鐵人檔案
核心概念與作用 流(Streams)是 Graylog 中用於實時消息分類與路由的關鍵功能。它能夠根據定義的規則將輸入的日誌消息自動分發到不同的目標,實現日誌的...
要在 Graylog 中實現日誌的端到端處理,主要分為三個階段:Streams 規則、Pipelines 與 目的地(索引 / 輸出)。本文以將示範如何配置並串...
基礎概念 在 Graylog 中,Event Definition 用於檢測符合條件的日誌流,並在條件達成時產生 事件 (Event)。告警 (Alert) 則...
複習 事件(Event)與告警(Alert) 事件是條件符合時的原始紀錄集合,而告警則是基於事件執行的動作集合,例如發送通知、呼叫 Webhook 或執行自動化...
在日常運維與安全分析中,儀表板(Dashboards) 是集中展示關鍵指標的利器。本篇將介紹在 Graylog 中如何快速建立與管理儀表板,並通過最簡範例手把手...
Graylog 搜索基礎 Graylog 的搜索引擎基於 Lucene,通過關鍵字和字段條件快速檢索日志。打開 Search 頁面後,頂部輸入框即為查詢入口,可...
昨天的文章中提到如何使用 Graylog 頁面查詢日誌,今天來聊聊如何使用 Graylog 的 RESTful API 來查詢。 Graylog RESTful...
高可用性概述 高可用性(High Availability, HA)意指系統故障時能快速切換至備援節點,將中斷時間降至最低。對於日志平台而言,HA 可保證不遺漏...
在現代日誌平台中,安全性是極為重要卻常被開發者忽略的一塊 (能動就好)。Graylog 提供多層次的安全機制,協助保護系統與資料不受 未經授權 的存取或竄改。...
在生產環境中,隨著日誌量與查詢請求增加,單節點架構容易成為性能瓶頸。本篇介紹如何在 Graylog 中進行水平擴展與基礎負載均衡,以提升系統可用性與吞吐量。 節...
