Seite wählen

Graylog

Datenanalyse für Security und Betrieb

Die Schwerpunkte von Graylog liegen in den Bereich Security und Compliance, jedoch auch dem Log Management in modernen IT-Betrieben und DevOps Umgebungen.

Graylog

Einfaches Logmanagement für alle

Sämtliche Log- und Eventdaten verfügbar an einer zentralen Stelle. So werden Fehler und Probleme schneller entdeckt und behoben. Das Ziel sind zufriedene Kunden aufgrund weniger Ausfällen und Downtimes durch proaktives Monitoring aller wichtigen Parameter.

Verbinden. Auswerten. Analysieren.

U

Analyse

Durchsuche deine Daten ohne bereits vorher sämtliche Rahmenbedingungen zu kennen. Entdecke während der Analyse der Suchergebnisse stets weitere Informationen.

So wird es einfach alle Informationen zusammenzutragen und die richtigen Antworten zu finden.

Skalierbarkeit

Horizontale Skalierung für eine Workload jeder Größe. Von ein oder zwei Gigabyte bis zu mehreren Terabyte pro Tag.

Selbstverständlich ist die notwendige Fehlertoleranz bereits integriert und ermöglicht lastverteiltes und hochverfügbares Arbeiten.

Geschwindigkeit

Suche, analysiere und visualisiere sofort alle relevanten Daten auf einem Bildschirm. Durchsuche und untersuche mehrere Probleme gleichzeitig und die Nadel im Heuhaufen schnell und zuverlässig zu finden.

Mit Hilfe von paralleler Datenverarbeitung geht das ganze auch im Handumdrehen.

Features

Immer die perfekte Lösung

Durch die schnelle und zentrale Speicherung von Daten kann Graylog für eine Vielzahl an Szenarien eingesetzt werden. Schwerpunkte liegen in den Bereich Security und Compliance, jedoch auch der Anwendungen im modernen IT-Betrieb und DevOps Umgebungen.

Security

Analysiere deine Daten und finde Probleme noch schneller, indem Du mehrere Angriffsvektoren gleichzeitig untersuchen kannst.

Nutze die multi-threaded Suche um Datasets schnell zu bearbeiten. Ein Speichern der Suche ist nicht notwendig um später daran weiterzuarbeiten.

Archivierung

Archiviere automatisch die Daten, welche nicht oft durchsucht und benötigt werden.

Diese Daten werden auf kostengünstigeren und langsameren Festplatten gespeichert und nur dann der Suche zur Verfügung gestellt, wenn sie benötigt werden.

Der perfekte Kompromiss aus Performance und Wirtschaftlichkeit.

Alarmierung

Bei fehlgeschlagenen Anmeldeversuche, Fehlern oder Performanceengpässen können automatisierte Aktionen ausgeführt werden:

 

  • E-Mail Benachrichtigung und Hinweis in einem Slack-Channel
  • Start eines zusätzlichen Systems zur dynamischen Lastverteilung
  • Automatische Blockierung von IP-Bereichen auf der Firewall

Liste aller Graylog-Streams

Graylog Search

API

Perfekte Integration dank API

Graylog verfügt über eine leistungsstarke API, welches nahezu die vollständige Steuerung und Konfiguration des Systems erlaubt. Von der Verwaltung und Anlage von Streams bis hin zur Benutzeradministration.

Anlage eines Graylog-Streams

POST /streams
{
  "title": "All messages",
  "description": "All messages are routed here",
  "matching_type": "OR"
  "rules": [
    {
      "field": "timestamp",
      "type": 5,
      "value": "1",
      "inverted": false
    }
  ],
  "content_pack": null,
}

Erstellung eines Beispiel-Users

POST /users
{
  "username": "data",
  "password": "datapassword",
  "email": "data@graylog.com",
  "full_name": "King of Data",
  "permissions": [
    "metrics:read"
  ],
  "timezone": "UTC"
}

Graylog Editionen

Für alle Fälle gerüstet

Unabhängig von deiner Unternehmens- oder Teamgröße, deinem Stack, deiner Technologien und Konfigurationen hat Graylog die richtige Edition für deine Anforderungen.

Frei & Offen
Self-Managed

Graylog Open bietet die Basisfunktionen für ein zentralisiertes Log-Management zum Sammeln, Aufbereiten, Speichern und Analysieren von Daten.

Berechnung nach täglichem Logaufkommen
Self-Managed

Zentralisiertes Log-Management für IT-Operations und DevOps Teams basierend auf der Graylog Plattform. Graylog Operations wurde geschaffen, um die Uptime deiner Systeme zu maximieren, dich bei Fehlern und Ausfällen zu alarmieren, deine Produktivität zu erhöhen und alle Anforderungen an Datenhaltung und -speicherung für große Teams und komplexe Umgebungen zu erfüllen.

