Je vous présentais il y a quelques semaines les nouveautés de la version 0.92 qui venaient de sortir en version bêta avec notamment l’ajout des packs de contenu, la refonte de la page « sources », … L’outil est disponible depuis quelques jours en version 0.92. Un correctif a même été publié peu de temps après et nous sommes donc actuellement sur la version 0.92.1.
Parmi les nouveautés, une fonction intéressante permet de gérer la rétention des logs en fonction d’une période. Il est ainsi possible de créer 1 indice par jour et d’en garder 20 au maximum. Vous aurez ainsi un historique de 20 jours de logs avec des performances idéales. Pour configurer cela, vous devez éditer le fichier /etc/graylog2.conf comme indiqué ci-dessous :
#elasticsearch_max_docs_per_index = 20000000
#elasticsearch_max_size_per_index = 1073741824
# Permitted suffixes are: d for day, h for hour, m for minute, s for second.
elasticsearch_max_time_per_index = 1d
elasticsearch_max_number_of_indices = 20
Vous retrouverez les liens de téléchargement en cliquant ici.
« je vous présentaiS » , la faute sur le troisième mot de l’article pique les yeux 😉 (mais ça arrive à tout le monde)
cdlt
Bonjour isAAC,
Merci pour vos remarques. J’avoue être fautif et avoir publiée l’article un peu vite sans relecture… 🙁 Je viens de corriger les erreurs.
Cordialement,
tant que j’y suis, je continue :
« les nouveautés de la version 0.92 qui venaiENT de sortir » … « Un correctif a même été publié » (sans E à la fin)
merci pour l’article sinon 😉