Graylog

終結日誌尋寶遊戲：一站式匯聚、解析與即時告警

• 極致的搜尋速度: 底層整合 OpenSearch/Elasticsearch，支援複雜的布林查詢與正則表示式，即使在處理 PB 級別的日誌時，依然能維持亞秒級的響應速度。
• 直覺的內容提取器 (Extractors): 提供圖形化介面讓您透過 Regex、JSON 或 Grok 樣式輕鬆定義數據解析規則，無需撰寫複雜的 Logstash 設定檔。
• 強大的流水線處理 (Pipelines): 支援自定義邏輯腳本，可在日誌寫入磁碟前進行即時過濾、修補、丟棄或豐富數據內容（例如透過 IP 自動查找地理位置）。

主要功能、特點

• 介紹: Graylog 是一款整合了 MongoDB（存放設定與元數據）與 OpenSearch（存放日誌索引）的中心化日誌系統。它透過內建的 Graylog Sidecar 代理程式，能輕鬆收集分佈在各個節點的系統日誌與應用程式輸出。

• 特色服務:

  • 動態儀表板 (Dashboards): 支援將搜尋結果轉化為折線圖、圓餅圖或熱力圖，實時監控系統的健康狀態與業務指標。
  • 多維度告警系統: 當特定的錯誤訊息（如 HTTP 500）在五分鐘內超過閾值，系統會立即透過 Telegram、Slack、Email 或 Webhook 發出通知。
  • 流（Streams）與權限隔離: 支援將日誌根據類別自動分類到不同的「流」，並針對不同團隊設定細緻的存取權限，確保敏感數據安全。
  • 日誌歸檔與合規性: 2026 年版本強化了冷熱數據自動遷移與自動備份功能，幫助企業符合長期的法律規範要求。

快速部署範例 (Docker Compose)

在本地快速啟動一個基礎的 Graylog 實作：

version: '3'
services:
  mongodb:
    image: mongo:6.0
  opensearch:
    image: opensearchproject/opensearch:2.11.0
    environment:
      - discovery.type=single-node
      - "OPENSEARCH_JAVA_OPTS=-Xms512m -Xmx512m"
  graylog:
    image: graylog/graylog:6.1
    depends_on: [mongodb, opensearch]
    ports:
      - "9000:9000"     # Web 介面
      - "12201:12201/udp" # GELF 接口
    environment:
      - GRAYLOG_NODE_ID=...
      - GRAYLOG_PASSWORD_SECRET=...
      - GRAYLOG_ROOT_PASSWORD_SHA2=...
      - GRAYLOG_HTTP_EXTERNAL_URI=[http://127.0.0.1:9000/](http://127.0.0.1:9000/)

產品說明

Graylog 是運維工程師的「第三隻眼」。在 系統管理 的版圖中，它完美解決了分散式架構中「日誌碎片化」的問題。與 Kibana 的高度自由（但也高度複雜）不同，Graylog 的設計更貼近運維現場，將常用的日誌分頁、告警規則與數據清洗做得非常直觀。對於需要同時監控網路流量、伺服器安全事件與應用程式報錯的團隊來說，Graylog 提供了一個穩定、高效且易於維護的分析核心。它不僅是除錯工具，更是預防系統崩潰的「早發預警機」，是現代化運維中心不可或缺的數據底座。