Graylog: Introductie

Introductie tot Graylog, alles wat u erover moet weten

👋 Welkom bij de Stackhero documentatie!

Stackhero biedt een kant-en-klare Graylog cloud oplossing die tal van voordelen biedt, waaronder:

  • Onbeperkte en toegewijde SMTP e-mailserver inbegrepen.
  • Moeiteloze updates met slechts één klik.
  • Aanpasbare domeinnaam beveiligd met HTTPS (bijvoorbeeld, https://logs.uw-bedrijf.com).
  • Optimale prestaties en robuuste beveiliging aangedreven door een privé en toegewijde VM.

Bespaar tijd en vereenvoudig uw leven: het kost slechts 5 minuten om de Graylog cloud hosting oplossing van Stackhero te proberen!

Wat is Graylog

Graylog is een open-source logmanagementplatform dat engineering- en operationele teams één centrale plek biedt om loggegevens uit alle delen van hun infrastructuur te verzamelen, op te slaan, te doorzoeken en te analyseren. In plaats van via SSH op individuele servers in te loggen om logbestanden één voor één te lezen, stuurt u al uw logs naar Graylog, waar ze realtime worden geïndexeerd en binnen milliseconden doorzoekbaar zijn over miljarden events.

Het platform is opgebouwd rond drie kernfunctionaliteiten. Ten eerste verzamelt het loggegevens van vrijwel elke bron — servers, applicaties, containers, netwerkapparatuur, cloudservices — via standaardprotocollen zoals Syslog, GELF, Beats, raw TCP/UDP en HTTP. Vervolgens indexeert het deze data in een ingebedde OpenSearch-engine, waardoor elk veld direct doorzoekbaar is. Tot slot analyseert het de data via een webinterface met full-text search, aanpasbare dashboards, alerteringsregels en verwerkingspipelines die logevents in realtime kunnen verrijken, filteren en routeren.

Het bedrijf achter Graylog

Graylog is in 2010 opgericht door Lennart Koopmann in Hamburg, Duitsland. Het project begon als een persoonlijk hulpmiddel voor gecentraliseerd logbeheer en werd in 2012 als open source uitgebracht onder de naam GELF (Graylog Extended Log Format). Het kreeg snel tractie binnen de DevOps- en infrastructuurcommunity's, waarna Graylog, Inc. werd opgericht om een commerciële propositie te bouwen rond de open-source kern.

Het hoofdkantoor van het bedrijf bevindt zich in Houston, Texas, met kantoren in Londen en Hamburg. Door de jaren heen heeft Graylog aanzienlijke investeringen opgehaald en bedient het wereldwijd duizenden organisaties, van startups tot grote ondernemingen en overheidsinstanties.

Waar wordt Graylog voor gebruikt

Graylog wordt door engineering- en operationele teams gebruikt in uiteenlopende scenario's. De meest voorkomende use case is productiedebugging: wanneer er iets misgaat, moeten engineers logs van tientallen services tegelijk kunnen doorzoeken, niet met grep door bestanden op losse machines. Graylog maakt die zoekopdracht direct mogelijk.

Naast debugging gebruiken teams Graylog voor infrastructuurmonitoring — het instellen van alerteringscondities die afgaan bij pieken in foutpercentages, niet-reagerende services of ongebruikelijke patronen in de logs. Securityteams gebruiken het voor audit en compliance, bijvoorbeeld om authenticatiepogingen, toegangs- en afwijkingspatronen over de hele stack te volgen en logs te bewaren voor de periodes die vereist zijn door GDPR, ISO 27001, SOC 2 en HIPAA. Platformteams gebruiken het om events te correleren over heterogene systemen — webservers, databases, load balancers, Kubernetes pods — in één doorzoekbare tijdlijn.

Hoe werkt Graylog

Graylog fungeert als centrale hub tussen uw infrastructuur en uw team. Logshippers — Filebeat, Fluentd, rsyslog of native GELF-clientbibliotheken — verzamelen logdata van uw systemen en sturen deze door naar de input-endpoints van Graylog. Graylog verwerkt elk binnenkomend bericht vervolgens via configureerbare pipelines die velden kunnen parsen, transformaties toepassen, events verrijken met geo-IP-data of lookup-tabellen, en berichten naar de juiste streams routeren.

Verwerkte berichten worden geïndexeerd door OpenSearch, dat wordt meegeleverd met Graylog en de full-text search afhandelt. MongoDB, eveneens meegeleverd, slaat de configuratie van Graylog op — streams, dashboards, gebruikers, alerteringsregels en pipeline-definities. Uw team werkt met dit alles via de webinterface van Graylog, waar ad-hoc zoekopdrachten, dashboardbouw, alerteringsconfiguratie en incidentonderzoek mogelijk zijn. Het resultaat is één overzicht voor al uw logdata, met zoekopdrachten die zelfs op grote schaal binnen een seconde resultaten opleveren.

Is Graylog gratis

Graylog is beschikbaar in twee edities. Graylog Open is de community-editie — gratis te gebruiken, ook in productieomgevingen. Deze editie dekt de kern van logmanagement: verzamelen, indexeren, zoeken, dashboards, streams, pipelines en basisalertering. De broncode is beschikbaar op GitHub. Graylog Operations en Graylog Security zijn commerciële edities die extra functionaliteiten bieden zoals anomaliedetectie, compliance-rapportages, geavanceerde correlatieregels en enterprise support.

