pixel
Seite wählen

Graylog

Eine Logmanagementplattform für den Betrieb

Die Schwerpunkte von Graylog liegen in den Bereich Security und Compliance, jedoch auch dem Log Management im modernen IT-Betrieb und DevOps Umgebungen.

Graylog

Einfaches Logmanagement für alle

Sämtliche Log- und Eventdaten verfügbar an einer zentralen Stelle. So werden Fehler und Probleme schneller entdeckt und behoben. Das Ziel sind zufriedene Kunden aufgrund weniger Ausfällen und Downtimes durch proaktives Monitoring aller wichtigen Parameter.

Verbinden. Auswerten. Analysieren.

U

Analyse

Durchsuche deine Daten ohne bereits vorher sämtliche Rahmenbedingungen zu kennen. Entdecke während der Analyse der Suchergebnisse stets weitere Informationen.

So wird es einfach alle Informationen zusammenzutragen und die richtigen Antworten zu finden.

Skalierbarkeit

Horizontale Skalierung für eine Workload jeder Größe. Von ein oder zwei Gigabyte bis zu mehreren Terabyte pro Tag.

Selbstverständlich ist die notwendige Fehlertoleranz bereits integriert und ermöglicht lastverteiltes und hochverfügbares Arbeiten.

Geschwindigkeit

Suche, analysiere und visualisiere sofort alle relevanten Daten auf einem Bildschirm. Durchsuche und untersuche mehrere Probleme gleichzeitig und die Nadel im Heuhaufen schnell und zuverlässig zu finden.

Mit Hilfe von paralleler Datenverarbeitung geht das ganze auch im Handumdrehen.

Features

Immer die perfekte Lösung

Durch die schnelle und zentrale Speicherung von Daten kann Graylog für eine Vielzahl an Szenarien eingesetzt werden. Schwerpunkte liegen in den Bereich Security und Compliance, jedoch auch der Anwendungen im modernen IT-Betrieb und DevOps Umgebungen.

Security

Analysiere deine Daten und finde Probleme noch schneller, indem Du mehrere Angriffsvektoren gleichzeitig untersuchen kannst.

Nutze die multi-threaded Suche um Datasets schnell zu bearbeiten. Ein Speichern der Suche ist nicht notwendig um später daran weiterzuarbeiten.

Archivierung

Archiviere automatisch die Daten, welche nicht oft durchsucht und benötigt werden.

Diese Daten werden auf kostengünstigeren und langsameren Festplatten gespeichert und nur dann der Suche zur Verfügung gestellt, wenn sie benötigt werden.

Der perfekte Kompromiss aus Performance und Wirtschaftlichkeit.

Alarmierung

Bei fehlgeschlagenen Anmeldeversuche, Fehlern oder Performanceengpässen können automatisierte Aktionen ausgeführt werden:

 

  • E-Mail Benachrichtigung und Hinweis in einem Slack-Channel
  • Start eines zusätzlichen Systems zur dynamischen Lastverteilung
  • Automatische Blockierung von IP-Bereichen auf der Firewall

API

Perfekte Integration dank API

Graylog verfügt über eine leistungsstarke API, welches nahezu die vollständige Steuerung und Konfiguration des Systems erlaubt. Von der Verwaltung und Anlage von Streams bis hin zur Benutzeradministration.

Anlage eines Graylog-Streams

POST /streams
{
  "title": "All messages",
  "description": "All messages are routed here",
  "matching_type": "OR"
  "rules": [
    {
      "field": "timestamp",
      "type": 5,
      "value": "1",
      "inverted": false
    }
  ],
  "content_pack": null,
}

Erstellung eines Beispiel-Users

POST /users
{
  "username": "data",
  "password": "datapassword",
  "email": "data@graylog.com",
  "full_name": "King of Data",
  "permissions": [
    "metrics:read"
  ],
  "timezone": "UTC"
}

Konfiguration einer Rolle

POST /roles
{
  "name": "Developer",
  "description": "Developer role",
  "permissions": [
    "streams:read",
    "streams:edit:*",
    "streams:create",
    "dashboards:read",
    "dashboards:edit:*",
    "dashboards:create"
  ],
  "read_only": false
}

Graylog Editionen

Für alle Fälle gerüstet

Unabhängig von deiner Unternehmens- oder Teamgröße, deinem Stack, deiner Technologien und Konfigurationen hat Graylog die richtige Edition für deine Anforderungen.

Frei & Offen
Self-Managed

Graylog Open bietet die Basisfunktionen für ein zentralisiertes Log-Management zum Sammeln, Aufbereiten, Speichern und Analysieren von Daten.

Berechnung nach täglichem Logaufkommen
Self-Managed

Zentralisiertes Log-Management für IT-Operations und DevOps Teams basierend auf der Graylog Plattform. Graylog Operations wurde geschaffen, um die Uptime deiner Systeme zu maximieren, dich bei Fehlern und Ausfällen zu alarmieren, deine Produktivität zu erhöhen und alle Anforderungen an Datenhaltung und -speicherung für große Teams und komplexe Umgebungen zu erfüllen.

Berechnung nach täglichem Logaufkommen
Self-Managed

Graylog Security erfüllt alle Anforderungen an ein traditionelles SIEM ohne dessen Komplexität, Überalarmierung und hohen Kosten. Aufbauend auf der Graylog Plattform und mit allen Features von Graylog Operations ausgestattet, unterstützt Graylog Security dein Security Team, verbessert erheblich deine Sicherheit und reduziert Risiken deutlich.

Der Support erfolgt mit Graylog Online Ressourcen, der Community und anderen Open Source Gruppen.

Der Support erfolgt hier direkt durch Graylog.

Der Support erfolgt hier direkt durch Graylog.

  • Keine Subskription nötig (lizenziert gemäß SSPL)
  • Anpassbare Dashboards
  • Umfangreiche Suchfunktionen
  • Integrierte Fehlertoleranz
  • Graylog Marketplace Zugriff für zusätzliche Content Plug-Ins
  • Graylog Open und Graylog Plattform Features
  • Enterprise Log-Management & Analyse
  • Umfangreiche Such- und Filterfunktionen
  • Visualisierung von Logdaten
  • Anpassbare Alarme & Notifications
  • Engine zur Event Correlation
  • Out-of-the-box Parsing Engine
  • Operations Dashboards
  • Reporting
  • Graylog Open und Graylog Plattform Features
  • Integrierte Sicherheitsexpertise, Dashboards und Kontextualisierung
  • Blitzschnelle Suche für schnelle Ermittlungen
  • Anpassbare Warnungen und Benachrichtigungen
  • Intuitive Sicherheitsanalyse und Datenvisualisierung
  • Integrierte Bedrohungsinformationen und Geo-IP-Feeds und -Lookups
  • Funktionen zur proaktiven Bedrohungssuche
  • Compliance-Archivierung und -Reporting

Beratung vom Marktführer

Unsere Erfahrung aus unzähligen Graylog Projekten bringen wir gerne bei Dir ein. Ob Professional Services, Schulungen oder auch Support Deiner Umgebung.

Aktuelles

Artikel aus unserem Blog

Multiline in Grok  – Kein schönes Format

Multiline in Grok – Kein schönes Format

In einem modernen Log-Management ist das Aufbereiten für die spätere Analyse unverzichtbar. Je schöner das Format ist, in welchem wir eine Information geliefert bekommen, desto einfacher ist deren Verarbeitung. Das Aufbereiten der Daten ist oft eine große...

Webinare

Unser Webinararchiv