Bir Yazılımcının Günlüğü
  1. Home  / Logging  / 
  2. Graylog nedir?

Graylog nedir?

12, Nis 2023
Graylog nedir?

Graylog, sunucular, ağ cihazları, uygulamalar ve kendi yazdığınız kodlarla üreteceğiniz log (kayıt) dosyalarını toplamanıza ve işlemenize olanak sağlayan bir araçlar paketi denilebilir.

Tüm logların merkezi olarak bir arada toplanmasını sağlayan açık kaynak bir yazılımdır. Toplanan loglar üzerinde gerçek zamanlı veya belirlenen zamanlı analiz yapma, görselleştirme alarm üretme vs. işlemler yapılabilir.

  1.  Log tutma işlemi için “Syslog, GELF, TCP, UDP,
    AMQP” gibi bir çok input’u desteklemektedir.
  2.  Message’ları ElasticSearch üzerinde
    depolamaktadır ve böylece arşivler üzerinde hızlı
    arama yapılabilmektedir.
  3.  Istatistik işlemleri için ise MongoDB‘yi
    kullanmaktadır.
  4.  Log’ları sınıflandırabilmek ve grafiksel işlemler
    gerçekleştirebilmek mümkündür.
  5.  İstenilen durumlara göre proaktif alarmlar üretilebilmektedir.

Open source olması bizleri cezbeden noktalardan 🙂 ancak developer toolu gibi düşünülmesinden dolayı dashboard tarafı oldukça zayıf bu noktada “Kibana” farklı toollar kullanılabilir.

Mimarisinde Elasticsearch ve Mongodb barındırdığı için performanslı çalışmaktadır. Open Source bir üründür ve istenirse ücretli versiyonu da bulunmaktadır.

armaşık bir tech-stackiniz, bol miktarda sunucunuz, dağıtık bir sunucu yapınız varsa gerekli olabilir. Eğer dağıtık bir sistem olmayacaksa, loglamayı dosya sisteminde yapıp, doğru düzgün bir log-viewer çözümü ile de yaşayabilrsiniz. Dağıtık bir sisteminiz varsa, çok fazla logunuz varsa, bu loglarla ilgili analizler yapmak, belirli uyarılar almak istiyorsanız Graylog (veya Logstah, FluentD) gibi merkezi bir log çözümüne ihtiyacınız olacaktır.

Graylog kurulumu için gerekenler nedir?

Graylog çalışmak için ElasticSearch ve MongoDb’ye ihtiyaç duyuyor. ElasticSearch logların tutulması, MongoDB ayarlar, tercihler vb. seçenekleri kaydetmesi için kullanılıyor. Asıl veri ElasticSearch’de döndüğü için MongoDB kullanımı yok denecek kadar az. Mevcut bir MongoDB kurulumunuz varsa önemli bir yük bindirmeden onu kullanmanız mümkün.

ElasticSearch için tavsiye edilen minimum bellek miktarı 2 GB, Graylog içinde min. 512 MB tavsiye ediliyor, birde Mongo DB çalışacağını hesaba katınca asgari seviyede çalışması için min. 3-4 GB belleği olan bir sunucu gerekiyor.

Bu ihtiyaçlar geliştirme ortamında kullanmak için çok uygun değil, özellikle de geliştirme ortamınız bir VPS üzerindeyse.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir