Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zentrales Log-Management mit Graylog (german)

Bernd Ahlers
September 18, 2015
0
580

Zentrales Log-Management mit Graylog (german)

Introduction to Graylog as central log management system. (in german) 13. Kieler Open Source und Linux Tage 2015

Bernd Ahlers

September 18, 2015
Tweet

More Decks by Bernd Ahlers

See All by Bernd Ahlers
Structured Logging & Introduction to Graylog Collector
bernd
0
440
What is your configuration management doing?
bernd
0
65
Get the best out of Graylog2 & Icinga 2
bernd
0
780
fpm-cookery RUGHH Oct 2011
bernd
0
110

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Building Your Own Lightsaber
phodgson
103
6.1k
Code Reviewing Like a Champion
maltzj
520
39k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.2k
How GitHub (no longer) Works
holman
311
140k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k

Transcript

  1. Bernd Ahlers – Graylog, Inc. [email protected] Zentrales Log-Management mit Bernd

    Ahlers - Graylog, Inc.

  2. Bernd Ahlers – Graylog, Inc. [email protected] • Bernd Ahlers •

    Entwickler bei Graylog, Inc. in Hamburg • [email protected] • twitter.com/berndahlers • github.com/bernd

  3. Bernd Ahlers – Graylog, Inc. [email protected] Was ist Log-Management? •

    Log-Daten aus allen Anwendungen und von allen Maschinen zentral sammeln und auswerten • Archivierung von Log-Daten

  4. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Schneller

    Zugriff auf die Logs aller Maschinen • Volltext Suche über alle Logs

  5. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Schnellere

    Analyse von Problemen im Produktionsbetrieb • Bessere Problemanalyse während der Entwicklung

  6. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Erstellen

    strukturierter Logs aus einfachen Text Daten • Konsolidierung von Daten aus verschiedenen Systemen • Automatisches Monitoring der Log-Daten

  7. Bernd Ahlers – Graylog, Inc. [email protected] SAAS Produkte • Pro

    – Einfacher Start – Kein Aufwand für Betrieb & Wartung • Contra – Probleme bei größerem Daten Volumen – Daten nicht unter Kontrolle

  8. Bernd Ahlers – Graylog, Inc. [email protected] SAAS Produkte

  9. Bernd Ahlers – Graylog, Inc. [email protected] On-Premise Produkte • Pro

    – Daten unter Kontrolle – Möglichkeit sehr viele Daten zu senden und zu speichern • Contra – Betrieb & Wartung müssen selbst durchgeführt werden – Hohe „Startkosten“

  10. Bernd Ahlers – Graylog, Inc. [email protected] On-Premise Produkte

  11. Bernd Ahlers – Graylog, Inc. [email protected] Open Source Produkte

  12. Bernd Ahlers – Graylog, Inc. [email protected] Open Source Log Management

    http://www.graylog.org/ http://docs.graylog.org/

  13. Bernd Ahlers – Graylog, Inc. [email protected] Geschichte • Gestartet von

    Lennart Koopmann in 2010 (damals Graylog2) • TORCH GmbH in Hamburg ende 2012 als Firma hinter Graylog gegründet • Neuentwicklung als Version 0.20 im Februar 2014 fertiggestellt

  14. Bernd Ahlers – Graylog, Inc. [email protected] Geschichte • Graylog, Inc.

    im Januar 2015 in den USA gegründet (Entwicklung bleibt in Hamburg) • Umbenennung von Graylog2 zu Graylog • Graylog Version 1.0 im Februar 2015

  15. Bernd Ahlers – Graylog, Inc. [email protected]

  16. Bernd Ahlers – Graylog, Inc. [email protected]

  17. Bernd Ahlers – Graylog, Inc. [email protected]

  18. Bernd Ahlers – Graylog, Inc. [email protected] Graylog Collector • Läuft

    auf Servern und kann lokale Log-Dateien lesen und an Graylog schicken • Windows Eventlog • Linux / Windows / Mac OS X / AIX

  19. Bernd Ahlers – Graylog, Inc. [email protected] <3

  20. Bernd Ahlers – Graylog, Inc. [email protected] Docker + Graylog •

    Docker 1.8 hat nativen GELF Treiber für Logs • Sendet alle Container Log-Daten an Graylog

  21. Bernd Ahlers – Graylog, Inc. [email protected] Download

  22. Bernd Ahlers – Graylog, Inc. [email protected] Installation • Betriebssystem Pakete

    – Debian / Ubuntu (deb) – RedHat / CentOS (RPM) • Virtuelle Maschinen (OVA / Vagrant) • Config management (Chef / Puppet / Ansible)

