Logs Centralizados

Header graylog

Recientemente hemos añadido a la Onesait Platform un módulo de centralización de logs. El objetivo es no solo aunar los logs de la Plataforma en un único sitio, sino facilitar las búsquedas y análisis de los mismos.

Mediante el uso de Graylog vamos a poder analizar en tiempo real el contenido de nuestros logs de manera rápida y sencilla.

¿Qué es Graylog?

Graylog es una solución de gestión centralizada de logs Open Source que, entre otros, nos provee de sistemas de captura de logs estándar, ordenación y análisis en tiempo real de nuestros logs.

Uso en la Onesait Platform

A continuación, vamos a describir cómo se conectan los módulos de la Plataforma y cómo cualquier aplicación desarrollada sobre ésta puede hacerlo también.

Conexión: inputs

Son los mecanismos que Graylog permite como entrada de logs a su sistema. En nuestro caso, haremos uso de GELF (Graylog Extended Log Format) vía TCP por el puerto 12201.

Clasificación: Streams

Son un mecanismo de clasificación y categorización de logs. Mediante el uso de reglas, Graylog puede clasificar cada entrada de logs en un stream. En el caso de la Plataforma, cada módulo genera logs que llevan una serie de campos personalizados por los cuales podemos clasificar el origen de los mismos. El más importante es el campo «app_name», que indica el módulo origen de cada entrada.

Para facilitar las búsquedas, hemos creado un stream por módulo, de tal manera que se pueda seleccionar rápidamente a la hora de buscar:

No tenemos que preocuparnos por configurar los inputs o los streams, ya que ambos se crearán de manera automática desde nuestro módulo de configuración inicial.

Búsquedas

Todos los campos, sean personalizados o no, pueden ser aplicables en nuestras búsquedas, tanto para visualización como filtros:

Además, podemos hacer búsquedas de texto completo (entrecomillado), con expresiones regulares o palabras sueltas. Una vez tengamos una búsqueda que nos interes podemos guardarla como un Dashboard:


YouTube | Release 2.3.0 Graylog

1 Comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *