# Graylog

Un serveur Graylog est composé de 3 éléments:
  - Une base de donnée MongoDB, qui stocke les configurations et les métadonnées
  - ElastickSearch, qui stocke et analyse les logs. Sa performance dépend de la RAM et des I/O disques.
  - Le server Graylog, qui reçoit les logs; et son serveur Web. Sa performance dépend du CPU

## Installation


## Troubleshooting

```
# Etat du cluster
curl -XGET <IP>:9200/_cluster/health?pretty
# Liste des shards
curl -XGET <IP>:9200/_cat/shards?pretty
# Liste des index
curl -XGET <IP>:9200/_cat/indices
```

### Shards unassigned