Logging

Plug-ins machen Graylog 2.0 flexibler

Melanie Feldmann

© Shuttersock / Anthony DiChello

Graylog ist eine Plattform für das Sammeln, die Indexierung und die Analyse von sowohl strukturierten als auch unstrukturierten Daten aus (beinahe) beliebigen Quellen. Mit der Version 2.0 kommt nicht nur eine Verbesserungen der Architektur für die Integration von Plug-ins, sondern auch viele neue Features wie Live Tail, eine Message Processing Pipeline und Archivierung.

Die Graylog-Entwickler haben das komplette Web-Interface neu geschrieben und auf react.js umgestellt. Dadurch ist es nun möglich, das Interface mit Plug-ins zu erweitern. So lassen sich Frontend- und Backend Features des Tools einfach nutzen. Viele der neuen Funktionen von Graylog sind als Plug-ins geschrieben. Nutzer können auch ihre eigenen Plug-ins bauen. Die Doku dazu findet sich hier.

Live Tail: Reload-Hauen adé

Mit der neuen Funktion Live Tail lässt sich in Echtzeit beobachten, was in Graylog geschrieben wird. Nutzer können ihre Suchanfragen so konfigurieren, dass Ergebnisse automatisch neu geladen werden. Die Zeitspanne reicht dabei von einer Sekunde bis alle fünf Minuten. Jetzt muss niemand mehr dauernd auf den Relaod-Knopf hauen.

Lesen Sie auch: Logging Tools im Vergleich: Splunk – Loggly – Graylog – Papertrail – TestView – Logstash – SumoLogic

Mehr Ordnung mit der Message Processing Pipeline

Log-Nachrichten konnten bisher ein wenig unübersichtlich werden. Deswegen gibt es jetzt eine Message Processing Pipeline, die Ordnung und Flexibilität für Routing, Modifizierungen und Nachrichten bringt, während diese durch Graylog wandern. Nutzer können eigene Regeln für die Pipeline schreiben und auch verschiedene Regeln miteinander kombinieren. Auch hier lässt sich die Pipeline mit Plug-ins erweitern. Die Graylog-Entwickler warnen jedoch, dass dies die erste Version des Features sei und deswegen noch nicht vollkommen stabil laufe. Die Dokumentation liegt hier.

pipelines

Die Pipeline bringt Ordnung ins Nachrichtenchaos (Quelle: graylog.org)

Archivieren so viel man will

Momentan ist es möglich Graylog so zu konfigurieren, dass ältere Nachrichten nach einer bestimmten Zeitspanne automatisch gelöscht werden. Das soll die Kosten für den Speicher in Elasticsearch niedrig halten. Dieses Abwägen zwischen Archivierung und Kosten gehört nun der Vergangenheit an. Die neue Archiv-Funktion macht es möglich Log-Nachrichten automatisch zu komprimieren, lokal zu speichern und aus Elasticsearch zu löschen. Die Dateien lassen sich aber jederzeit nach Graylog zurück importieren und dort durchsuchen oder analysieren. Dieses Feature ist jedoch nicht Teil der Open-Source-Variante von Graylog, sondern nur im neuen kostenpflichtigen Graylog Enterprise zu haben.

Zusätzlich lassen sich Log Collector jetzt auch mit einem parallel laufenden Collector Sidecar konfigurieren, der sich zentral im Web Interface anpassen lässt. Für Streams gibt es einen neuen Filter, der vor allem bei einen großen Anzahl an Streams die Suche vereinfacht. Und mit der Funktion Search Surrounding Messages lassen sich die Events rund um eine Log-Nachricht aufspüren. Das hilft dabei, Log-Nachrichten in einen Kontext zu setzen und so besser bewerten zu könne.

Zum Download der Version 2.0 geht es hier lang.

Aufmacherbild: A navigation log von Shutterstock / Urheberrecht: Anthony DiChello

Verwandte Themen:

Geschrieben von
Melanie Feldmann
Melanie Feldmann
Melanie Feldmann ist seit 2015 Redakteurin beim Java Magazin und JAXenter. Sie hat Technikjournalismus an der Hochschule Bonn-Rhein-Sieg studiert. Ihre Themenschwerpunkte sind IoT und Industrie 4.0.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: