Présentation

Graylog2 est une solution open-source de gestion de logs. Chaque message est enregistré dans une base de donnée Elasticsearch et une interface web vous permet de gérer et analyser vos logs.

graylog2_ecran_accueil

Graylog2 est découpé en 2 parties : graylog2-server et graylog2-web-interface. La première est une application Java qui accepte les messages sur différents protocoles : UDP, TCP, GELF, AMQP, … Chaque message est analysé puis enregistré dans la base Elasticsearch. Une API Rest est également intégré à l’outil et est notamment utilisée par la partie web-interface. Celle-ci vous permet de gérer des utilisateurs, des streams et des dashboard.

Configuration minimale pour utiliser Graylog2

Configuration minimale pour utiliser Graylog2

Quelques usages possible (en savoir plus) :

– centralisation des logs

– debug d’application

– gestion des exceptions

– analyse de logs

Pour en savoir plus sur l’installation de Graylog2, je vous invite à lire ce tutoriel : installer Graylog2 sur un serveur linux.