Créer et configurer un tableau de bord

Graylog2 permet de créer des tableaux de bord : ceux-ci accueillent des widgets qui peuvent être des graphiques, des compteurs, des données, … Les widget sont mis à jour automatiquement selon un délai que vous aurez préalablement configuré. Cet article explique comment créer un tableau de bord, le configurer et Lire la suite…

Par graylog, il y a
Une recherche de messages sur une période précise

Rechercher des messages sur une période

Graylog2 permet d’effectuer des recherches sur une période précise de plusieurs façons : relative, absolute ou keywords. Pour choisir la méthode qui vous intéresse, il suffit de cliquer sur le bouton bleu. Relative C’est la méthode de recherche par défaut. Vous pouvez choisir une période de temps dans la liste Lire la suite…

Par graylog, il y a

Comparer des graphiques dans Graylog2

Graylog2 vous permet de mettre en corrélation les données provenant de plusieurs recherches. L’opération s’effectue simplement en épinglant les graphiques qui vous intéressent. Une fois un graphique épinglé, il apparaît sur les pages de recherche jusqu’à ce que vous l’enleviez. Pour comparer les données, il vous suffit ensuite de glisser et Lire la suite…

Par graylog, il y a

Graylog2 : pour quels usages ?

Graylog2 permet de traiter des centaines de milliers de message chaque seconde centralisant ainsi tous vos logs en les intégrant dans une base de donnée Elasticsearch. La partie web facilite la recherche et l’analyse de ces données. Voyons quelques exemples d’usages : Centralisation des logs Graylog2 autorise plusieurs type d’inputs Lire la suite…

Par graylog, il y a

Effectuer une recherche dans Graylog2

Voici quelques informations pratiques qui vous permettront d’utiliser le moteur de recherche de Graylog2 au maximum. La syntaxe utilisée pour la recherche est très proche de celle utilisée par Lucene. Pour rechercher les messages incluant le terme « ssh » : ssh Pour rechercher les messages incluant le terme « ssh » OU « login » Lire la suite…

Par graylog, il y a

L'architecture de Graylog2

Pour utiliser Graylog2, vous devez avoir : un ou plusieurs noeuds graylog2-server : à installer sur des serveurs avec beaucoup de CPU un ou plusieurs noeuds Elasticsearch : à installer sur des serveurs avec beaucoup de RAM et des disques très rapide un noeud MongoDB : très peu sollicité, vous Lire la suite…

Par graylog, il y a
Ecran de connexion à Graylog2

Installer Graylog2 sur un serveur linux

Attention, ce tutoriel concerne une ancienne version de Graylog et n’est donc pas à jour.  Voici comment installer Graylog2 en version 0.20.0 sur votre serveur. Les pré-requis : Vous devez avoir d’installer sur votre serveur les outils suivants : ElasticSearch (dans une version => à 0.90.10) MongoDB Java 7 (OpenJDK Lire la suite…

Par graylog, il y a