Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zentrales Log-Management mit Graylog (german)

Bernd Ahlers
September 18, 2015
0
560

Zentrales Log-Management mit Graylog (german)

Introduction to Graylog as central log management system. (in german) 13. Kieler Open Source und Linux Tage 2015

Bernd Ahlers

September 18, 2015
Tweet

More Decks by Bernd Ahlers

See All by Bernd Ahlers
Structured Logging & Introduction to Graylog Collector
bernd
0
430
What is your configuration management doing?
bernd
0
58
Get the best out of Graylog2 & Icinga 2
bernd
0
750
fpm-cookery RUGHH Oct 2011
bernd
0
110

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
229
130k
Building Better People: How to give real-time feedback that sticks.
wjessup
357
18k
Building Effective Engineering Teams - LeadDev
addyosmani
47
2.2k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Happy Clients
brianwarren
94
6.5k
How to train your dragon (web standard)
notwaldorf
79
5.5k
Documentation Writing (for coders)
carmenintech
63
4.2k
Typedesign – Prime Four
hannesfritz
37
2.2k
Designing the Hi-DPI Web
ddemaree
276
34k
The Brand Is Dead. Long Live the Brand.
mthomps
52
36k
Testing 201, or: Great Expectations
jmmastey
33
6.9k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k

Transcript

  1. Bernd Ahlers – Graylog, Inc. [email protected] Zentrales Log-Management mit Bernd

    Ahlers - Graylog, Inc.

  2. Bernd Ahlers – Graylog, Inc. [email protected] • Bernd Ahlers •

    Entwickler bei Graylog, Inc. in Hamburg • [email protected] • twitter.com/berndahlers • github.com/bernd

  3. Bernd Ahlers – Graylog, Inc. [email protected] Was ist Log-Management? •

    Log-Daten aus allen Anwendungen und von allen Maschinen zentral sammeln und auswerten • Archivierung von Log-Daten

  4. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Schneller

    Zugriff auf die Logs aller Maschinen • Volltext Suche über alle Logs

  5. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Schnellere

    Analyse von Problemen im Produktionsbetrieb • Bessere Problemanalyse während der Entwicklung

  6. Bernd Ahlers – Graylog, Inc. [email protected] Warum Log-Management? • Erstellen

    strukturierter Logs aus einfachen Text Daten • Konsolidierung von Daten aus verschiedenen Systemen • Automatisches Monitoring der Log-Daten

  7. Bernd Ahlers – Graylog, Inc. [email protected] SAAS Produkte • Pro

    – Einfacher Start – Kein Aufwand für Betrieb & Wartung • Contra – Probleme bei größerem Daten Volumen – Daten nicht unter Kontrolle

  8. Bernd Ahlers – Graylog, Inc. [email protected] SAAS Produkte

  9. Bernd Ahlers – Graylog, Inc. [email protected] On-Premise Produkte • Pro

    – Daten unter Kontrolle – Möglichkeit sehr viele Daten zu senden und zu speichern • Contra – Betrieb & Wartung müssen selbst durchgeführt werden – Hohe „Startkosten“

  10. Bernd Ahlers – Graylog, Inc. [email protected] On-Premise Produkte

  11. Bernd Ahlers – Graylog, Inc. [email protected] Open Source Produkte

  12. Bernd Ahlers – Graylog, Inc. [email protected] Open Source Log Management

    http://www.graylog.org/ http://docs.graylog.org/

  13. Bernd Ahlers – Graylog, Inc. [email protected] Geschichte • Gestartet von

    Lennart Koopmann in 2010 (damals Graylog2) • TORCH GmbH in Hamburg ende 2012 als Firma hinter Graylog gegründet • Neuentwicklung als Version 0.20 im Februar 2014 fertiggestellt

  14. Bernd Ahlers – Graylog, Inc. [email protected] Geschichte • Graylog, Inc.

    im Januar 2015 in den USA gegründet (Entwicklung bleibt in Hamburg) • Umbenennung von Graylog2 zu Graylog • Graylog Version 1.0 im Februar 2015

  15. Bernd Ahlers – Graylog, Inc. [email protected]

  16. Bernd Ahlers – Graylog, Inc. [email protected]

  17. Bernd Ahlers – Graylog, Inc. [email protected]

  18. Bernd Ahlers – Graylog, Inc. [email protected] Graylog Collector • Läuft

    auf Servern und kann lokale Log-Dateien lesen und an Graylog schicken • Windows Eventlog • Linux / Windows / Mac OS X / AIX

  19. Bernd Ahlers – Graylog, Inc. [email protected] <3

  20. Bernd Ahlers – Graylog, Inc. [email protected] Docker + Graylog •

    Docker 1.8 hat nativen GELF Treiber für Logs • Sendet alle Container Log-Daten an Graylog

