Graylog: 簡介
Graylog 簡介,您需要知道的一切
👋 歡迎來到 Stackhero 文件!
Stackhero 提供即用型的 Graylog cloud 解決方案,帶來多項好處,包括:
- 包含無限和專用的 SMTP 電郵伺服器。
- 只需一鍵即可輕鬆更新。
- 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
- 由專用私有 VM提供的最佳性能和強大安全性。
節省時間並簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!
什麼是 Graylog
Graylog 是一個開源的日誌管理平台,為工程及運維團隊提供一個集中位置,收集、儲存、搜尋及分析來自基礎設施各個部分的日誌數據。您無需再逐一 SSH 進入每台伺服器查看日誌檔案,只需將所有日誌傳送到 Graylog,系統會即時為日誌建立索引,讓您能在數十億個事件中於毫秒內完成搜尋。
這個平台圍繞三大核心功能構建。首先,它可以從幾乎任何來源——伺服器、應用程式、容器、網絡設備、雲端服務——透過標準協議如 Syslog、GELF、Beats、原始 TCP/UDP 及 HTTP 收集日誌數據。其次,它會將這些數據索引到內置的 OpenSearch 引擎,讓每個欄位都能即時查詢。最後,它透過網頁介面分析數據,提供全文搜尋、自訂儀表板、警報規則,以及可即時豐富、過濾及路由日誌事件的處理流程(pipeline)。
Graylog 背後的公司
Graylog 於 2010 年由 Lennart Koopmann 在德國漢堡創立。這個項目最初是為了集中管理日誌而開發的個人工具,並於 2012 年以 GELF(Graylog Extended Log Format)之名開源發佈。它很快就在 DevOps 及基礎設施社群中獲得關注,Graylog, Inc. 亦隨後成立,圍繞開源核心推出商業版本。
公司總部設於美國德州休士頓,在倫敦及漢堡亦設有辦公室。多年來獲得多輪風險投資,現時服務全球數千間機構,涵蓋初創企業、大型企業及政府部門。
Graylog 的用途
Graylog 被工程及運維團隊廣泛應用於不同場景。最常見的用途是生產環境除錯:當系統出現問題時,工程師需要同時搜尋多個服務的日誌,而不是在每台機器上用 grep 查找檔案。Graylog 讓這種搜尋變得即時。
除了除錯外,團隊亦會用 Graylog 進行基礎設施監控——設置警報條件,當錯誤率飆升、服務無回應或日誌出現異常模式時即時通知。資訊安全團隊則用於審計及合規,追蹤認證嘗試、存取模式及全系統異常,並根據 GDPR、ISO 27001、SOC 2 及 HIPAA 等要求保留日誌。平台團隊則用來關聯不同系統的事件——如 Web 伺服器、資料庫、負載平衡器、Kubernetes pods——整合成單一可搜尋的時間線。
Graylog 的運作方式
Graylog 作為您的基礎設施與團隊之間的中央樞紐。日誌收集器——如 Filebeat、Fluentd、rsyslog 或原生 GELF 客戶端程式庫——會從您的系統收集日誌並轉發到 Graylog 的輸入端點。Graylog 隨後會將每條訊息通過可設定的處理流程(pipeline),可解析欄位、進行轉換、以 geo-IP 或查詢表豐富事件,並將訊息路由到合適的 stream。
處理後的訊息會由 OpenSearch(已與 Graylog 一同提供)建立索引,負責全文搜尋工作。MongoDB(同樣內置)則儲存 Graylog 的設定——streams、儀表板、用戶、警報規則及 pipeline 定義。您的團隊可透過 Graylog 的網頁介面進行即時搜尋、建立儀表板、設定警報及調查事故。最終,您可在單一介面下管理所有日誌數據,即使規模龐大,搜尋亦能在一秒內完成。
Graylog 是否免費
