ELK-based Log Management and Monitoring

  • Query, Dashboard, and Archive

  • Alert by email, SNMP Trap, Alerts page, or forward to Nagios XI

  • Nagios Log Server menyediakan kumpulan data log, archive, query, dashboard dan platform alert. Diciptakan dalam sebuah open source yang telah terkenal, ELK stack.

  • Elasticsearch: Adalah sebuah datastore yang digunakan oleh Log Server yang berkapasitas sangat besar dan dapat dengan mudah beradaptasi terhadap penambahan beban yang diberikan, dapat juga terus ditingkatkan guna menangani penambahan beban.

  • Logstash: mengatasi input awal dan memecah/ parse tiap log ke dalam kolom-kolom yang dapat di query. Logstash memungkinkan user untuk membuat “Grok Filters”, yang berfungsi untuk memecah/ parse hampir semua log data yang sudah di generate oleh mesin; sedangkan untuk filter built-in syslog, eventlog, dan data apache di load secara otomatis secara default. Semua data yang masuk dan di-query oleh Logstash, tersimpan dalam Elasticsaerch.

  • Kibana: menyediakan komponen visualisasi, ini merupakan bagian ELK Stack yang sering digunakan untuk membuat Dashboard.

  • Log Server membuat pengungkitan daya ELK stack menjadi lebih cepat dan lebih mudah, karena semua komponen telah terintegrasi dan ter-support penuh, yang menambahkan banyak kemampuan lebih, mirip seperti yang dilakukan Nagios XI terhadap Nagios Core.

  • Log Server tidak hanya menyediakan visualisasi log data, namun juga mengirim alert yang dihasilkan oleh data query melalui e-mail, melakukan SNMP trap, menjalankan script secara otomatis dan ter-integrasi secara mudah dengan Nagios XI.

Log Server 2

  • Tampilan baru

  • Report Baru: Unique Hosts, Alert History, and Audit Report

  • Pilihan Advanced Reporting: Export table data menjadi CSV dengan tabel dan kolom yang selaras

  • Kemampuan user untuk menciptakan permission yang spesifik

  • Internal proxy settings

  • Bckend terbaru mempercepat proses query

Log Server Queries

  • Query dan filter untuk granular data

  • Disupport oleh Lucene, regex, or topN

  • Ditampilkan dalam Dashboard dan dibuat Alert

  • Alert langsung atau dikirim ke Nagios XI

  • Export table menjadi CSV (baru dalam 2.0)

  • Log Server memudahkan user dalam membuat query dan filter, men-subset data secara spesifik, menggunakan Lucene (default), Regex atau TopN, sejalan dengan filter-filter tersebut.

  • Hasilnya dapat ditampilkan dalam Dashboard yang sudah di-custom, disimpan dan diaktifkan notifikasi alertnya. Alert yang berbasis query tidak hanya bisa dihasilkan berdasarkan kemunculan hasil yang match, tapi juga dari ke-tidak muncul-an hasil. Hal ini sebagai jawaban apabila user mengharapkan munculnya hasil dan ingin diberi notifikasi apabila tidak ada hasil yang match.

  • Log Server dapat mengirimkan alert melalui e-mail, melakukan SNMP trap, dapat menjalankan script (seperti yang dijalankan oleh Nagios), atau dapat mem-forward hasil upstream ke Nagios XI. XI juga telah menciptakan wizard log server yang dapat digunakan untuk meng-konfigurasi alert berbasis query dalam data log server dari Interface XI; baik menggunakan New JSON atau Lucene yang telah tersimpan dalam Log Server.

Log Server Dashboards

  • Pilih dan buat sendiri tampilan sesuai kesukaan Anda

  • Pie Chart, Grafik, Daftar dan Peta Geografik.

  • Share untuk tiap user secara global


  • Dashboards memudahkan user untuk menetapkan bagaimana data query ingin ditampilkan; Dashboard dapat disimpan untuk penggunaan user individu atau untuk penggunaan secara global untuk semua user. Dashboard juga dapat di-export menjadi file JSON dan dibagi untuk internal, atau dalam Nagios Exchange.

  • User dapat membuat dashboard custom, sesuai kebutuhan, yang terdiri dari banyak baris dan panel, sesuai kebutuhan dan bagaimana yang mereka sukai.

  • They can add multiple panels per row, and each panel can be customized to show either a very specific subset of data, or a broad spectrum.

  • Panel sudah termasuk Pie Chart, Grafik, Daftar dan Peta Geografik.

  • Tersedia juga koleksi Dashboard yang sudah siap dalam Nagios Exchange, user dapat masukan ke dalam aktivitas Log Server-nya.

Log Server Clustering and Backup

Customize data retention timeframes, simple to ship indexes to external share for longer-term storage.

Clustered Redundancy yang bersifat otomatis, serta load balance, mempercepat proses kerja dengan licence multi instansi.

Log Server menyediakan Clustered Redundancy secara otomatis, yang bekerja ketika sebuah licence dengan multi instansi dijalankan; semakin banyak instansi dalam sebuah cluster, semakin kuat pula aktivitas redundancy-nya.
Semua data yang dikumpulkan tiap hari disebut “Index”, dan tiap index akan dipecah menjadi 5 ‘Shards’ oleh Elasticsearch. Ketika beberapa instansi bekerja dalam waktu bersamaan, Elasticsearch akan menempatkan sebuah Shard yg primary dalam satu instansi, lalu menempatkan Shard Replica ke yang lainnya. Apabila salah satu instansi tersebut rusak, Elasticsearch akan secara otomatis membuat baru sebuah Primary atau Replica untuk menggantikan Shard yang hilang/ rusak tsb. Dengan asusmsi ada 2 atau lebih instansi yang masih tersisa. Artikel ini dan video-nya akan memperlihatkan mengenai konsep luar biasa tersebut: https://support.nagios.com/kb/article/nagios-log-server-full-architecture-overview.html
https://support.nagios.com/kb/article/nagios-log-server-architecture-and-overview-nwc15.html
Log Server juga memudahkan para admin untuk menentukan berapa lama mereka ingin menyimpan index-index tersebut terbuka dan queryable dalam cluster, dan kapan saatnya mereka menginginkan index-index tersebut dihapus oleh sistem secara otomatis. