Graylog – Page 3 – Centralisez vos logs

Tester Graylog2 avec l'outil Quick Setup

Avec la version 0.90, les développeurs ont sorti un outil facilitant l’installation de Graylog2 pour pouvoir le tester rapidement. Cet assistant va installer les dépendances nécessaires et configurer Graylog2. Voyons comment procéder.

Pré-requis :

Vous devez avoir à votre disposition un serveur avec java installé.

Lancement de l’outil Graylog2 Quick Setup :

Sur votre serveur, lancez les commandes suivantes :

$ wget http://packages.graylog2.org/releases/graylog2-setup/graylog2-setup-0.90.0.tar.gz
$ tar -xzf graylog2-setup-0.90.0.tar.gz
$ cd graylog2-setup && ./graylog2 setup
Unpacking dependencies, please wait.
Unpacking complete.
Please open http://127.0.0.1:10000/ in your browser to get started.

Etape 1 :

Rendez-vous alors sur la page indiquée : vous devez visualiser cette page :

Cet assistant a été créé afin de faciliter l’installation de Graylog2. Néanmoins pour fonctionner, vous devez avoir MongoDB installé sur votre serveur et l’installation étant différentes selon les OS, vous devez effectuer cette étape à la main en suivant les instructions détaillée à cette adresse : http://docs.mongodb.org/manual/installation/
Une fois l’installation de MongoDB effectuée, cliquez sur le bouton « Next Step »

Etape 2 :

La deuxième étape va vous demander de renseigner les informations permettant de se connecter à MongoDB.
Si vous avez effectuer une installation standard, il vous suffit de laisser les champs tel quel et de cliquer sur « Connect to MondoDB and Proceed » pour passer à l’étape suivante.

Etape 3 :

Enfin, vous aller devoir renseigner les informations du compte administrateur : pseudo, nom, prénom, e-mail et mot de passe.
Garder bien en tête votre login et mot de passe, ils vous seront utile ensuite pour vous connecter à Graylog2.

Lorsque le formulaire est complet, cliquez sur « Next Step ».

Etape 4 :

L’installation des logiciels Elasticsearch, Graylog2-server et Graylog2-web-interface va s’effectuer de façon automatique.
Dès que c’est prêt, le message ci-dessous va s’afficher : cela peut pendre quelques minutes. Il vous suffira de cliquer sur « Log in now » pour accéder à Graylog2.

A noter que vous pouvez suivre que tout se passe correctement dans la console lancée au tout début :

$ cd graylog2-setup && ./graylog2 setup
Unpacking dependencies, please wait.
Unpacking complete.
Please open http://127.0.0.1:10000/ in your browser to get started.
Starting elasticsearch with the following command:
 ES_HEAP_SIZE=2g elasticsearch/bin/elasticsearch -f -p run/elasticsearch.pid -Des.config=conf/elasticsearch.yml
Starting graylog2 server with the following command:
 java -Xmx512m -Djava.net.preferIPv4Stack=true -jar graylog2-server/graylog2-server.jar -p run/graylog2.pid -f conf/graylog2.conf
Starting graylog2 web interface with the following command:
 graylog2-web-interface/bin/graylog2-web-interface -J-Xms128M -J-Xmx512m -Dhttp.port=10100 -Dpidfile.path=run/graylog2-web-interface.pid -Dconfig.file=conf/graylog2-web-interface.conf
Terminating this process will stop Graylog2 as well. To run the processes manually, please refer to the output above.
Happy logging!

Attention : cet outil installe l’ensemble des briques logiciels sur le même serveur avec une configuration de base très simple. Vous ne devez pas utiliser cette instance pour travailler en production.

Graylog2 passe en version 0.90

Alors qu’on s’attendait a voir la version 0.21.0 débarquer, les développeurs de Graylog2 créent la surprise en sortant la version 0.90 ! Il n’y a pas encore eu d’explication sur ce changement de numérotation, mais je vais essayer d’en savoir plus.
Voici les principales nouveautés :

Mise à disposition d’un installeur

Pour faciliter l’installation de Graylog2, les développeurs ont créé un installeur qui va se charger d’effectuer le maximum de configuration possible. En 4 étapes, l’assistant vous aidera à installer et configurer MongoDB puis à choisir votre compte administrateur. En quelques minutes, vous aurez ainsi une instance de Graylog2 qui tournera sur votre serveur.