Berechnung nach täglichem Logaufkommen
Self-Managed

Graylog Security erfüllt alle Anforderungen an ein traditionelles SIEM ohne dessen Komplexität, Überalarmierung und hohen Kosten. Aufbauend auf der Graylog Plattform und mit allen Features von Graylog Operations ausgestattet, unterstützt Graylog Security dein Security Team, verbessert erheblich deine Sicherheit und reduziert Risiken deutlich.

Der Support erfolgt mit Graylog Online Ressourcen, der Community und anderen Open Source Gruppen.

Der Support erfolgt hier direkt durch Graylog.

Der Support erfolgt hier direkt durch Graylog.

  • Keine Subskription nötig (lizenziert gemäß SSPL)
  • Anpassbare Dashboards
  • Umfangreiche Suchfunktionen
  • Integrierte Fehlertoleranz
  • Graylog Marketplace Zugriff für zusätzliche Content Plug-Ins
  • Graylog Open und Graylog Plattform Features
  • Enterprise Log-Management & Analyse
  • Umfangreiche Such- und Filterfunktionen
  • Visualisierung von Logdaten
  • Anpassbare Alarme & Notifications
  • Engine zur Event Correlation
  • Out-of-the-box Parsing Engine
  • Operations Dashboards
  • Reporting
  • Graylog Open und Graylog Plattform Features
  • Integrierte Sicherheitsexpertise, Dashboards und Kontextualisierung
  • Blitzschnelle Suche für schnelle Ermittlungen
  • Anpassbare Warnungen und Benachrichtigungen
  • Intuitive Sicherheitsanalyse und Datenvisualisierung
  • Integrierte Bedrohungsinformationen und Geo-IP-Feeds und -Lookups
  • Funktionen zur proaktiven Bedrohungssuche
  • Compliance-Archivierung und -Reporting

Beratung

Graylog Consulting

Wir helfen Dir bei Konzeption, Installation und Integration Deiner Umgebung – für mehr Power, Know-How, Peace of Mind!

Power

Jahrelange Erfahrung

Seit vielen Jahren unterstützen wir unsere Kunden beim Betrieb ihrer IT-Infrastrukturen. Branchen, Tools, Betriebssysteme – wir haben alles Mögliche gesehen, betrieben und gebaut. Wir kennen die Best Practices mit Graylog, Elastic & Co. und viele Themen rund um Open Source und Linux.

Know-How

Volles Verständnis

Wir verstehen nicht nur Deine IT-Systeme und Services, sondern das große Ganze und die unzähligen Aspekte des Betriebs komplexer IT-Infrastrukturen. Häufig mangelt es an Zeit und Personal bei steigender Komplexität und einer sich schnell verändernden IT-Welt.

Peace of Mind

Gezielte Verstärkung

Als Linux-Generalisten und Open Source Expertinnen sind wir breit aufgestellt und bestens eingebunden in die Open Source Communities. Mit uns bist Du nie allein! Ob als IT-Berater, Engineer, Support oder Architekt – wir verstärken Dein Team und nehmen Dir Arbeit ab.

Alles aus einer Hand

Das Ganzheitliche Portfolio von NETWAYS

Du benötigst Unterstützung bei Planung, Einführung und Betrieb deiner Graylog Umgebung. NETWAYS unterstützt Dich bei allen Fragen rund um Consulting, Outsourcing und natürlich Training.

IT Outsourcing

Als externe IT-Abteilung übernehmen wir den vollständigen Betrieb ganzer Umgebungen. Wir kümmern uns um alle dafür notwendigen Systeme aus der Open Source Welt und arbeiten bei Dir mit.

Support

Bei uns bekommst Du schnelle Hilfe von Deinem persönlichen Systems Engineer. Ganz egal, ob per Telefon, Chat, E-Mail oder Ticket: Wir sind immer für Dich da! Graylog tut nicht, was es soll? Melde Dich bei uns!

Schulungen

Unser weitreichendes und profundes Praxiswissen geben wir in unseren Schulungen und Workshops gerne an Dich weiter. Selbstverständlich als Präsenz- und natürlich auch Online Training.

Subscriptions

Graylog Enterprise

Graylog Enterprise ist der Industriestandard für IT Logging & Security und wir bieten als Graylog Partner alle Subscriptions genau passend für deine Umgebung.

Gerne erstellen wir dir in Zusammenarbeit mit Graylog ein Angebot, sprich uns einfach an!

Aktuelles

Artikel aus unserem Blog

Webinare

Unser Webinararchiv

Nimm einfach Kontakt mit uns auf. Wir freuen uns auf Dich!