  23. Bernd Ahlers – Graylog, Inc. [email protected] Log-Daten an Graylog senden

    • Syslog – TCP, TCP+TLS, UDP, AMQP, Kafka • GELF – TCP, TCP+TLS, UDP, HTTP, AMQP, Kafka • Raw / Plain Text – TCP, TCP+TLS, UDP, AMQP, Kafka • Collector – TCP, TCP+TLS

  24. Bernd Ahlers – Graylog, Inc. [email protected] Syslog • Beispiel Rsyslog

    # RFC5424 Template $template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date- rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg %\n" # Graylog Server *.* @graylog.example.org:5140;GRAYLOGRFC5424

  25. Bernd Ahlers – Graylog, Inc. [email protected] GELF • Graylog Extended

    Log Format • JSON basiertes Format zum senden von strukturierten Daten • Logstash, fluentd, nxlog, Docker, ...

  26. Bernd Ahlers – Graylog, Inc. [email protected] GELF • Diverse libraries

    um Logs direkt aus Anwendungen zu verschicken • z.B. Log4j2 <configuration status="OFF" packages="org.graylog2.log4j2"> <appenders> <GELF name="gelfAppender" server="graylog.example.com" port="12201" hostName="appserver01.example.com" additionalFields="foo=bar"/> </appenders> <loggers> <root level="info"> <appender-ref ref="gelfAppender"/> </root> </loggers> </configuration>

  27. Bernd Ahlers – Graylog, Inc. [email protected] Raw / Plain Text

    • Rohe Textdaten $ tail -f /var/log/logfile.log | nc graylog.example.com 5555

  28. Bernd Ahlers – Graylog, Inc. [email protected] Graylog Konfiguration • Minimale

    Konfiguration in zwei Dateien • /etc/graylog/server/server.conf • /etc/graylog/web/web.conf

  29. Bernd Ahlers – Graylog, Inc. [email protected]

  30. Bernd Ahlers – Graylog, Inc. [email protected] Daten Strukturieren • Aus

    text strings strukturierte Daten erzeugen mit Extractors • Fertige Extractors als Content Packs im Marketplace verfügbar

  31. Bernd Ahlers – Graylog, Inc. [email protected]

  32. Bernd Ahlers – Graylog, Inc. [email protected] Suchen & Analysieren

  33. Bernd Ahlers – Graylog, Inc. [email protected]

  34. Bernd Ahlers – Graylog, Inc. [email protected]

  35. Bernd Ahlers – Graylog, Inc. [email protected]

  36. Bernd Ahlers – Graylog, Inc. [email protected]

  37. Bernd Ahlers – Graylog, Inc. [email protected]

  38. Bernd Ahlers – Graylog, Inc. [email protected] Sources • Zeigt eine

    Übersicht aller Quellen die Log- Daten an Graylog schicken

  39. Bernd Ahlers – Graylog, Inc. [email protected]

  40. Bernd Ahlers – Graylog, Inc. [email protected] Streams • Eingehende Nachrichten

    können so gruppiert werden • Können benutzt werden um Berechtigungen für Benutzer zu vergeben • Stream Alerts können Benachrichtigungen verschicken

  41. Bernd Ahlers – Graylog, Inc. [email protected]

  42. Bernd Ahlers – Graylog, Inc. [email protected]

  43. Bernd Ahlers – Graylog, Inc. [email protected] Dashboards • Widgets können

    auf Dashboards gruppiert werden • Nützlich um wichtige Metriken und Informationen auf einem Blick anzuzeigen

  44. Bernd Ahlers – Graylog, Inc. [email protected]

  45. Bernd Ahlers – Graylog, Inc. [email protected] Benutzer & Rollen •

    Berechtigungen auf Streams und Dashboards • LDAP/ActiveDirectory wird für Benutzer und Rollen unterstützt

  46. Bernd Ahlers – Graylog, Inc. [email protected]

  47. Bernd Ahlers – Graylog, Inc. [email protected] System Status • Es

    gibt diverse System-Seiten auf denen der Status der verschiedenen Komponenten angezeigt wird

  48. Bernd Ahlers – Graylog, Inc. [email protected]

  49. Bernd Ahlers – Graylog, Inc. [email protected]

  50. Bernd Ahlers – Graylog, Inc. [email protected]

  51. Bernd Ahlers – Graylog, Inc. [email protected] Danke! Danke für eure

    Aufmerksamkeit!

  52. Bernd Ahlers – Graylog, Inc. [email protected] Fragen? [email protected] @berndahlers http://www.graylog.org/

    http://docs.graylog.org/