Graylog 提供兩個版本。Graylog Open 是社群版——免費使用,包括生產環境。它涵蓋日誌管理的核心需求:收集、索引、搜尋、儀表板、streams、pipeline 及基本警報。源代碼可於 GitHub 取得。Graylog Operations 及 Graylog Security 則是商業版本,額外提供異常偵測、合規報告、進階關聯規則及企業支援等功能。
有一點授權須注意:於 2023–2024 年間,Graylog 將其核心代碼授權由 Apache 2.0 轉為 Server Side Public License (SSPL)。對絕大多數用戶——即在內部自用 Graylog 管理日誌的公司——這個改變沒有實際影響,您仍可免費使用 Graylog Open。SSPL 主要影響那些希望將 Graylog 作為託管服務提供給第三方的組織。如果您特別需要 Apache 2.0 授權,最後一個 Apache 授權版本是 Graylog 5.0;5.1 及以後版本則採用 SSPL。
什麼時候應該用 Graylog
當您的團隊需要將多台伺服器、服務或應用程式的日誌集中到一個可搜尋介面時,Graylog 就是合適的工具。如果工程師經常 SSH 進入機器除錯生產問題,或您無法即時掌握基礎設施狀況,Graylog 能直接解決這些問題。
如果您需要對日誌模式進行即時警報——如錯誤激增、登入失敗、服務中斷——或必須為合規或審計目的保留日誌,Graylog 亦是理想選擇。特別適合希望有專門日誌管理介面、又不想維護多套工具的團隊。
什麼時候不適合用 Graylog
Graylog 是專為日誌管理而設。如果您的主要需求是儲存及查詢時序指標——如 CPU 使用率、請求延遲、記憶體消耗——建議選用專門的時序數據庫,如 InfluxDB 或 Prometheus。Graylog 最適合處理日誌事件,而非高頻率數值型指標。
Graylog 的優勢
Graylog 相比自行組建日誌管理方案有多項明顯優勢:
- 一站式方案: OpenSearch 及 MongoDB 已預載及預先設定——無需分別安裝、設定及維護三個獨立服務。
- 強大搜尋功能: 可於毫秒內對數十億條日誌事件進行全文搜尋,採用直觀的 Graylog Query Language (GQL),無需學習複雜查詢語法。
- Streams 及 pipelines: 可即時路由及轉換日誌數據——過濾雜訊、豐富欄位、將特定事件傳送到指定目的地,無需自訂程式碼。
- 內置警報功能: 警報條件及通知(如 email、Slack、PagerDuty 等)已直接整合於 Graylog——無需額外警報工具。
- 儀表板: 可直接於 Graylog 網頁介面建立視覺化儀表板,無需額外視覺化層如 Grafana 或 Kibana。
- 多協議接收: 支援 Syslog、GELF、Beats、原始 TCP/UDP、HTTP 等多種協議——幾乎兼容您現有基礎設施的所有日誌收集器。
什麼是 Graylog cloud
Graylog cloud 指的是由雲端供應商提供的 Graylog 託管部署,而非自行安裝於本地。自行託管 Graylog 需同時運行三個服務——Graylog 本身、OpenSearch 及 MongoDB——並持續維護更新、備份及安全,運維負擔不輕。
透過 Stackhero,您只需 2 分鐘即可啟動專屬 Graylog 實例。OpenSearch 及 MongoDB 已包含並預先設定。您的實例運行於專屬 VM(非共用基礎設施),確保日誌數據隔離。連線以 TLS 1.3 加密,備份每 24 小時自動執行並保留長達 3 個月,更新只需一鍵完成。伺服器設於美國及歐洲,採用按時計費,您只需為實際用量付費。
如何開始使用 Graylog
如果您認為 Graylog 適合您的項目,不妨試用預先設定、即開即用的託管實例,只需一鍵即可啟動。您可於 2 分鐘內開設免費試用實例,無需任何繁複設定即可體驗 Graylog。測試滿意後,升級至生產就緒實例同樣簡單。