый источник — Graylog может быть вашим решением. Дополнительно по сравнению с «классическим» стеком лося, GREARLOG обеспечивает полноценную бэкэнд аутентификации, а также позволяет интегрировать с любым каталогом LDAP (например, Active Directory).
Ключевая концепция GREARLOG — это входы, которые находятся в чем больше, чем определения «Как получать сообщения». Он поддерживает известного формата системного журнала и формат шельфа, который является JSON-определением, поддерживаемой самим Graylog. Гельфа поддерживается через UDP и TCP, что делает Graylog довольно мощным — доставляя сообщения журнала через Интернет, вообще не проблема, поскольку соединение TCP поддерживает TLS для зашифрованной передачи. GREARLOG также может быть легко настроен для выполнения реле и вперед любые (или сообщения, соответствующие шаблону) в другой экземпляр.
Входы направляются в потоки, которые представляют собой набор сообщений. Потоки могут быть настроены, чтобы быть заполнены сообщениями, соответствующими шаблоном (например, регулярное выражение). Если вам когда-либо требуется извлечь информацию из сообщения журнала, вытягивающие устройства помогут. Экстракторы позволяют, хорошо, извлечь данные из сообщений, применяя регулярные выражения, и преобразование данных в различные форматы, как дата или IP-адреса.
Если этого недостаточно, Graylog предоставляет концепцию под названием трубопроводов. Трубопроводы в основном позволяют вам «кодировать» пользовательский сложный процесс на том, как можно обработать сообщение входящего журнала. Это может включать в себя изменение и маршрутирование сообщения. Классический пример будет то, что сообщение направляется в поток на основе IP-адреса, но IP-адрес должен быть удален из сообщения, прежде чем он хранится (например, любое соответствие GDPR).
Реализовав Graylog в нескольких проектах, мы бы ?| люблю помочь вам В вашем следующем проекте требуется масштабируемое, централизованное и мощное приложение для ведения журнала.
Дер beitrag Введение в Graylog erschien Zuerst Auf Глобальные элементы GmbH .
Оригинал: «https://dev.to/klauenboesch/an-introduction-to-graylog-79o»