Je vous présentais il y a quelques semaines les nouveautés de la version 0.92 qui venaient de sortir en version bêta avec notamment l’ajout des packs de contenu, la refonte de la page « sources », … L’outil est disponible depuis quelques jours en version 0.92. Un correctif a même été publié peu de temps après et nous sommes donc actuellement sur la version 0.92.1.
Parmi les nouveautés, une fonction intéressante permet de gérer la rétention des logs en fonction d’une période. Il est ainsi possible de créer 1 indice par jour et d’en garder 20 au maximum. Vous aurez ainsi un historique de 20 jours de logs avec des performances idéales. Pour configurer cela, vous devez éditer le fichier /etc/graylog2.conf comme indiqué ci-dessous :
#elasticsearch_max_docs_per_index = 20000000
#elasticsearch_max_size_per_index = 1073741824
# Permitted suffixes are: d for day, h for hour, m for minute, s for second.
elasticsearch_max_time_per_index = 1d
elasticsearch_max_number_of_indices = 20
Vous retrouverez les liens de téléchargement en cliquant ici.