Graylog
Datenanalyse für Security und Betrieb
Die Schwerpunkte von Graylog liegen in den Bereich Security und Compliance, jedoch auch dem Log Management in modernen IT-Betrieben und DevOps Umgebungen.
Graylog
Einfaches Logmanagement für alle
Sämtliche Log- und Eventdaten verfügbar an einer zentralen Stelle. So werden Fehler und Probleme schneller entdeckt und behoben. Das Ziel sind zufriedene Kunden aufgrund weniger Ausfällen und Downtimes durch proaktives Monitoring aller wichtigen Parameter.
Verbinden. Auswerten. Analysieren.
Analyse
Durchsuche deine Daten ohne bereits vorher sämtliche Rahmenbedingungen zu kennen. Entdecke während der Analyse der Suchergebnisse stets weitere Informationen.
So wird es einfach alle Informationen zusammenzutragen und die richtigen Antworten zu finden.
Skalierbarkeit
Horizontale Skalierung für eine Workload jeder Größe. Von ein oder zwei Gigabyte bis zu mehreren Terabyte pro Tag.
Selbstverständlich ist die notwendige Fehlertoleranz bereits integriert und ermöglicht lastverteiltes und hochverfügbares Arbeiten.
Geschwindigkeit
Suche, analysiere und visualisiere sofort alle relevanten Daten auf einem Bildschirm. Durchsuche und untersuche mehrere Probleme gleichzeitig und die Nadel im Heuhaufen schnell und zuverlässig zu finden.
Mit Hilfe von paralleler Datenverarbeitung geht das ganze auch im Handumdrehen.
Features
Immer die perfekte Lösung
Durch die schnelle und zentrale Speicherung von Daten kann Graylog für eine Vielzahl an Szenarien eingesetzt werden. Schwerpunkte liegen in den Bereich Security und Compliance, jedoch auch der Anwendungen im modernen IT-Betrieb und DevOps Umgebungen.
Security
Analysiere deine Daten und finde Probleme noch schneller, indem Du mehrere Angriffsvektoren gleichzeitig untersuchen kannst.
Nutze die multi-threaded Suche um Datasets schnell zu bearbeiten. Ein Speichern der Suche ist nicht notwendig um später daran weiterzuarbeiten.
Archivierung
Archiviere automatisch die Daten, welche nicht oft durchsucht und benötigt werden.
Diese Daten werden auf kostengünstigeren und langsameren Festplatten gespeichert und nur dann der Suche zur Verfügung gestellt, wenn sie benötigt werden.
Der perfekte Kompromiss aus Performance und Wirtschaftlichkeit.
Alarmierung
Bei fehlgeschlagenen Anmeldeversuche, Fehlern oder Performanceengpässen können automatisierte Aktionen ausgeführt werden:
- E-Mail Benachrichtigung und Hinweis in einem Slack-Channel
- Start eines zusätzlichen Systems zur dynamischen Lastverteilung
- Automatische Blockierung von IP-Bereichen auf der Firewall
API
Perfekte Integration dank API
Graylog verfügt über eine leistungsstarke API, welches nahezu die vollständige Steuerung und Konfiguration des Systems erlaubt. Von der Verwaltung und Anlage von Streams bis hin zur Benutzeradministration.
Anlage eines Graylog-Streams
POST /streams
{
"title": "All messages",
"description": "All messages are routed here",
"matching_type": "OR"
"rules": [
{
"field": "timestamp",
"type": 5,
"value": "1",
"inverted": false
}
],
"content_pack": null,
}
Erstellung eines Beispiel-Users
POST /users
{
"username": "data",
"password": "datapassword",
"email": "data@graylog.com",
"full_name": "King of Data",
"permissions": [
"metrics:read"
],
"timezone": "UTC"
}
Graylog Editionen
Für alle Fälle gerüstet
Unabhängig von deiner Unternehmens- oder Teamgröße, deinem Stack, deiner Technologien und Konfigurationen hat Graylog die richtige Edition für deine Anforderungen.
Frei & Offen
Self-Managed
Graylog Open bietet die Basisfunktionen für ein zentralisiertes Log-Management zum Sammeln, Aufbereiten, Speichern und Analysieren von Daten.
Berechnung nach täglichem Logaufkommen
Self-Managed
Zentralisiertes Log-Management für IT-Operations und DevOps Teams basierend auf der Graylog Plattform. Graylog Operations wurde geschaffen, um die Uptime deiner Systeme zu maximieren, dich bei Fehlern und Ausfällen zu alarmieren, deine Produktivität zu erhöhen und alle Anforderungen an Datenhaltung und -speicherung für große Teams und komplexe Umgebungen zu erfüllen.
