Graylog

La centralisation des logs facile

Graylog est le grand concurrent de ELK. Plus simple dans l’approche et dans la mise en oeuvre, il ira moins loin dans des environnements ou l’on flirte avec le BigData.

DEFINITION

Graylog est un système de centralisation des logs en temps réel. Son moteur de recherche lui permet de retrouver rapidement les informations. Il est le principal concurrent de ELK (Elastic Search - Logstash - Kibana).

EN PRATIQUE

Graylog2 est assez simple à mettre en oeuvre aussi bien sur la partie installation qu’exploitation.

Le principe est de définir des "streams". Un "stream" est un service qui écoute sur le réseau sur un port défini (en TCP ou en UDP) et qui va capturer les flux arrivant sur le "stream" et va l’intégrer dans la base de données de Graylog en la traitant de manière automatique. On peut, par exemple que le "stream" est au format "syslog" et écoute en TCP sur le port 5000.

Ce système permet d’avoir un système multi-flux très souple et adaptable.

Il est possible de mettre en place un système d’alerte qui enverra des notifications en fonction de la survenance d’événements spécifiques.

CE QUE NOUS AVONS NOTE

Graylog2 dispose aussi d’une version entreprise qui permet des fonctionnalités avancées :

  • Gestion des vues
  • Archivage offline des logs
  • Audit des logs utilisateurs
  • ...

L’authentification peut s’appuyer sur un serveur LDAP externe.
Graylog dispose d’une API REST qui permet de le piloter via un autre programme.
il est en outre possible de renvoyer certains flux vers une autre base de données pour un traitement par un autre outil.

LICENCE

Graylog2 est disponible sous la licence GPL v3.0.

  • Rédigé par : Pierre-Yves
  • Mis en ligne : 25 août 2018
  • Vues : 349
  • Site Web :

NOTRE CONCLUSION

Pour nous Graylog est une vraie réussite. Il centralise les logs depuis des sources variées et hétérogènes, permet de retrouver facilement des infos et il ne faut pas 3 semaines rien que pour le mettre en route. Un excellent compromis !