Graylogは、任意のデータソースからさまざまなログデータやイベントデータを収集できます。
多様なログ形式に柔軟に対応できるため、「歴史が古いソフトウェアログ」から「最新アプリケーションログ」まで収集できます。
Graylogは、ログデータを検索し、重要な情報を発見して分析する機能を提供します。
検索前に完全な計画を立てることなくデータ分析を開始でき、強力な検索構文を使用して、欲しい情報を正確に検索できます。
正しい情報を見つけるためにさらに検索結果を深く掘り下げることで、より多くの情報を明らかにできます。
コンテンツパックは「入力機能」「抽出機能」「ストリーム機能」「ダッシュボード」を組み合わせて構成されます。
既存のコンテンツパックを利用したり、コンテンツパックを独自に作成しておくことで、環境内ですばやく起動して実行できます。
Graylogは、複数の「ログソース」「データセンター」「地域」にまたがって、水平方向に拡張し、数テラバイトクラスまでのあらゆる規模のワークロードに対応できます。
フォールトトレランスが組み込まれているため負荷分散操作も可能です。
Graylogのマルチスレッドデータ検索を使用して、一度に複数の問題を高速検索して調査できます。
1つの画面から関連性のあるデータについて「検索」「集約」「分析」「視覚化」「レポート」することで検索効率が向上します。
GraylogのすべてのログデータはElasticsearchに保存されます。そのため、Elasticsearchの暗号化機能を利用できます。
Graylogは「Chef」「Puppet」「Ansible」などの一般的なオーケストレーションプラットフォームと統合して利用できます。
構成管理ツールとの統合により、設定が簡単かつ再現可能になります。
「Graylog REST API」を使用することで、あらゆる設定や分析タスクの自動化が可能となり、構成設定とログデータの両方を提供できます。
「スクリプトを使用したテナントセットアップ」や「検索結果を既存ツールに出力」などが可能です。
Graylog Marketplaceは Graylog用アドオンの中央ディレクトリです。
Graylog開発者とコミュニティメンバーによって構築された「プラグイン」「コンテンツパック」「GELFライブラリ」などの多くのコンテンツが提供されています。
2018年11月27日(火)15:30~ 株式会社デージーネット 東京営業所 にて 「不正調査から障害調査まで、大量のログデータの統合管理をオープンソースで(Graylogの紹介)」と題したセミナーが開催されました。 比較的暖かな気温に恵まれた当日は、熱心にメモをとられている方が多く、質疑応答でもたくさんのご質問を頂戴いたしました。ありがとうございます。 講演では、 不正アクセスな...
OSS×Cloud ACCESS RANKING