Graylog

Un serveur Graylog est composé de 3 éléments:

1. Une base de donnée MongoDB, qui stocke les configurations et les métadonnées
2. ElastickSearch, qui stocke et analyse les logs. Sa performance dépend de la RAM et des I/O disques.
3. Le server Graylog, qui reçoit les logs; et son serveur Web. Sa performance dépend du CPU

# Etat du cluster
curl -XGET <IP>:9200/_cluster/health?pretty
# Liste des shards
curl -XGET <IP>:9200/_cat/shards?pretty
# Liste des index
curl -XGET <IP>:9200/_cat/indices