documentation_publique:software:graylog

Graylog

Un serveur Graylog est composé de 3 éléments:

  1. Une base de donnée MongoDB, qui stocke les configurations et les métadonnées
  2. ElastickSearch, qui stocke et analyse les logs. Sa performance dépend de la RAM et des I/O disques.
  3. Le server Graylog, qui reçoit les logs; et son serveur Web. Sa performance dépend du CPU

Installation

Troubleshooting

# Etat du cluster
curl -XGET <IP>:9200/_cluster/health?pretty
# Liste des shards
curl -XGET <IP>:9200/_cat/shards?pretty
# Liste des index
curl -XGET <IP>:9200/_cat/indices

Shards unassigned

  • documentation_publique/software/graylog.txt
  • Dernière modification : il y a 5 ans
  • de jdorel