Bernd Ahlers – Graylog, Inc. [email protected] Was ist Log-Management? ● Log-Daten aus allen Anwendungen und von allen Maschinen zentral sammeln und auswerten ● Archivierung von Log-Daten
Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? ● Schnellere Analyse von Problemen im Produktionsbetrieb ● Bessere Problemanalyse während der Entwicklung
Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? ● Erstellen strukturierter Logs aus einfachen Text Daten ● Konsolidierung von Daten aus verschiedenen Systemen ● Automatisches Monitoring der Log-Daten
Bernd Ahlers – Graylog, Inc. [email protected] SAAS Produkte ● Pro – Einfacher Start – Kein Aufwand für Betrieb & Wartung ● Contra – Probleme bei größerem Daten Volumen – Daten nicht unter Kontrolle
Bernd Ahlers – Graylog, Inc. [email protected] On-Premise Produkte ● Pro – Daten unter Kontrolle – Möglichkeit sehr viele Daten zu senden und zu speichern ● Contra – Betrieb & Wartung müssen selbst durchgeführt werden – Hohe „Startkosten“
Bernd Ahlers – Graylog, Inc. [email protected] Geschichte ● Gestartet von Lennart Koopmann in 2010 (damals Graylog2) ● TORCH GmbH in Hamburg ende 2012 als Firma hinter Graylog gegründet ● Neuentwicklung als Version 0.20 im Februar 2014 fertiggestellt
Bernd Ahlers – Graylog, Inc. [email protected] Geschichte ● Graylog, Inc. im Januar 2015 in den USA gegründet (Entwicklung bleibt in Hamburg) ● Umbenennung von Graylog2 zu Graylog ● Graylog Version 1.0 im Februar 2015
Bernd Ahlers – Graylog, Inc. [email protected] Graylog Collector ● Läuft auf Servern und kann lokale Log-Dateien lesen und an Graylog schicken ● Windows Eventlog ● Linux / Windows / Mac OS X / AIX
Bernd Ahlers – Graylog, Inc. [email protected] Daten Strukturieren ● Aus text strings strukturierte Daten erzeugen mit Extractors ● Fertige Extractors als Content Packs im Marketplace verfügbar
Bernd Ahlers – Graylog, Inc. [email protected] Streams ● Eingehende Nachrichten können so gruppiert werden ● Können benutzt werden um Berechtigungen für Benutzer zu vergeben ● Stream Alerts können Benachrichtigungen verschicken
Bernd Ahlers – Graylog, Inc. [email protected] Dashboards ● Widgets können auf Dashboards gruppiert werden ● Nützlich um wichtige Metriken und Informationen auf einem Blick anzuzeigen
Bernd Ahlers – Graylog, Inc. [email protected] Benutzer & Rollen ● Berechtigungen auf Streams und Dashboards ● LDAP/ActiveDirectory wird für Benutzer und Rollen unterstützt
Bernd Ahlers – Graylog, Inc. [email protected] System Status ● Es gibt diverse System-Seiten auf denen der Status der verschiedenen Komponenten angezeigt wird
bernd
bkeepers
shpigford
aleyda
chriscoyier
jonrohan
paulrobertlloyd
tammielis
sonatard
akmur
iamctodd
eitanlees
tammyeverts