「Graylog」の主な特徴

「Graylog」の主な特徴

■データ処理

データ収集

Graylogは、任意のデータソースからさまざまなログデータやイベントデータを収集できます。

多様なログ形式に柔軟に対応できるため、「歴史が古いソフトウェアログ」から「最新アプリケーションログ」まで収集できます。

データ分析

Graylogは、ログデータを検索し、重要な情報を発見して分析する機能を提供します。

検索前に完全な計画を立てることなくデータ分析を開始でき、強力な検索構文を使用して、欲しい情報を正確に検索できます。

正しい情報を見つけるためにさらに検索結果を深く掘り下げることで、より多くの情報を明らかにできます。

コンテンツパック

コンテンツパックは「入力機能」「抽出機能」「ストリーム機能」「ダッシュボード」を組み合わせて構成されます。

既存のコンテンツパックを利用したり、コンテンツパックを独自に作成しておくことで、環境内ですばやく起動して実行できます。

■スケーラビリティ

Graylogは、複数の「ログソース」「データセンター」「地域」にまたがって、水平方向に拡張し、数テラバイトクラスまでのあらゆる規模のワークロードに対応できます。

フォールトトレランスが組み込まれているため負荷分散操作も可能です。

■高速検索処理

Graylogのマルチスレッドデータ検索を使用して、一度に複数の問題を高速検索して調査できます。

1つの画面から関連性のあるデータについて「検索」「集約」「分析」「視覚化」「レポート」することで検索効率が向上します。

■データ暗号化(Elasticsearchベース)

GraylogのすべてのログデータはElasticsearchに保存されます。そのため、Elasticsearchの暗号化機能を利用できます。

■機能統合

オーケストレーションプラットフォーム統合

Graylogは「Chef」「Puppet」「Ansible」などの一般的なオーケストレーションプラットフォームと統合して利用できます。

構成管理ツールとの統合により、設定が簡単かつ再現可能になります。

REST API統合

「Graylog REST API」を使用することで、あらゆる設定や分析タスクの自動化が可能となり、構成設定とログデータの両方を提供できます。

「スクリプトを使用したテナントセットアップ」や「検索結果を既存ツールに出力」などが可能です。

■機能拡張

Graylog Marketplace

Graylog Marketplaceは Graylog用アドオンの中央ディレクトリです。

Graylog開発者とコミュニティメンバーによって構築された「プラグイン」「コンテンツパック」「GELFライブラリ」などの多くのコンテンツが提供されています。

→Graylog　→Marketplace