Een belangrijk punt over de licentie: in 2023–2024 heeft Graylog de licentie van de kerncode gewijzigd van Apache 2.0 naar de Server Side Public License (SSPL). Voor de overgrote meerderheid van de gebruikers — bedrijven die Graylog intern inzetten voor hun eigen logs — heeft deze wijziging geen praktisch effect. U kunt Graylog Open gewoon gratis blijven gebruiken. De SSPL is vooral relevant voor organisaties die Graylog als hosted dienst aan derden willen aanbieden. Als u specifiek afhankelijk was van de Apache 2.0-licentie: de laatste release onder Apache was Graylog 5.0; versies 5.1 en later vallen onder SSPL.

Wanneer gebruikt u Graylog

Graylog is de juiste keuze wanneer uw team logs van meerdere servers, services of applicaties wil centraliseren in één doorzoekbare interface. Als engineers tijd kwijt zijn aan SSH-sessies om productieproblemen te debuggen, of als u geen realtime inzicht heeft in wat er in uw infrastructuur gebeurt, biedt Graylog hiervoor een directe oplossing.

Het is ook een sterke optie als u realtime alertering nodig heeft op logpatronen — foutpieken, mislukte logins, service-uitval — en wanneer u logs moet bewaren voor compliance- of auditdoeleinden. Graylog is bij uitstek geschikt voor teams die een speciaal logmanagement-UI willen zonder de complexiteit van het samenstellen en onderhouden van meerdere losse tools.

Wanneer gebruikt u Graylog niet

Graylog is specifiek ontworpen voor logmanagement. Als uw primaire behoefte het opslaan en bevragen van tijdreeksmetrics is — CPU-gebruik, requestlatentie, geheugengebruik — dan is een gespecialiseerde time-series database zoals InfluxDB of Prometheus geschikter. Graylog is geoptimaliseerd voor logevents, niet voor de hoogfrequente numerieke metingen die metricsdatabases efficiënt verwerken.

Wat maakt Graylog zo goed

Graylog biedt diverse overtuigende voordelen ten opzichte van het zelf samenstellen van een logmanagementstack:

  1. Alles-in-één: OpenSearch en MongoDB zijn meegeleverd en vooraf geconfigureerd — u hoeft geen drie losse services te installeren, configureren en onderhouden.
  2. Krachtige zoekfunctie: Full-text search over miljarden logevents in milliseconden, met de intuïtieve Graylog Query Language (GQL) waarvoor geen specialistische querykennis nodig is.
  3. Streams en pipelines: Logdata realtime routeren en transformeren — ruis filteren, velden verrijken en specifieke events naar specifieke bestemmingen sturen zonder maatwerkcode te schrijven.
  4. Ingebouwde alertering: Alerteringscondities en notificaties via e-mail, Slack, PagerDuty en meer zijn direct in Graylog geïntegreerd — geen aparte alerteringstool nodig.
  5. Dashboards: Bouw visuele dashboards direct in de Graylog webinterface, zonder een aparte visualisatielaag zoals Grafana of Kibana.
  6. Multi-protocol ingestie: Accepteert logs via Syslog, GELF, Beats, raw TCP/UDP, HTTP en meer — compatibel met vrijwel elke logshipper die uw infrastructuur al gebruikt.

Wat is Graylog cloud

Graylog cloud verwijst naar een beheerde deployment van Graylog die wordt aangeboden door een cloudprovider, in plaats van een on-premises installatie. Zelfhosting van Graylog vereist het draaien van drie services — Graylog zelf, OpenSearch en MongoDB — en het up-to-date houden, back-uppen en beveiligen hiervan is een niet-triviale operationele last.

Met Stackhero heeft u binnen 2 minuten een dedicated Graylog-instantie operationeel. OpenSearch en MongoDB zijn inbegrepen en vooraf geconfigureerd. Uw instantie draait op een dedicated VM — geen gedeelde infrastructuur — zodat uw logdata geïsoleerd blijft. Verbindingen zijn versleuteld met TLS 1.3, back-ups worden automatisch elke 24 uur gemaakt en tot 3 maanden bewaard, en updates zijn met één klik beschikbaar. Servers zijn beschikbaar in de Verenigde Staten en Europa, met uurbasisfacturatie zodat u alleen betaalt voor wat u gebruikt.

Hoe start u Graylog

Als u denkt dat Graylog de juiste oplossing is voor uw project, kunt u overwegen een beheerde, vooraf geconfigureerde instantie te proberen die met één klik klaar is voor gebruik. U kunt binnen 2 minuten een gratis demo-instantie starten en Graylog zonder gedoe verkennen. Zodra u tevreden bent met uw tests, is upgraden naar een productieklare instantie net zo eenvoudig.

Klik hier voor meer informatie over Graylog cloud en om gratis te starten.

Andere artikelen voor Graylog

  1. Aan de slag
    Hoe u aan de slag gaat met Graylog
  2. Kies invoertypen
    Hoe u het juiste Graylog-invoertype kiest
  3. Invoeren configureren
    Hoe Graylog-inputs te configureren
  4. Retentie beheren
    Hoe logretentie te configureren
  5. Alerting
    Hoe Graylog-meldingen versturen via e-mail, Slack of Mattermost
  6. Enterprise-licentie
    Hoe u de Graylog Enterprise-licentie beheert
  7. Problemen met datamapping
    Hoe u problemen met Graylog index datamapping oplost
  8. Gebruik met Node.js
    Hoe u logs van Node.js naar Graylog verzendt
  9. Gebruik met Dot NET
    Hoe u logs van .NET/Serilog naar Graylog verzendt
  10. Gebruik met Python
    Hoe u logs van Python naar Graylog verzendt