Ajout des plugins

La communauté Graylog2 va désormais pouvoir créer des plugins : le développement s’effectue bien sur en Java et tout à chacun pourra ainsi profiter des plugins des autres. Il en existe de différents types : AlarmCallback, MessageFilter, MessageInput, MessageOutput. Les développeurs de Graylog2 en ont préparés plusieurs : graylog2-plugin-input-twitter pour récupérer des tweets et les intégrer en tant que message dans Graylog2, graylog2-plugin-filter-ipanonymizer qui se charge de remplacer les adresses IP par des xxx, …

De meilleures performances, des améliorations et des bugfix

Des améliorations ont été effectués sur l’ensemble de la stack technique Graylog2. Sur l’interface, les graphiques sont désormais plus rapide à s’afficher. Des bugs ont été corrigés et quelques autres petites nouveautés font leur apparitions.

Un mode démo

A noter qu’un mode démo est désormais disponible sur le site officiel (http://graylog2.org/demo) et permet, après avoir renseigné un formulaire, de tester Graylog2 pendant maximum 3 heures. Cela permet de manipuler Graylog2 avant de l’installer chez soi.

Graylog2 est disponible en version 0.20.5 : correction d'un bug majeur

Les développeurs de Graylog2 ont malheureusement découvert un bug majeur introduit avec la version 0.20.4 sur la partie interface web. Certaines recherches peuvent faire planter l’interface. Aussi, il est recommandé de migrer la partie ihm en version 0.20.5. La partie serveur peut rester en 0.20.4 si nécessaire.
Vous retrouverez les liens de téléchargement sur la page du même nom.

Graylog2 est disponible en version 0.20.4

La version 0.20.4 de Graylog2 est disponible au téléchargement depuis quelques heures: celle-ci n’apporte pas de nouvelles fonctionnalité mais corrige plusieurs bugs (dont une faille XSS). L’installation se fait simplement en téléchargeant la nouvelle version et en redémarrant les briques graylog2-server et graylog2-webinterface.

Vous retrouverez les liens de téléchargement sur la page du même nom.

Astuce : lancer une recherche automatiquement

Voici une astuce qui vous permet de lancer une recherche rapidement. Lorsque vous analyser un log précis, vous avez dans la partie droite de l’écran le détail des champ avec les valeurs associées. Si vous cliquez sur une de ces valeurs (200 par exemple), elle est automatiquement ajoutée aux critères de recherche (http_response_code: 200 dans l’exemple). Mais si vous appuyer sur la touche ALT pendant que vous cliquez, alors la recherche sera lancée automatiquement.

Graylog2 disponible en version 0.20.3

La version 0.20.3 de Graylog2 est disponible au téléchargement : celle-ci n’apporte pas de nouvelles fonctionnalité mais corrige plusieurs bugs. L’installation se fait simplement en téléchargeant la nouvelle version et en redémarrant les briques graylog2-server et graylog2-webinterface.
Vous retrouverez les liens de téléchargement sur la page du même nom.

La version finale de Graylog2 0.20.2 est disponible

Les développeurs de Graylog2 viennent d’annoncer la mise à disposition de la version finale de Graylog2 v0.20.2. Une release candidate diffusée au début du mois nous avait déjà donné un aperçu des nouveautés : mise en surbrillance des résultats de recherche, import et export des extracteurs, amélioration de l’alerte mail, …
Avec cette version stable, c’est aussi le retour du support de l’AMQP, une extinction propre de la partie serveur, une gestion des loads balancers, une meilleure gestion du LDAP, et de nombreux correctifs.

