Análise e gerenciamento de logs com Graylog

Muitas aplicações e serviços costumam evidenciar os registros em arquivo de logs, podendo gerenciá-los e examiná-los regularmente. O que complica o processo é que os logs geralmente ficam espalhados por vários servidores e, conforme o volume de dados aumenta, o gerenciamento torna-se cada vez mais demorado.

O Graylog pode te ajudar!

O que é o Graylog?

O Graylog é uma poderosa ferramenta que permite o fácil gerenciamento de logs de dados estruturados e não estruturados.

Além disso, o Graylog possui um servidor principal que recebe dados de seus clientes instalados em diferentes servidores, contém um dashboard para visualizar os dados permitindo trabalhar com logs agregados através de um único servidor.

Outra característica é que o Graylog permite pesquisa personalizada nos logs usando consultas estruturadas, quando integrado corretamente com um aplicativo da Web, o Graylog pode ajudar as equipes de segurança, desenvolvimento e infraestrutura a analisar o comportamento do seu sistema.


Componentes

  • MongoDB: Usado para armazenar metadata( permissão de usuário, configurações, streams, dashboards, extractores etc).
  • Elasticsearch: Armazena todos os logs/mensagens e pesquisa de texto;
  • GrayLog Server: Funciona como um worker que recebe e processa a mensagem e se comunica com todos os outros componentes non-server.

Métodos de coleta

Embora muitos produtos de hardware e software suporte métodos comuns, como enviar dados de logs através do Syslog. É importante entender qual método cada fonte usa e quais recursos pode ser necessários. Por exemplo, se um remetente precisar ler logs de um arquivo local ou deverá ser selecionado e testado antes da implantação.

O Graylog suporta muitos métodos de coletas. Podendo ser encontrando mais no Graylog Marketplace, abaixo listamos alguns já suportado:

  • Syslog (TCP, UDP, AMQP, Kafka)
  • GELF (TCP, UDP, AMQP, Kafka, HTTP)
  • AWS (AWS Logs, FlowLogs, CloudTrail)
  • Beats/Logstash
  • CEF (TCP, UDP, AMQP, Kafka)
  • JSON Path from HTTP API
  • Netflow (UDP)
  • Plain/Raw Text (TCP, UDP, AMQP, Kafka)

Vantagens do Graylog

O Graylog possui velocidade de análise consideravelmente mais rápidas, fornece uma plataforma robusta e fácil de usar, além disso destacamos outras características que o Graylog pode oferecer ao seu negócio:

  • Ações das triggers e notificação são imediatas;
  • Fácil exploração dos dados;
  • Melhor flexibilidade e escalabilidade;
  • Integração com LDAP;
  • O Graylog é Open-source;
  • Gerenciamento centralizado.

Conclusão

O Graylog foi desenvolvido especificamente para oferecer a melhor coleta, armazenamento, enriquecimento e análise de registros. A simplicidade na pesquisa, exploração e visualização torna o Graylog uma solução completa.

Usamos o Graylog como apoio a equipe de infraestrutura e segurança, pois fornece um design que permite uma análise de dados mais rápida.

Você pode instalar o Graylog no Ubuntu Bionic( 18.04) clicando nesse link.

Ficou com dúvida? Mande um e-mail para bramos@onxsolutions.net.

Fundador da empresa Onx Solutions em Goiânia. Formado em Tecnologia em Redes de Computadores pela Universidade Nove de Julho em São Paulo. Possui certificações LPIC-1,LPIC-2, ZABBIX Certified Specialist,Novell Certified Linux Administrator (CLA) e Linux Administrator for SUSE Linux Enterprise.