Présentation des nouveautés de Graylog 2.2

La prochaine version stable de Graylog sera la 2.2 et apportera plusieurs nouveautés. Cette version 2.2 est pour le moment en version beta : il est possible de la tester en utilisant une image OVA ou un script docker-compose (voir ici). Voici quelques détails sur les nouveautés :

Une page listant les alertes :

Une nouvelle page fait son apparition dans le menu permettant d’accéder à la liste des alertes qui ont été levées. Pour chacune des alertes, on trouvera un détail et le statut permettant de savoir si l’alerte est toujours d’actualité ou non.

La gestion « d’index set » :

Actuellement la rétention se configure de manière globale pour l’ensemble des logs. Avec la version 2.2, il sera possible de créer plusieurs « index set » permettant de configurer des règles de rétention différentes. Idéal si vous souhaitez par exemple conserver les logs de prod pendant 3 mois et les logs de dev/préprod pendant 15 jours seulement.

A la création d’un stream, il faudra spécifier l’index set qui sera à utiliser.

De meilleures performances pour les pipelines :

Les développeurs de Graylog ont améliorer le système des pipelines afin d’accélérer les traitements.

 

Voici une vidéo qui fait le tour des fonctionnalités de Graylog 2.2 :

2 thoughts on “Présentation des nouveautés de Graylog 2.2

  1. Bonjour,
    J’essaie d’utiliser Graylog pour la première fois et j’ai quelques petites questions …

    Comment gérer les input lorsqu’on a plusieurs applications concernées ? Faut-il créer un input par application avec 1 port différent pour éviter que toutes les logs se mélangent ?

    Merci 🙂

    • Bonjour Micka,

      Cela dépend un peu de vos usages et architecture. Il est tout à fait possible d’utiliser un seul input et d’envoyer tous les logs sur le port qui lui est associé.

      Ensuite, 2 solutions :
      * soit vous utilisez les pipelines pour « ranger » les messages dans les bons streams
      * soit vous utilisez directement les streams en définissant des règles. Cela peut par exemple que le champ « application » contient « crm » pour que tous les logs de votre CRM soit envoyé dans le stream du même nom.

      Cordialement,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *