Graylog

Graylog ist eine Open-Source Lösung zum Zusammenführen, Analysieren und Organisieren großer Mengen an Systemlogs aus unterschiedlichen Quellen. Es basiert auf der bewährten Such- und Speicherlösung Elasticsearch. Die Logdaten werden geparst, korreliert und mit Zusatzinformationen versehen. Informationen über bestimmte Ereignisse können gezielt an ausgewählte Empfänger weitergeleitet werden. Graylog sorgt für die visuelle Darstellung der so aufbereiteten Daten. So bleibt der Admin immer informiert über das, was in seinen Systemen vorgeht.

Wie binde ich nun Datenquellen an Graylog an? Wie beschreibe ich, welche System-Ereignisse für mich wichtig sind? Wie kann ich die betroffenen Admins über die in meinem Unternehmen üblichen Messaging-Systeme übersichtlich informieren? Wie konfigurieren ich, welcher Nutzer was sehen darf? Bei uns lernen Sie am praktischen Beispiel die Grundlagen kennen, wie Sie Graylog in großen und komplexen Umgebungen einsetzen können.

Voraussetzungen

Diese Schulung wendet sich an erfahrene Linux Systemadministratoren. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet, die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie Kenntnisse im Bereich IP-Netze, wie sie z.B. in unseren Schulungen Linux Administration und Linux Netzwerkdienste vermittelt werden.

Inhalt

  • Übersicht über Graylog: Grundprinzipen, Konzepte, Einsatzgebiete
  • Installation & Grund-Konfiguration
  • Inputs und Extraktoren zum Einsammeln von Meldungen
  • Nutzen der Oberfläche zur Abfrage, Analyse und Visualisierung (Dashboards und Widgets)
  • Suchsprache von Graylog
  • Streams zur Kategorisierung von Logdaten
  • Alerts - Graylog als Teil eines Monitoringsystems