La solution GrayLog2 récupère les logs de serveurs Linux et windows. La solution fonctionne aussi sur les postes de travail. Elle centralise les logs sur un collecteur (un serveur) voire sur plusieurs machines en architecture distribuée.
Une fois collectés, les logs peuvent être analysés et en cas d'anomalies, des alertes peuvent être déclenchées par mail.
Graylog2 repose sur le moteur de recherche ElasticSearch et utilise une base de données MongoDB. Il possède une interface web dédiée à la gestion des logs.
L'installation de base est correctement documentée. En dehors de la récupération des logs systèmes, les procédures d'alimentation des logs applicatifs restent malheureusement encore assez nébuleuses.
Un bon produit cependant qui rend bien service pour ceux qui gèrent un parc de serveurs.