BitBastelei #570 - Graylog: Fehler- und Systemmeldungen zentral erfassen
· 17.12.2023 · 13:00:08 ··· ··· Sunday ·· 7 (0)
BitBastelei Log-Dateien und Fehlermeldungen sind eine der wichtigsten Informationsquellen, wenn man Fehler finden oder einen Ablauf nachverfolgen will. Kompliziert wird es, wenn Systeme ihre Logs z.B. bei einem Neustart automatisch löschen, oder man Prozesse prüfen will, welche sich über mehrere Geräte erstrecken. In diesem Fall können zentrale Log-Server eine wichtige Hilfe sein um diese Daten an einer Stelle zusammenzutragen, auch über einen Neustart hinaus zu speichern und einfach durchsuchbar zu machen. Ein recht verbreitetes System, welches in großen Teilen als freie Software verfügbar ist, ist Graylog. Wie man dies installiert und mit Daten beschickt soll dann heute Thema sein.
Inhalt:
00:00 Lokales Logging
03:14 Graylog
05:11 Installation mit Docker-Compose
09:10 MongoDB Hardwareeinschränkungen
10:19 WebUI
11:35 Inputs
12:56 Syslog-Quellen
14:42 Indices und Aufbewahrungsdauer
15:34 Eigene Scripte mit GELF
16:55 System-Logs per Filebeat
21:25 Meldungen durchsuchen
22:50 Fazit
Links zum Thema:
Graylog: https://graylog.org/
Graylog absichern (HTTPS): https://graylog.org/post/how-to-guide-securing-graylog-with-tls/
Graylog absichern (Beats): https://go2docs.graylog.org/5-2/setting_up_graylog/secured_graylog_and_beats_input.html
fritzlog.py: https://gist.github.com/adlerweb/d715cd15062467e665ee0cb6b5ada959
Transparenz:
Die gezeigten Teile sind freie Software und können von jedem kostenlos genutzt werden. Ich nutze Graylog selbst und hatte zum Zeitpunkt des Videos sonst keinen Kontakt zur Firma hinter dem Produkt.
· 01.01.1970 · 01:00:00 ···
0**##
· 01.01.1970 · 01:00:00 ···
# · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···
* · 01.01.1970 · 01:00:00 ···
********
