@@RomNero подскажите получается можно без лицензии пользоваться? Я честно говоря сомневаюсь что они смогут выслать бесплатную лицензию в связи с последними событиями
@@RomNero ещё один вопрос если знаете, почему когда смотришь трафик то он написан как outgoing? Ведь он входящий по идее, потому что приходит на сервер, а не с сервера?
Спвсибо. По первичной настройке (особенно кластера) они одинаково не простые. Мне больше нравиться graylog (с ним дольше работаю). И настройка клиентов более простая и можно использовать различные способы подключения. Попробуйте посмотреть обе системы в тестах. Они обе отлично справляться со своими задачами
Добрый день! А можете рассказать про траблы с грейлогом, и как их лечить?! Можно даже отдельным видео. Например, нет логов в грейлоге - что может быть причиной, как исправить.
Привет. Спасибо за предложение. Такое видео будет сложно сделать, так как проблем может быть очень много: 1. Поверить сеть: тоесть может ли клиент вообще подключаться к graylog по ip и порту 2. Смотреть логи самого graylog сервера 3. Смотреть лог graylog collectors или graylog sidecar на клиентах. В 90% случаев все ошибки стоят в логах и зачастую это проблема в сети или Firewall.
Сейчас уже максимум 2 Гб. Но это имеет значение ТОЛЬКО, если вы используете премиум функции, такие как, например, архив. А так значение количества трафика не имеет значения.
Спасибо огромное за ваши видео. Подскажите пожалуйста возможно ли как то собирать данные на graylog сервер с роутера? Есть задача понимать на какие сайты ходят пользователи...и сколько трафика допустим потратил конкретный пользователь , проксю в разрез с роутером ставить желания нет. Может подскажите как лучше организовать данное решение?
Можно, но если роутер поддерживает возможность отправлять логи на сторонние ресурсы. Если такое поддерживается, тогда в graylog создаётся raw или syslog инпут. И стоит настроить роутер на отправку логов.
Уже 2 GB. Это ограничение действует только для использования премиум функций (free licence). А так хоть сотни GB можно сохранять бесплатно. Для своих серверов именно graylog использую.🙂
Очень полезный материал, доступно быстро и без воды:)
Благодаю за труды, как раз изучаю технологию отказоустойчивых кластеров)
Через пару дней будет видео о graylog cluster: mongodb replicaSet + elasticsearch cluster
@@RomNero ну это будет прям мегаактуально))
спасибо, как всегда очень интересно и познавательно!
Всегда пожалуйста и спасибо за отзыв👍🏻👍🏻
Спасибо за видео!
Хороший и подробный обзор! Благодарю! Очень помогло!
Спасибо. Всегда рад помочь😉
Спасибо🎉
Очень познавательно, спасибо 😊
Как раз поставил.
Супер. В новых версия добавилось много функций по безопасности👍
@@RomNero подскажите
получается можно без лицензии пользоваться? Я честно говоря сомневаюсь что они смогут выслать бесплатную лицензию в связи с последними событиями
Да, без лицензии можно. Будет только ограничения по функциям. Но основное всё будет работать.
@@RomNero ещё один вопрос если знаете, почему когда смотришь трафик то он написан как outgoing?
Ведь он входящий по идее, потому что приходит на сервер, а не с сервера?
Outgoing в сторону базы данных. Ingoing - трафик с клиентов
Спасибо вам за труд! Всегда с удовольствием смотрю. Сейчас стою перед выбором, подскажите, что проще настраивать и эксплуатировать: Graylog или ELK?
Спвсибо. По первичной настройке (особенно кластера) они одинаково не простые. Мне больше нравиться graylog (с ним дольше работаю). И настройка клиентов более простая и можно использовать различные способы подключения.
Попробуйте посмотреть обе системы в тестах. Они обе отлично справляться со своими задачами
@@RomNero Спасибо за ответ, начну ставить по вашим дальнейшим урокам.
Добрый день! А можете рассказать про траблы с грейлогом, и как их лечить?! Можно даже отдельным видео. Например, нет логов в грейлоге - что может быть причиной, как исправить.
Привет. Спасибо за предложение. Такое видео будет сложно сделать, так как проблем может быть очень много:
1. Поверить сеть: тоесть может ли клиент вообще подключаться к graylog по ip и порту
2. Смотреть логи самого graylog сервера
3. Смотреть лог graylog collectors или graylog sidecar на клиентах.
В 90% случаев все ошибки стоят в логах и зачастую это проблема в сети или Firewall.
@@RomNero на работе проблемы с индексами, с ротацией... Знаете что-нибудь про это?)))
Какие индексы имеются в виду, базы данных, в elasticsearch?
Ротацию логов можно конфигурировать в директории logrotate
Спасибо большое за подробный разбор
Что произойдет если трафик будет больше 5гб в день?
Сейчас уже максимум 2 Гб. Но это имеет значение ТОЛЬКО, если вы используете премиум функции, такие как, например, архив.
А так значение количества трафика не имеет значения.
а куда elasticsearch складирует отчеты??? хм... чем никак не найду. 🤔
Какие отчёты? Логи в var/lib/logs
Спасибо огромное за ваши видео.
Подскажите пожалуйста возможно ли как то собирать данные на graylog сервер с роутера? Есть задача понимать на какие сайты ходят пользователи...и сколько трафика допустим потратил конкретный пользователь , проксю в разрез с роутером ставить желания нет. Может подскажите как лучше организовать данное решение?
Можно, но если роутер поддерживает возможность отправлять логи на сторонние ресурсы. Если такое поддерживается, тогда в graylog создаётся raw или syslog инпут. И стоит настроить роутер на отправку логов.
Тестовая инстанция Х)
5Г в сутки?((( печально. зачем он тогда нужен? А сам ты каким лог-сервером пользуешься?
Уже 2 GB. Это ограничение действует только для использования премиум функций (free licence). А так хоть сотни GB можно сохранять бесплатно.
Для своих серверов именно graylog использую.🙂
@@RomNero Это ограничение даже на локально установленной версии ?
Да, ограничение только для премиум функций.