Graylog
Eine Logmanagementplattform für den Betrieb
Die Schwerpunkte von Graylog liegen in den Bereich Security und Compliance, jedoch auch dem Log Management im modernen IT-Betrieb und DevOps Umgebungen.
Graylog
Einfaches Logmanagement für alle
Sämtliche Log- und Eventdaten verfügbar an einer zentralen Stelle. So werden Fehler und Probleme schneller entdeckt und behoben. Das Ziel sind zufriedene Kunden aufgrund weniger Ausfällen und Downtimes durch proaktives Monitoring aller wichtigen Parameter.
Verbinden. Auswerten. Analysieren.
Analyse
Durchsuche deine Daten ohne bereits vorher sämtliche Rahmenbedingungen zu kennen. Entdecke während der Analyse der Suchergebnisse stets weitere Informationen.
So wird es einfach alle Informationen zusammenzutragen und die richtigen Antworten zu finden.
Skalierbarkeit
Horizontale Skalierung für eine Workload jeder Größe. Von ein oder zwei Gigabyte bis zu mehreren Terabyte pro Tag.
Selbstverständlich ist die notwendige Fehlertoleranz bereits integriert und ermöglicht lastverteiltes und hochverfügbares Arbeiten.
Geschwindigkeit
Suche, analysiere und visualisiere sofort alle relevanten Daten auf einem Bildschirm. Durchsuche und untersuche mehrere Probleme gleichzeitig und die Nadel im Heuhaufen schnell und zuverlässig zu finden.
Mit Hilfe von paralleler Datenverarbeitung geht das ganze auch im Handumdrehen.
Features
Immer die perfekte Lösung
Durch die schnelle und zentrale Speicherung von Daten kann Graylog für eine Vielzahl an Szenarien eingesetzt werden. Schwerpunkte liegen in den Bereich Security und Compliance, jedoch auch der Anwendungen im modernen IT-Betrieb und DevOps Umgebungen.
Security
Analysiere deine Daten und finde Probleme noch schneller, indem Du mehrere Angriffsvektoren gleichzeitig untersuchen kannst.
Nutze die multi-threaded Suche um Datasets schnell zu bearbeiten. Ein Speichern der Suche ist nicht notwendig um später daran weiterzuarbeiten.
Archivierung
Archiviere automatisch die Daten, welche nicht oft durchsucht und benötigt werden.
Diese Daten werden auf kostengünstigeren und langsameren Festplatten gespeichert und nur dann der Suche zur Verfügung gestellt, wenn sie benötigt werden.
Der perfekte Kompromiss aus Performance und Wirtschaftlichkeit.
Alarmierung
Bei fehlgeschlagenen Anmeldeversuche, Fehlern oder Performanceengpässen können automatisierte Aktionen ausgeführt werden:
- E-Mail Benachrichtigung und Hinweis in einem Slack-Channel
- Start eines zusätzlichen Systems zur dynamischen Lastverteilung
- Automatische Blockierung von IP-Bereichen auf der Firewall
API
Perfekte Integration dank API
Graylog verfügt über eine leistungsstarke API, welches nahezu die vollständige Steuerung und Konfiguration des Systems erlaubt. Von der Verwaltung und Anlage von Streams bis hin zur Benutzeradministration.
Anlage eines Graylog-Streams
POST /streams
{
"title": "All messages",
"description": "All messages are routed here",
"matching_type": "OR"
"rules": [
{
"field": "timestamp",
"type": 5,
"value": "1",
"inverted": false
}
],
"content_pack": null,
}
Erstellung eines Beispiel-Users
POST /users
{
"username": "data",
"password": "datapassword",
"email": "data@graylog.com",
"full_name": "King of Data",
"permissions": [
"metrics:read"
],
"timezone": "UTC"
}
Konfiguration einer Rolle
POST /roles
{
"name": "Developer",
"description": "Developer role",
"permissions": [
"streams:read",
"streams:edit:*",
"streams:create",
"dashboards:read",
"dashboards:edit:*",
"dashboards:create"
],
"read_only": false
}
Graylog Editionen
Für alle Fälle gerüstet
Unabhängig von deiner Unternehmens- oder Teamgröße, deinem Stack, deiner Technologien und Konfigurationen hat Graylog die richtige Edition für deine Anforderungen.