Berechnung nach täglichem Logaufkommen
Self-Managed
Graylog Security erfüllt alle Anforderungen an ein traditionelles SIEM ohne dessen Komplexität, Überalarmierung und hohen Kosten. Aufbauend auf der Graylog Plattform und mit allen Features von Graylog Operations ausgestattet, unterstützt Graylog Security dein Security Team, verbessert erheblich deine Sicherheit und reduziert Risiken deutlich.
Der Support erfolgt mit Graylog Online Ressourcen, der Community und anderen Open Source Gruppen.
Der Support erfolgt hier direkt durch Graylog.
Der Support erfolgt hier direkt durch Graylog.
- Keine Subskription nötig (lizenziert gemäß SSPL)
- Anpassbare Dashboards
- Umfangreiche Suchfunktionen
- Integrierte Fehlertoleranz
- Graylog Marketplace Zugriff für zusätzliche Content Plug-Ins
- Graylog Open und Graylog Plattform Features
- Enterprise Log-Management & Analyse
- Umfangreiche Such- und Filterfunktionen
- Visualisierung von Logdaten
- Anpassbare Alarme & Notifications
- Engine zur Event Correlation
- Out-of-the-box Parsing Engine
- Operations Dashboards
- Reporting
- Graylog Open und Graylog Plattform Features
- Integrierte Sicherheitsexpertise, Dashboards und Kontextualisierung
- Blitzschnelle Suche für schnelle Ermittlungen
- Anpassbare Warnungen und Benachrichtigungen
- Intuitive Sicherheitsanalyse und Datenvisualisierung
- Integrierte Bedrohungsinformationen und Geo-IP-Feeds und -Lookups
- Funktionen zur proaktiven Bedrohungssuche
- Compliance-Archivierung und -Reporting
Beratung
Graylog Consulting
Wir helfen Dir bei Konzeption, Installation und Integration Deiner Umgebung – für mehr Power, Know-How, Peace of Mind!
Power
Jahrelange Erfahrung
Seit vielen Jahren unterstützen wir unsere Kunden beim Betrieb ihrer IT-Infrastrukturen. Branchen, Tools, Betriebssysteme – wir haben alles Mögliche gesehen, betrieben und gebaut. Wir kennen die Best Practices mit Graylog, Elastic & Co. und viele Themen rund um Open Source und Linux.
Know-How
Volles Verständnis
Wir verstehen nicht nur Deine IT-Systeme und Services, sondern das große Ganze und die unzähligen Aspekte des Betriebs komplexer IT-Infrastrukturen. Häufig mangelt es an Zeit und Personal bei steigender Komplexität und einer sich schnell verändernden IT-Welt.
Peace of Mind
Gezielte Verstärkung
Als Linux-Generalisten und Open Source Expertinnen sind wir breit aufgestellt und bestens eingebunden in die Open Source Communities. Mit uns bist Du nie allein! Ob als IT-Berater, Engineer, Support oder Architekt – wir verstärken Dein Team und nehmen Dir Arbeit ab.
Alles aus einer Hand
Das Ganzheitliche Portfolio von NETWAYS
Du benötigst Unterstützung bei Planung, Einführung und Betrieb deiner Graylog Umgebung. NETWAYS unterstützt Dich bei allen Fragen rund um Consulting, Outsourcing und natürlich Training.
IT Outsourcing
Support
Schulungen
Subscriptions
Graylog Enterprise
Graylog Enterprise ist der Industriestandard für IT Logging & Security und wir bieten als Graylog Partner alle Subscriptions genau passend für deine Umgebung.
Gerne erstellen wir dir in Zusammenarbeit mit Graylog ein Angebot, sprich uns einfach an!
Aktuelles
Artikel aus unserem Blog
Graylog Operations vs. Security. Und was ist mit Opensearch?
Bereits im Juni hatte mein Kollege Christian Stein vom neuen Versions-Model bei Graylog berichtet. Graylog Enterprise ging in Graylog Operations und in Graylog Security auf. Eine damit große verbundene Neuerung war die Unterstützung von Opensearch (ein Fork von...
NETWAYS Webinare – Die nächsten Themen
Wie viele vielleicht wissen führen wir auf unserem YouTube-Kanal eine Vielzahl von Webinaren durch. Diese handeln nicht nur von Icinga, sondern beispielsweise auch Elastic und Graylog. Im Laufe der Zeit sind wir von den einzelnen, getrennten Webinaren zu Serien...
Webinare
Unser Webinararchiv
Subscribe