Source des images : graylog2.org

A noter qu’il est maintenant possible d’importer et d’exporter la configuration des extracteurs. Un extracteur est un ensemble de règles permettant de découper un message en différant champs : par exemple pour un log apache, pouvoir placer l’url demandée dans un champ, le code de retour dans un autre, … afin de faciliter les recherches et l’analyse des logs.
Torch, la société éditrice de Graylog2 a donc mit en ligne un annuaire d’extracteurs : celui-ci est disponible à cette adresse : http://graylog2.org/extractors
Vous trouverez les liens pour télécharger la version 0.20.2 de Graylog2 sur la page de téléchargement. L’installation peut se faire par dessus une installation existante s’il s’agit de la branche 0.20 et la procédure reste la même qu’actuellement.

Graylog2 v0.20.2-RC1 est disponible au téléchargement

A peine 2 mois après la sortie de la version 0.20.0, les développeurs de Graylog2 viennent de sortir une première Release Candidate de la version 0.20.2 ! Il y a de nombreuses nouveautés mais également des corrections de bugs. Voici le détail de quelques nouveautés :
Une option permet d’activer la surbrillance sur les résultats d’une recherche. Pour tester cette nouveauté, vous devrez éditer votre fichier de configuration graylog2.conf et passer à « true » le paramètre « allow_highlighting ».

Lors de la création d’un stream, vous pouvez maintenant ajouter une condition sur la présence (ou l’absence) d’un champ donné :

Concernant les alertes par email, une nouvelle option permet de demander à recevoir dans le mail les X derniers messages concernés. Auparavant, on avait bien une alerte par mail, mais on devait se rendre sur l’interface pour voir les messages.

Sur la page de résultat, une nouvelle zone « Quick select fields » fait son apparition. Elle permet de sélectionnez rapidement les champs à afficher dans la zone de résultat.

Si vous avez activé des alertes sur vos streams, vous pourrez visualiser une annotation en dessous-des résultats lorsqu’une alerte aura été levée. En passant la souris sur le rond, vous aurez plus d’informations lié à cette alerte.

Enfin, si vous configurer vous mêmes vos extracteurs, une option très intéressante vient d’arriver. Elle vous permet en effet d’exporter et d’importer les règles associés. Il devient ainsi aisé de les réutiliser et/ou de les partager.

Voilà pour l’essentiel. Pour avoir la liste complètes des évolutions, cliquez ici (page en anglais).
Vous trouverez les liens pour télécharger la version 0.20.2 de Graylog2 sur la page de téléchargement. L’installation peut se faire par dessus une installation existante s’il s’agit de la branche 0.20 et la procédure reste la même qu’actuellement.

La version 0.20.1 de Graylog2 disponible au téléchargement

Les développeurs de Graylog2 ne chôment pas. Moins d’une semaine après la sortie de la version 0.20.0, une nouvelle version est déjà disponible au téléchargement. Celle-ci corrige un bug sur le nombre de messages (stocké dans un int plutôt qu’un long et pouvant donc générer des erreurs) et ajoute également un nouvel outil qui vous permettra de suivre les messages qui n’auront pas réussi a être indexé.
Cliquez ici pour télécharger cette nouvelle version.

Graylog2 est disponible en version 0.20.0 !

Après plus d’un an de travail, les développeurs de Graylog2 viennent d’annoncer la mise à disposition de la première version stable de la branche 0.20.0

Cette nouvelle version propose une toute nouvelle interface. Ecrit en Java et Scala et basé sur une architecture REST, Graylog2 s’installe (beaucoup plus) facilement que dans sa précédente version. Les performances ont été améliorées et de nouvelles fonctionnalités sont également disponible.

En une année, ce sont plus de 1600 fichiers (environ 170 000 lignes de code) qui ont été modifiées ! Un grand merci aux développeurs de l’équipe Torch qui on fait un gros travail sur cette nouvelle version et qui sont à l’écoute de la communauté ! Des évolutions sont d’ailleurs déjà prévues pour les prochaines versions 🙂

L'équipe de développeurs Torch — Source de l’image : http://graylog2.org/wow/such/0.20.0

Pour télécharger la dernière version, rendez-vous sur la page de téléchargement. Un tutoriel est aussi disponible pour vous détailler comment installer Graylog2.