Graylog2 permet de traiter des centaines de milliers de message chaque seconde centralisant ainsi tous vos logs en les intégrant dans une base de donnée Elasticsearch. La partie web facilite la recherche et l’analyse de ces données.
Voyons quelques exemples d’usages :
Centralisation des logs
Graylog2 autorise plusieurs type d’inputs : syslog, GELF, raw, … et bien plus encore en mettant en amont un outil comme logstash. Plutôt que de devoir vous connecter à chacun de vos serveurs pour consulter les logs d’erreurs, vous pouvez configurer ceux-ci pour envoyer l’ensemble des messages dans Graylog2 : vous n’avez ainsi plus qu’une seule IHM pour consulter l’ensemble des données de votre plateforme.
Debug d’application
Un utilisateur vous informe qu’il n’arrive pas à afficher une page de votre site web ? En utilisant son identifiant, vous pourrez facilement retrouver les messages d’erreurs qu’il a généré trouvant ainsi rapidement la requête qui pose problème.
Monitoring des exceptions/erreurs
Avec Graylog2, vous pouvez créer des streams : il s’agit d’un flux qui affichera l’ensemble des messages respectant la ou les conditions renseignées à sa création. Vous pouvez par exemple créer un stream qui affichera l’ensemble des logs apache ayant retourné une erreur HTTP.
Le format GELF (Graylog Extended Lenght Format) vous permet d’envoyer vos stack traces (Java ou autres) au serveur Graylog2. Vous pouvez par exemple vérifier après une mise en production qu’il n’y a pas eu d’augmentation du nombre d’erreurs.
Analyse des usages
Vos clients utilisent l’API que vous mettez à leur disposition, mais vous souhaitez vérifier qu’ils ont tous passé sur la nouvelle version ? En envoyant à Graylog2 un log contenant la référence utilisateur, la version, … vous pourrez facilement lister les clients qui utilisent toujours la version dépréciée de votre API. Une autre recherche vous permettra de lister les plus gros consommateurs ou les parties de votre API les plus utilisées.
Comme vous le voyez, les usages de Graylog2 sont multiples et permettent donc de répondre à plusieurs problématiques.