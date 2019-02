Das Team hinter Graylog hat Version 3.0 des Werkzeugs für das Log-Management veröffentlicht. Das aktuelle Release bringt vor allem in der Enterprise-Variante Neuerungen mit. Views erweitern das Konzept der Suchansicht und bieten flexible Anpassungsmöglichkeiten. Reports lassen sich regelmäßig per E-Mail versenden oder als PDF-Download vorbereiten. Das System zum Steuern von Log-Systemen Sidecar vollzieht mit dem aktuellen Graylog-Release den Versionssprung auf 2.0.

Views bauen auf dem Konzept der Graylog-Suche auf. Nutzer können aber die einzelnen Elemente wie Graphen, Landkarten und Statistik-Widgets individuell anordnen und ihre Größe anpassen. Die Ansichten lassen sich nicht nur mit festen Vorgaben speichern, sondern mit mit Parametern für die Abfragen versehen, um sie vor der erneuten Ausführung anzupassen. Auf die Weise lassen sich beispielsweise Log-Ausgaben für unterschiedliche IP-Adressen vorkonfigurieren.

Flexible Ansichten und Berichte per E-Mail

Nutzer können Views zudem auf bestimmte Zeiträume begrenzen und so beispielsweise schnell zwischen der Sicht auf eine Stunde und eine Woche wechseln. Darüber hinaus sind Suchen über mehrere Streams möglich, und die Werte einer Ansicht lassen sich zum Ausführen anderer gespeicherter Views verwenden, um einen Detailansicht zu bieten.

Ebenfalls der Enterprise-Variante vorbehalten sind die Reports. Nutzer können Dashboard-Widgets in einer grafischen Oberfläche zu Berichten zusammenstellen. Die Reports können sie dann regelmäßig sowohl an Graylog-Nutzer als auch an externe E-Mail-Adressen verteilen. Darüber hinaus lassen sich die Berichte als PDF-Datei über die Webschnittstelle von Graylog bereitstellen.

Berichte lassen sich regelmäßig auch an externe Mail-Adressen verteilen. (Bild: Graylog)

Alarmstufe Skript

Bei den Alerts gibt es ebenfalls einige Neuerungen zu vermelden. So lassen sich Alarmbedingungen nun besser filtern. Die verwendete Abfragesprache ist dieselbe wie bei anderen Suchen und bietet unter anderem die Verknüpfung über AND beziehungsweise OR, Bereichsoperatoren und Platzhalter.

Während die Filter auch für die Open-Source-Variante verfügbar sind, bleibt das ebenfalls neu eingeführte Ausführen von Skripten beim Auftreten von Alerts den Enterprise-Kunden vorbehalten. Administratoren können Parameter für die Skripte definieren und den Kontext als JSON-Objekt übergeben.

Renovierter Beiwagen

Die Macher von Graylog haben das ergänzende Tool Sidecar so umgebaut, dass es mit beliebigen Log-Kollektoren zusammenarbeitet. Dafür haben sie die auf einzelne Kollektoren zugeschnittenen Teile aus Sidecar herausgenommen. Die Steuerung erfolgt nun über Konfigurationsdateien, und ein Webinterface hilft beim Verwalten der einzelnen Tools. Die angepassten Konfigurationen für die zuvor unterstützten Kollektoren funktionieren weiterhin, und darüber hinaus bringt Sidecar nun vorgefertigte Konfigurationen für Topbeat, Auditbeat und Packetbeat.

Sidecar verwaltet und konfiguriert nun beliebige Logging-Werkzeuge. (Bild: Graylog)

Weitere Neuerungen in Version 3.0 wie die ergänzten Conten Packs und die erweiterten Regeln für Pipelines lassen sich dem Graylog-Blog entnehmen. Die Download-Seite bietet sowohl Links zur Open-Source-Variante als auch zu Graylog Enterprise. Letzteres ist für bis zu 5 GByte Datenvolumen täglich kostenlos. Konkrete Preise für die Nutzung darüber hinaus finden sich auf der Website nicht, stattdessen ist eine Mail an den Sales-Support vorgesehen. (rme)