Les nouveautés à venir sur Graylog 2.0

Depuis maintenant 15 jours, il est possible de tester une version alpha de Graylog 2.0. Le socle technique a été modifié pour permettre d’ajouter de nouvelles fonctionnalités : certaines sont déjà disponible dans la version de test et d’autres vont être ajoutées au fur et à mesure jusqu’à l’annonce de la version finale.

Rafraîchissement automatique des résultats :

L’outil de recherche intègre désormais l’équivalent de la commande linux tail -f. Vous allez pouvoir configurer le résultat de recherche pour être actualisés automatiquement sur une période allant de 1 seconde à 5 minutes. Il ne sera donc plus nécessaire de relancer la recherche pour voir les derniers logs arriver.

graylog_livetail

Configuration des périodes sur la recherche :

Le champ de recherche propose actuellement différentes périodes de recherche par défaut allant des 5 dernières minutes jusqu’au 30 derniers jours. Il est également possible de rechercher dans l’ensemble des résultats ce qui peut parfois provoquer des lenteurs sur des gros volumes de données.

Désormais, l’administrateur va pouvoir configurer 2 choses dans le menu « System > Configuration« .

  • La période maximale d’une recherche. Si le maximum est configuré à 15 jours, les utilisateurs ne pourront pas faire de recherche portant sur une période plus importante.
  • Les périodes de recherche proposée dans le sélecteur de temps relatif.
graylog_configuretimeframe

Source : graylog.org

Configuration de la rotation des index et de la rétention via l’interface

Jusqu’à présent, la configuration des index et la durée de rotation sont à configurer dans le fichier de configuration. Une modification d’une des règles imposait de redémarrer le service. Désormais, il sera possible de configurer ces éléments directement depuis l’interface web et il ne sera plus utile de redémarrer Graylog.

D’autres évolutions à venir :

Graylog dispose d’un site permettant de demander une fonctionnalité précise. Les utilisateurs peuvent ensuite voter pour les idées les plus intéressantes qui sont alors planifiées pour être développées. Ce site est disponible à cette adresse : graylog.ideas.aha.io

Dans les idées planifiées susceptible d’arriver sur la version 2.0 de Graylog, on trouve :

  • GL2E-I-356 : le support pour des rétentions différentes en fonction d’un input source ou d’un stream. Cela permettrait de supprimer par exemple de supprimer des logs non critiques après 15 jours et de garder les plus important sur une période d’un an.
  • GL2E-I-364 : intégration de Geoip pour obtenir des informations de géolocalisation en fonction d’une IP et ajout d’un widget sur le tableau de bord pour visualiser ces informations sur une carte géographique (comme Kibana le propose)
  • GL2E-I-399 : un bouton pour voir les messages à + ou – X secondes. Cela permettrait sur un log donné de voir ce qui s’est passé juste avant et juste après pour mieux comprendre une situation précise.

Si vous avez d’autres idées, n’hésitez pas à les remonter.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *