什麼是 Graylog Open

Graylog Open 是一款免費的開源日誌管理與分析平台，專為集中收集、儲存、分析和監控來自各種來源的日誌數據而設計。相較於傳統的 ELK Stack，Graylog 提供了更簡化的部署體驗和更直觀的使用者介面，讓使用者能夠 閉著眼睛 不用繁雜的安裝步驟就能開始使用。

核心架構組件

Graylog 採用三層式架構設計：

• Graylog Server：核心服務組件，負責接收、處理和路由日誌數據
• Elasticsearch Opensearch：作為搜索引擎和數據儲存後端，提供快速的全文檢索能力
• MongoDB：儲存系統配置、使用者設定和中繼資料

p.s. Elasticsearch 後來因為授權問題, 將改為使用 Opensearch (Elasticsearch 的開源版本)

主要功能特色

集中化日誌管理：統一收集來自伺服器、應用程式和網路設備的日誌，支援多種輸入格式如 Syslog、GELF 和 Beats。

實時分析與搜索：提供強大的搜索語法和即時數據處理能力，讓管理者能快速定位問題根源。

可視化儀表板：內建豐富的圖表和儀表板功能，將複雜的日誌數據轉化為易於理解的視覺化資訊。

告警與通知：支援基於規則的自動告警機制，可透過電子郵件、Slack 等多種方式發送通知。