Graylog Idices und Logspeicher anpassen

graylog Logo
graylog Logo

Ich habe nun seit ein paar Wochen den zentralen Logserver, Graylog installiert und es läuft gut. Allerdings musste ich schon zwei Mal die virtuelle Festplatte vergrößern, da ich weitere Systeme aufgenommen habe und diese ihre Logs senden.

Aktuell habe ich 13 Indices mit ca. 18.3GB Größe. Die Einstellungen sind Standard und umfassen maximal 20 Indices.

Graylog Index Set
Graylog Index Set

Die Standardeinstellung für die Rotation und die maximale Anzahl der Indices ist bei 1x rotierend im Monat und 12 Monate aufbewahren.

Graylog Events
Graylog Events

Um ein etwas besseres Gefühl für die Größe der Indices zu bekommen und im Notfall einzelne, die nicht einen ganzen Monat an Daten enthalten, zu löschen, ändere ich die Rotation Period auf: P1D und die max number of indices auf: 90. Indices werden also für 3 Monate aufbewahrt. Dafür kann man einen neuen “Create index set” erstellen oder den aktuellen Default, anpassen.

Graylog Rotation Period
Graylog Rotation Period

Thats it .. Have Fun!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.