Open Source Logging-Tool: Update für Graylog

Michael Thomas

© Shutterstock.com/Bildagentur Zoonar GmbH

Graylog ist ein quelloffenes Projekt für das Log-Management von Daten verschiedenen Formats. Aktuell ist die Version 1.1.6 erschienen, die sich in erster Linie als Bugfix-Release versteht.

Graylog ist eine Plattform für das Sammeln, die Indexierung und die Analyse von sowohl strukturierten als auch unstrukturierten Daten aus (beinahe) beliebigen Quellen. Komponenten, die nicht von Graylog selbst entwickelt wurden, umfassen u.a. MongoDB (für Metadaten) und Elasticsearch (für die Speicherung von Logdateien und die Textsuche). Für das Erfassen von Daten bietet Graylog flexible Eingangstypen wie syslog, plaintext sowie das Graylog-eigene Format GELF (Graylog Extended Log Format ), mit dessen Hilfe Messages vor der Versendung vorstrukturiert werden können. Extractors ermöglichen die Umwandlung von unstrukturierten Daten in strukturierte Informationen.

Echtzeit-Streams suchen nach spezifischen Message-Bedingungen, können aber auch dazu genutzt werden, um Daten nach Hardware, Softwaretyp, Anwendungs-Stack oder anderen Attributen zu kategorisieren. Außerdem kann der Zugriff auf bestimmte Usergruppen beschränkt werden. Analysen und Suchergebnisse können als Widget zu einem Dashboard hinzugefügt werden. Die Daten werden dabei konstant aktualisiert und – um Ressourcen zu sparen – dynamisch gecached. Außedem kann die von Graylogs Webinterface genutzte REST-API dazu genutzt werden, eigene Monitoring-, Reporting- und Automatisierungssysteme an Graylog anzuhängen.

Graylog 1.1.6

Nach Aussagen der Entwickler fixt Graylog 1.1.6 ein Problem in SyslogOctetCountFrameDecoder, das bislang dafür verantwortlich war, dass der Syslog-TCP-Input die Verbindung zurücksetzte. Zudem soll Graylog Fehler in der Channel-Pipeline von Netty nun korrekt loggen und die Erstellung ungültiger Warnbedingungen verhindern. Elasticsearch wurde derweil auf Version 1.6.2 aktualisiert.

Aufmacherbild: Log output von Shutterstock / Urheberrecht: Bildagentur Zoonar GmbH

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: