Отзыв о Graylog от Adam Johnson

Я использую аналитику журналов как часть своей повседневной работы в рамках роли кибербезопасности; это дает мне простую точку, в которой я могу видеть, что происходит, без необходимости выполнять много работы или тратить много часов на поиск в различных журналах и базах данных. После правильной установки он работает очень быстро, позволяя вам с легкостью просматривать то, что имеет значение, за считанные секунды, вместо того, чтобы просматривать большие таблицы базы данных или использовать программы командной строки grep. Все еще есть некоторые ошибки, которые затрудняют использование, но мы надеемся, что они скоро будут исправлены из-за их быстрой эволюции в сторону лучшего обслуживания / поддержки клиентов и новых функций, развертываемых постоянно с регулярными обновлениями, поэтому у них нет оправдания! Теперь мы выявляем подозрительный трафик или аномалии и Мы значительно сократили затраты на инциденты по сравнению с предыдущими методами, такими как оповещение людей, которые в конечном итоге совершали действия случайно, вместо того, чтобы понять, почему это происходит. Мне понравилось, что его легко настроить в качестве инструмента мониторинга. Пользовательский интерфейс панели инструментов может потребовать некоторой доработки (он очень простой), но как только вы все настроите, он довольно хорош в том, что он делает! Возможность мониторинга нескольких сред в одном месте делает это проще, чем когда-либо прежде. Нам нужно было что-то простое, чтобы начать работу с нашим пайплайном CI/CD, поэтому это идеально соответствовало нашим потребностям.