  21. Bernd Ahlers – Graylog, Inc. [email protected] Download

  22. Bernd Ahlers – Graylog, Inc. [email protected] Installation • Betriebssystem Pakete

    – Debian / Ubuntu (deb) – RedHat / CentOS (RPM) • Virtuelle Maschinen (OVA / Vagrant) • Config management (Chef / Puppet / Ansible)

  23. Bernd Ahlers – Graylog, Inc. [email protected] Log-Daten an Graylog senden

    • Syslog – TCP, TCP+TLS, UDP, AMQP, Kafka • GELF – TCP, TCP+TLS, UDP, HTTP, AMQP, Kafka • Raw / Plain Text – TCP, TCP+TLS, UDP, AMQP, Kafka • Collector – TCP, TCP+TLS

  24. Bernd Ahlers – Graylog, Inc. [email protected] Syslog • Beispiel Rsyslog

    # RFC5424 Template $template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date- rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg %\n" # Graylog Server *.* @graylog.example.org:5140;GRAYLOGRFC5424

  25. Bernd Ahlers – Graylog, Inc. [email protected] GELF • Graylog Extended

    Log Format • JSON basiertes Format zum senden von strukturierten Daten • Logstash, fluentd, nxlog, Docker, ...

  26. Bernd Ahlers – Graylog, Inc. [email protected] GELF • Diverse libraries

    um Logs direkt aus Anwendungen zu verschicken • z.B. Log4j2 <configuration status="OFF" packages="org.graylog2.log4j2"> <appenders> <GELF name="gelfAppender" server="graylog.example.com" port="12201" hostName="appserver01.example.com" additionalFields="foo=bar"/> </appenders> <loggers> <root level="info"> <appender-ref ref="gelfAppender"/> </root> </loggers> </configuration>

  27. Bernd Ahlers – Graylog, Inc. [email protected] Raw / Plain Text

    • Rohe Textdaten $ tail -f /var/log/logfile.log | nc graylog.example.com 5555

  28. Bernd Ahlers – Graylog, Inc. [email protected] Graylog Konfiguration • Minimale

    Konfiguration in zwei Dateien • /etc/graylog/server/server.conf • /etc/graylog/web/web.conf

  29. Bernd Ahlers – Graylog, Inc. [email protected]

  30. Bernd Ahlers – Graylog, Inc. [email protected] Daten Strukturieren • Aus

    text strings strukturierte Daten erzeugen mit Extractors • Fertige Extractors als Content Packs im Marketplace verfügbar

  31. Bernd Ahlers – Graylog, Inc. [email protected]

  32. Bernd Ahlers – Graylog, Inc. [email protected] Suchen & Analysieren

  33. Bernd Ahlers – Graylog, Inc. [email protected]

  34. Bernd Ahlers – Graylog, Inc. [email protected]

  35. Bernd Ahlers – Graylog, Inc. [email protected]

  36. Bernd Ahlers – Graylog, Inc. [email protected]

  37. Bernd Ahlers – Graylog, Inc. [email protected]

  38. Bernd Ahlers – Graylog, Inc. [email protected] Sources • Zeigt eine

    Übersicht aller Quellen die Log- Daten an Graylog schicken

  39. Bernd Ahlers – Graylog, Inc. [email protected]

  40. Bernd Ahlers – Graylog, Inc. [email protected] Streams • Eingehende Nachrichten

    können so gruppiert werden • Können benutzt werden um Berechtigungen für Benutzer zu vergeben • Stream Alerts können Benachrichtigungen verschicken

  41. Bernd Ahlers – Graylog, Inc. [email protected]

  42. Bernd Ahlers – Graylog, Inc. [email protected]

  43. Bernd Ahlers – Graylog, Inc. [email protected] Dashboards • Widgets können

    auf Dashboards gruppiert werden • Nützlich um wichtige Metriken und Informationen auf einem Blick anzuzeigen

  44. Bernd Ahlers – Graylog, Inc. [email protected]

  45. Bernd Ahlers – Graylog, Inc. [email protected] Benutzer & Rollen •

    Berechtigungen auf Streams und Dashboards • LDAP/ActiveDirectory wird für Benutzer und Rollen unterstützt

  46. Bernd Ahlers – Graylog, Inc. [email protected]

  47. Bernd Ahlers – Graylog, Inc. [email protected] System Status • Es

    gibt diverse System-Seiten auf denen der Status der verschiedenen Komponenten angezeigt wird

  48. Bernd Ahlers – Graylog, Inc. [email protected]

  49. Bernd Ahlers – Graylog, Inc. [email protected]

  50. Bernd Ahlers – Graylog, Inc. [email protected]

  51. Bernd Ahlers – Graylog, Inc. [email protected] Danke! Danke für eure

    Aufmerksamkeit!

  52. Bernd Ahlers – Graylog, Inc. [email protected] Fragen? [email protected] @berndahlers http://www.graylog.org/

    http://docs.graylog.org/