Graylog: Comprendre les indices
Cette documentation fait partie du guide Gérer la rétention. Consultez le guide complet ici : Comment configurer la rétention des logs.
👋 Bienvenue sur la documentation de Stackhero !
Stackhero propose une solution Graylog cloud prête à l'emploi qui offre de nombreux avantages, notamment :
- Serveur SMTP d'e-mail dédié et illimité inclus.
- Mises à jour simplifiées en un clic.
- Nom de domaine personnalisable sécurisé par HTTPS (par exemple, https://logs.votre-entreprise.com).
- Performance optimale et sécurité renforcée grâce à une VM privée et dédiée.
Gagnez du temps et simplifiez-vous la vie : il suffit de 5 minutes pour essayer la solution Graylog cloud hosting de Stackhero !
Avant de définir votre politique de rétention, il est important de comprendre le fonctionnement des indices utilisés par Graylog et OpenSearch. Considérez les indices comme des conteneurs physiques. Graylog "ouvre" un conteneur (un index) et y place les messages entrants. Lorsque le quota attribué à ce conteneur est dépassé, le conteneur est fermé, stocké sur une étagère, et un nouveau conteneur est ouvert pour les messages suivants.
Vous pouvez définir ce quota selon différents critères :
- Un nombre de messages : "Conservez 20 millions de messages par conteneur, puis démarrez-en un nouveau."
- Une limite de temps : "Utilisez un conteneur pendant 10 jours, puis passez à un nouveau."
- Une limite de taille : "Stockez 20 Go par conteneur, puis passez au suivant."
Un nombre maximal de conteneurs pouvant être stockés sur l'étagère est également défini. Si ce nombre est dépassé, les conteneurs les plus anciens sont automatiquement supprimés. Par exemple, si vous fixez un maximum de 20 conteneurs et que vous en avez 22 sur l'étagère, les 2 plus anciens seront supprimés.
Dans cette analogie, les conteneurs représentent les indices, l'étagère correspond à OpenSearch, et le nombre maximal représente le nombre d'indices autorisés.