Graylog 2.0 est actuellement en phase de développement et depuis début février, il est possible de tester les dernières nouveautés grâce à des releases en alpha-test. Toutes les nouvelles fonctionnalités ne sont pas encore disponible, mais cela permet de tester et remonter d’éventuels bugs aux développeurs.
Actuellement, la 5ème version alpha est disponible en cliquant ici sous forme d’OVA (image virtuelle) ou dans une archive avec le livrable qu’il faut configurer soi-même.
Pour tester, on peut également utiliser Docker. Voici comment procéder :
Pré-requis : vous devez avoir Git et Docker d’installer sur le serveur.
$ # Récupération du Dockerfile
$ git clone https://github.com/Graylog2/graylog2-images.git
$ cd graylog2-images/docker
$ # Construction de l'image en local
$ docker build -t graylog-server - < Dockerfile.server
$ # Démarrage des containers pour mongodb et elasticsearch
$ docker run --name some-mongo -d mongo
$ docker run --name some-elasticsearch -d elasticsearch elasticsearch -Des.cluster.name="graylog"
$ # Démarrage du container pour la version alpha de Graylog 2.0
$ docker run --link some-mongo:mongo --link some-elasticsearch:elasticsearch -d graylog-server
Attendez ensuite quelques secondes que les services démarrent correctement puis vous pourrez accéder à Graylog via l’ip du container : http://<container-ip>:9000
Le login et mot de passe par défaut sont : admin / admin
Pour récupérer l’ip du container, vous pouvez utiliser les commandes suivantes :
$ # Affichage de la liste des containers et des ids
$ docker ps
$ # Affichage des propriétés du container (dont l'ip)
$ docker inspect
Avec la version alpha-5, vous allez pouvoir tester :
- le rafraichissement automatique des résultats de recherche
- le nouveau système de pipeline (je reviendrais dessus dans un prochain article)
- le nouveau widget affichant une mappemonde
- …