nixp.ru v3.0

19 марта 2024,
вторник,
03:24:06 MSK

20 февраля 2015, 16:02

Graylog 1.0 — Open Source-проект на базе Elasticsearch и MongoDB для управления логами

2
Интерфейс Graylog 1.0
Интерфейс Graylog 1.0
Иллюстрация с сайта Graylog.Org

Вчера стало известно о выходе новой версии Graylog — системы для управления журналами с открытым кодом, являющейся конкурентом аналогичной проприетарной системы Splunk.

Graylog написан на Java и использует такие технологии с открытым кодом, как: Elasticsearch для хранения логов и поиска по ним, MongoDB — для хранения метаданных, а также Apache Kafka — систему обмена сообщениями, служащую для распределения потока больших данных по отдельным машинам кластера. Следует также отметить, что архитектура Graylog является открытой и расширяемой с помощью плагинов.

Основные возможности Graylog:

  • сбор любых данных, нужных пользователю, с гибкой поддержкой типов ввода: включая простой текст, журнал событий и GELF (формат, используемый Graylog и позволяющий структурировать сообщения перед отправкой);
  • «экстракторы» (extractors), позволяющие преобразовать неструктурированные данные в структурированные; разработчики могут создавать собственные экстракторы и делиться ими с сообществом Graylog;
  • поддержка «потоков», позволяющих применять правила для сортировки данных по типу аппаратного или программного обеспечения, стеку приложения или любому другому нужному атрибуту;
  • возможность добавления виджетов на панель управления, отображающих данные или результаты поиска;
  • готовность к «промышленному» применению.

По словам CEO компании Graylog Inc. Майкла Склара (Michael Sklar), стратегия Graylog состоит в том, чтобы компании любого размера могли пользоваться нужными им инструментами для анализа данных, не беспокоясь при этом о финансовых ограничениях. Splunk, главный конкурент Graylog, является проприетарным ПО, основная часть стоимости которого приходится не на программу как таковую, а на поставляемые вместе с ней инструменты для анализа и визуализации данных. Код же Graylog полностью открыт, а основным источником прибыли для Graylog Inc. являются контракты на техническую поддержку своего продукта. Стоимость годового контракта — от 2500 USD.

P.S. Graylog — не единственная Open Source-альтернатива для Splunk. В качестве примеров можно назвать Logstash (также основанный на Elasticsearch и имеющий схожую с Graylog архитектуру) или же Apache Flume.

Постоянная ссылка к новости: http://www.nixp.ru/news/13212.html. Aлександр по материалам Graylog.Org, infoworld.com.

fb twitter vk
Викторыч

Наверное, всё-таки, Splunk.

Дмитрий Шурупов

Да, спасибо, исправили.