Graylog¶
graylog是一套功能強大的日誌管理系統,透過elasticsearch存放日誌並作為搜尋引擎,輔以mongoDB作為元數據與配置數據的資料庫,最後以graylog WEBUI的方式將結果呈現給用戶,相較於ELK,graylogy無須直接對elasticsearch下達不易閱讀的json格式語法、在資料搜尋語法上親民許多。
Installation¶
System¶
- Inputs
- Indices & Index Sets(Index Model)
- Users
- Content Packs
- Lookup Tables
- Pipelines
Search¶
搜尋頁面是Graylog的核心,你可以執行搜尋(查詢)並使用各種Widget小工具來視覺化結果,任何搜尋都可以儲存或匯出為儀表板,已儲存的搜尋可讓您輕鬆重複使用特定的搜尋配置。儀表板支援特定Widget的搜尋查詢,並且可以共享,以便其他人可以在他們的流程中使用...(see more)
Streams¶
Graylog作為日誌管理系統,可能會同時處理非常多不同應用或來源的日誌訊息,而Stream是一種將訊息(messages)分類的機制,比如依照Syslog日誌等級從0~7共分七種,我們可以建立一個新的Stream,透過「Add stream rule」新增分類規則讓這個Stream專門收集存放或顯示Level4以上的messages...(see more)
Dashboards¶
儀表板可以讓你對資料建立預先定義的搜索,透過在一個或多個Widget裡配置特定的搜尋條件與顯示方式,將各種所需結果於儀表板中呈現...(see more)
Alerts¶
警報是使用由條件組成的事件定義建立的,當滿足條件時,將觸發事件並發送通知(Notification),關於通知的方式大致有以下幾種:
- PageDuty Notification
- Slack Notification
- Microsoft Teams Notification
- Email Notification
- HTTP Notification
Howto¶
回到頁首