Graylog2 est une solution open-source de gestion de logs. Chaque message est enregistré dans une base de donnée Elasticsearch et une interface web vous permet de gérer et analyser vos logs.
Graylog2 est découpé en 2 parties : graylog2-server et graylog2-web-interface. La première est une application Java qui accepte les messages sur différents protocoles : UDP, TCP, GELF, AMQP, … Chaque message est analysé puis enregistré dans la base Elasticsearch. Une API Rest est également intégré à l’outil et est notamment utilisée par la partie web-interface. Celle-ci vous permet de gérer des utilisateurs, des streams et des dashboard.
Quelques usages possible (en savoir plus) :
– centralisation des logs
– debug d’application
– gestion des exceptions
– analyse de logs
Pour en savoir plus sur l’installation de Graylog2, je vous invite à lire ce tutoriel : installer Graylog2 sur un serveur linux.