La prochaine version stable de Graylog sera la 2.2 et apportera plusieurs nouveautés. Cette version 2.2 est pour le moment en version beta : il est possible de la tester en utilisant une image OVA ou un script docker-compose (voir ici). Voici quelques détails sur les nouveautés :

Une page listant les alertes :

Une nouvelle page fait son apparition dans le menu permettant d’accéder à la liste des alertes qui ont été levées. Pour chacune des alertes, on trouvera un détail et le statut permettant de savoir si l’alerte est toujours d’actualité ou non.

La gestion « d’index set » :

Actuellement la rétention se configure de manière globale pour l’ensemble des logs. Avec la version 2.2, il sera possible de créer plusieurs « index set » permettant de configurer des règles de rétention différentes. Idéal si vous souhaitez par exemple conserver les logs de prod pendant 3 mois et les logs de dev/préprod pendant 15 jours seulement.
A la création d’un stream, il faudra spécifier l’index set qui sera à utiliser.

De meilleures performances pour les pipelines :

Les développeurs de Graylog ont améliorer le système des pipelines afin d’accélérer les traitements.
 
Voici une vidéo qui fait le tour des fonctionnalités de Graylog 2.2 :

Catégories : Brève

2 commentaires

Micka · 24 janvier 2017 à 14 h 10 min

Bonjour,
J’essaie d’utiliser Graylog pour la première fois et j’ai quelques petites questions …
Comment gérer les input lorsqu’on a plusieurs applications concernées ? Faut-il créer un input par application avec 1 port différent pour éviter que toutes les logs se mélangent ?
Merci 🙂

    sebclick · 24 janvier 2017 à 15 h 03 min

    Bonjour Micka,
    Cela dépend un peu de vos usages et architecture. Il est tout à fait possible d’utiliser un seul input et d’envoyer tous les logs sur le port qui lui est associé.
    Ensuite, 2 solutions :
    * soit vous utilisez les pipelines pour « ranger » les messages dans les bons streams
    * soit vous utilisez directement les streams en définissant des règles. Cela peut par exemple que le champ « application » contient « crm » pour que tous les logs de votre CRM soit envoyé dans le stream du même nom.
    Cordialement,

Répondre à sebclick Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *