Graylog: Comprendre les indices
Cette documentation fait partie du guide Gérer la rétention. Consultez le guide complet ici : Comment configurer la rétention des logs.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Serveur e-mail SMTP illimité et dédié inclus.
- Mises à jour sans effort en un clic.
- Nom de domaine personnalisable sécurisé avec HTTPS (par exemple, https://logs.votre-entreprise.com).
- Performance optimale et sécurité robuste grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !
Avant de définir votre politique de rétention, il est important de comprendre le fonctionnement des indices utilisés par Graylog et OpenSearch. Considérez les indices comme des conteneurs physiques. Graylog « ouvre » un conteneur (un index) et y place les messages entrants. Lorsque le quota attribué à ce conteneur est dépassé, le conteneur est fermé, rangé sur une étagère, et un nouveau conteneur est ouvert pour les messages suivants.
Vous pouvez définir ce quota selon différents critères :
- Un nombre de messages : « Garder 20 millions de messages par conteneur, puis en démarrer un nouveau. »
- Une limite de temps : « Utiliser un conteneur pendant 10 jours, puis passer à un nouveau. »
- Une limite de taille : « Stocker 20 Go par conteneur, puis passer au suivant. »
Un nombre maximal de conteneurs pouvant être stockés sur l'étagère est également défini. Si ce nombre est dépassé, les conteneurs les plus anciens sont automatiquement supprimés. Par exemple, si vous fixez un maximum de 20 conteneurs et que vous en avez 22 sur l'étagère, les 2 plus anciens seront supprimés.
Dans cette analogie, les conteneurs représentent les indices, l'étagère correspond à OpenSearch, et le nombre maximal représente le nombre d'indices permis.