Graylog2 est disponible en version 0.20.0 !

Après plus d’un an de travail, les développeurs de Graylog2 viennent d’annoncer la mise à disposition de la première version stable de la branche 0.20.0 Cette nouvelle version propose une toute nouvelle interface. Ecrit en Java et Scala et basé sur une architecture REST, Graylog2 s’installe (beaucoup plus) facilement que dans sa précédente version. Les …

Centralisez vos logs pour en exploiter le maximum

Habituellement, les applicatifs écrivent les logs dans des fichiers textes : auth.log, boot.log, apache2.log, graylog2.log, …  Pour pouvoir consulter ces logs et vérifier par exemple qu’une mise à jour n’a pas eu d’effet indésirable, il faut parfois se battre avec des outils comme cat, grep, awk, sort, et bien d’autres. Une fois que vous avez le …

Créer et configurer un tableau de bord

Graylog2 permet de créer des tableaux de bord : ceux-ci accueillent des widgets qui peuvent être des graphiques, des compteurs, des données, … Les widget sont mis à jour automatiquement selon un délai que vous aurez préalablement configuré. Cet article explique comment créer un tableau de bord, le configurer et y ajouter des widgets.   …

Une version RC.1.1 de Graylog2 disponible avant l'arrivée prochaine de la RC.2

La société Torch qui gère le projet Graylog2 a eu beaucoup de retours depuis la mise à disposition de la version 0.20.0 en RC.1 la semaine dernière. De nombreux utilisateurs ont remontés des bugs et des demandes d’évolutions. Aussi, les développeurs ont décidé de sortir une version patchée de la RC.1 avant la future RC.2 …

Rechercher des messages sur une période

Graylog2 permet d’effectuer des recherches sur une période précise de plusieurs façons : relative, absolute ou keywords. Pour choisir la méthode qui vous intéresse, il suffit de cliquer sur le bouton bleu. Relative C’est la méthode de recherche par défaut. Vous pouvez choisir une période de temps dans la liste proposée : Absolute Cette méthode …

Comparer des graphiques dans Graylog2

Graylog2 vous permet de mettre en corrélation les données provenant de plusieurs recherches. L’opération s’effectue simplement en épinglant les graphiques qui vous intéressent. Une fois un graphique épinglé, il apparaît sur les pages de recherche jusqu’à ce que vous l’enleviez. Pour comparer les données, il vous suffit ensuite de glisser et déposer un premier graphique sur …

Graylog2 v0.20.0-RC1 est disponible au téléchargement

Un mois après la 8ème preview de la branche 0.20.0, les développeurs de Graylog2 annoncent la sortie de la première Release Candidate. C’est plus de 17 500 lignes de code qui ont été ajoutées en 274 commits ajoutant ainsi de nouvelles fonctionnalités mais corrigeant aussi des bugs. Cette RC.1 contient l’ensemble des fonctions qui seront …

Graylog2 : pour quels usages ?

Graylog2 permet de traiter des centaines de milliers de message chaque seconde centralisant ainsi tous vos logs en les intégrant dans une base de donnée Elasticsearch. La partie web facilite la recherche et l’analyse de ces données. Voyons quelques exemples d’usages : Centralisation des logs Graylog2 autorise plusieurs type d’inputs : syslog, GELF, raw, … …

Effectuer une recherche dans Graylog2

Voici quelques informations pratiques qui vous permettront d’utiliser le moteur de recherche de Graylog2 au maximum. La syntaxe utilisée pour la recherche est très proche de celle utilisée par Lucene. Pour rechercher les messages incluant le terme « ssh » : ssh Pour rechercher les messages incluant le terme « ssh » OU « login » : ssh login Pour rechercher …

L'architecture de Graylog2

Pour utiliser Graylog2, vous devez avoir : un ou plusieurs noeuds graylog2-server : à installer sur des serveurs avec beaucoup de CPU un ou plusieurs noeuds Elasticsearch : à installer sur des serveurs avec beaucoup de RAM et des disques très rapide un noeud MongoDB : très peu sollicité, vous n’avez pas besoin d’un serveur …