La prochaine version stable de Graylog sera la 2.2 et apportera plusieurs nouveautés. Cette version 2.2 est pour le moment en version beta : il est possible de la tester en utilisant une image OVA ou un script docker-compose (voir ici). Voici quelques détails sur les nouveautés :
Une page listant les alertes :
Une nouvelle page fait son apparition dans le menu permettant d’accéder à la liste des alertes qui ont été levées. Pour chacune des alertes, on trouvera un détail et le statut permettant de savoir si l’alerte est toujours d’actualité ou non.
La gestion « d’index set » :
Actuellement la rétention se configure de manière globale pour l’ensemble des logs. Avec la version 2.2, il sera possible de créer plusieurs « index set » permettant de configurer des règles de rétention différentes. Idéal si vous souhaitez par exemple conserver les logs de prod pendant 3 mois et les logs de dev/préprod pendant 15 jours seulement.
A la création d’un stream, il faudra spécifier l’index set qui sera à utiliser.
De meilleures performances pour les pipelines :
Les développeurs de Graylog ont améliorer le système des pipelines afin d’accélérer les traitements.
Voici une vidéo qui fait le tour des fonctionnalités de Graylog 2.2 :
Bonjour,
J’essaie d’utiliser Graylog pour la première fois et j’ai quelques petites questions …
Comment gérer les input lorsqu’on a plusieurs applications concernées ? Faut-il créer un input par application avec 1 port différent pour éviter que toutes les logs se mélangent ?
Merci 🙂
Bonjour Micka,
Cela dépend un peu de vos usages et architecture. Il est tout à fait possible d’utiliser un seul input et d’envoyer tous les logs sur le port qui lui est associé.
Ensuite, 2 solutions :
* soit vous utilisez les pipelines pour « ranger » les messages dans les bons streams
* soit vous utilisez directement les streams en définissant des règles. Cela peut par exemple que le champ « application » contient « crm » pour que tous les logs de votre CRM soit envoyé dans le stream du même nom.
Cordialement,