Logging mit Graylog - Eine technische Betrachtung

Logging mit Graylog

Eine technische Betrachtung

Rocco Gagliardi
von Rocco Gagliardi
am 02. März 2017
Lesezeit: 4 Minuten

Dieser Beitrag diskutiert das quelloffene Log-Tool Graylog. Dabei geht es weniger um einen technischen Vergleich mit anderen Lösungen, sondern lediglich die Diskussion darum, warum ich diese mittlerweile ELK vorziehe. Wir betrachten hierbei die frei verfügbare Version.

Seit vielen Jahren bin ich ein grosser Fan von ELK. Hauptsächlich wegen Logstash und Kibana. Seitdem ich meine eigene Log Parsing und Presentation Engine geschrieben habe, mag ich Logstash, vor allem aufgrund von Performance, Modularität und Flexibilität. Ebenso mag ich die Möglichkeiten der Visualisierung, wie sie durch Kibana bereitgestellt werden.

Meine Zuneigung zu ELK wird jedoch getrübt, wenn es um Authentisierung/Autorisierung sowie das Fehlen eines zentralisierten Management-Interfaces für sämtliche Komponenten geht.

Komfort von Graylog

Graylog geht da andere Wege. Das WebUI deckt viele Funktionalitäten ab – Vom Status der ES Indexes über Parsing und Filter bis hin zur Darstellung. Selbstverständlich ist auch hier die eine oder andere Optimierung auf der Konsole erforderlich. Doch für den täglichen Gebrauch im Umgang mit den Daten reicht es allemal.

Das Graylog Dashboard

Die Vorteile von Graylog

Graylog vermag in verschiedenen Bereichen zu überzeugen:

Möglichkeiten zur Verbesserung

Das Dashboard, selbst wenn es gut integriert und nützlich ist, weist nicht so viele Funktionalitäten wie Kibana auf (z.B. Aggregierung).

Zudem müssen Sicherheitseinstellungen separat vorgenommen werden, weshalb man um den Zugriff über Terminal nicht herum kommt.

Fazit

Graylog, selbst wenn es zur Zeit noch nicht perfekt ist, ist das beste open-source Tool, mit dem man sich an Log Management herantrauen kann. Es liegt vielen grossen Linux-Distributionen bei, kommt alternativ als VM daher und ist also Docker-Image verfügbar.

Es setzt natürlich dennoch einige Zeit voraus, um die Architektur verstehen zu können. Für das Lösen einzelner Probleme kann es schon mal erforderlich sein, mehrere Tage investieren zu müssen, falls man noch nie mit anderen Tools wie Elasticsearch gearbeitet hat. Doch wenn Sie die entsprechende Erfahrung mitbringen, dann ist das Aufsetzen einer komplexen Umgebung zur Bewältigung von Logs durchaus in wenigen Stunden möglich.

Über den Autor

Rocco Gagliardi

Rocco Gagliardi ist seit den 1980er Jahren im Bereich der Informationstechnologie tätig. In den 1990er Jahren hat er sich ganz der Informationssicherheit verschrieben. Die Schwerpunkte seiner Arbeit liegen im Bereich Routing, Firewalling und Log Management.

Links

Sie wollen Ihr Log und Monitoring auf das nächste Level bringen?

Unsere Spezialisten kontaktieren Sie gern!

×
Schutz vor Phishing

Schutz vor Phishing

Rocco Gagliardi

Logging

Logging

Rocco Gagliardi

IT Security Policies

IT Security Policies

Rocco Gagliardi

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv