Graylog: Compreender os índices
Esta documentação faz parte do guia Gerir a retenção. Consulte o guia completo aqui: Como configurar a retenção de logs.
👋 Bem-vindo à documentação da Stackhero!
A Stackhero oferece uma solução Graylog cloud pronta a usar que proporciona uma série de benefícios, incluindo:
- Servidor de email SMTP ilimitado e dedicado incluído.
- Atualizações sem esforço com apenas um clique.
- Nome de domínio personalizável seguro com HTTPS (por exemplo, https://logs.sua-empresa.com).
- Desempenho ótimo e segurança robusta alimentados por uma VM privada e dedicada.
Poupe tempo e simplifique a sua vida: são necessários apenas 5 minutos para experimentar a solução Graylog cloud hosting da Stackhero!
Antes de definir a sua política de retenção, é importante perceber como funcionam os índices utilizados pelo Graylog e pelo OpenSearch. Pense nos índices como contentores físicos. O Graylog "abre" um contentor (um índice) e coloca as mensagens recebidas dentro dele. Quando a quota atribuída a esse contentor é excedida, o contentor é fechado, armazenado numa prateleira, e um novo contentor é iniciado para as mensagens seguintes.
Pode definir esta quota utilizando diferentes critérios:
- Um número de mensagens: "Manter 20 milhões de mensagens por contentor, depois iniciar um novo."
- Uma limitação temporal: "Utilizar um contentor durante 10 dias, depois passar para um novo."
- Uma limitação de tamanho: "Armazenar 20 GB por contentor, depois avançar para um novo."
Também é definido um número máximo de contentores que podem ser armazenados na prateleira. Se esse número for excedido, os contentores mais antigos são automaticamente eliminados. Por exemplo, se definir um máximo de 20 contentores e tiver 22 na prateleira, os 2 mais antigos serão removidos.
Nesta analogia, os contentores representam os índices, a prateleira é o OpenSearch e o número máximo representa o número permitido de índices.