Frei & Offen
Self-Managed
Graylog Open bietet die Basisfunktionen für ein zentralisiertes Log-Management zum Sammeln, Aufbereiten, Speichern und Analysieren von Daten.
Berechnung nach täglichem Logaufkommen
Self-Managed
Zentralisiertes Log-Management für IT-Operations und DevOps Teams basierend auf der Graylog Plattform. Graylog Operations wurde geschaffen, um die Uptime deiner Systeme zu maximieren, dich bei Fehlern und Ausfällen zu alarmieren, deine Produktivität zu erhöhen und alle Anforderungen an Datenhaltung und -speicherung für große Teams und komplexe Umgebungen zu erfüllen.
Berechnung nach täglichem Logaufkommen
Self-Managed
Graylog Security erfüllt alle Anforderungen an ein traditionelles SIEM ohne dessen Komplexität, Überalarmierung und hohen Kosten. Aufbauend auf der Graylog Plattform und mit allen Features von Graylog Operations ausgestattet, unterstützt Graylog Security dein Security Team, verbessert erheblich deine Sicherheit und reduziert Risiken deutlich.
Der Support erfolgt mit Graylog Online Ressourcen, der Community und anderen Open Source Gruppen.
Der Support erfolgt hier direkt durch Graylog.
Der Support erfolgt hier direkt durch Graylog.
- Keine Subskription nötig (lizenziert gemäß SSPL)
- Anpassbare Dashboards
- Umfangreiche Suchfunktionen
- Integrierte Fehlertoleranz
- Graylog Marketplace Zugriff für zusätzliche Content Plug-Ins
- Graylog Open und Graylog Plattform Features
- Enterprise Log-Management & Analyse
- Umfangreiche Such- und Filterfunktionen
- Visualisierung von Logdaten
- Anpassbare Alarme & Notifications
- Engine zur Event Correlation
- Out-of-the-box Parsing Engine
- Operations Dashboards
- Reporting
- Graylog Open und Graylog Plattform Features
- Integrierte Sicherheitsexpertise, Dashboards und Kontextualisierung
- Blitzschnelle Suche für schnelle Ermittlungen
- Anpassbare Warnungen und Benachrichtigungen
- Intuitive Sicherheitsanalyse und Datenvisualisierung
- Integrierte Bedrohungsinformationen und Geo-IP-Feeds und -Lookups
- Funktionen zur proaktiven Bedrohungssuche
- Compliance-Archivierung und -Reporting
Subscriptions
Graylog Enterprise
Graylog Enterprise ist der Industriestandard für IT Logging & Security und wir bieten als Graylog Partner alle Subscriptions genau passend für deine Umgebung.
Gerne erstellen wir dir in Zusammenarbeit mit Graylog ein Angebot, sprich uns einfach an!
Aktuelles
Artikel aus unserem Blog
Graylog Operations vs. Security. Und was ist mit Opensearch?
Bereits im Juni hatte mein Kollege Christian Stein vom neuen Versions-Model bei Graylog berichtet. Graylog Enterprise ging in Graylog Operations und in Graylog Security auf. Eine damit große verbundene Neuerung war die Unterstützung von Opensearch (ein Fork von...
NETWAYS Webinare – Die nächsten Themen
Wie viele vielleicht wissen führen wir auf unserem YouTube-Kanal eine Vielzahl von Webinaren durch. Diese handeln nicht nur von Icinga, sondern beispielsweise auch Elastic und Graylog. Im Laufe der Zeit sind wir von den einzelnen, getrennten Webinaren zu Serien...
Webinare
Unser Webinararchiv
Subscribe
Beratung vom Marktführer
Unsere Erfahrung aus unzähligen Graylog Projekten bringen wir gerne bei Dir ein. Ob Professional Services, Schulungen oder auch Support Deiner Umgebung.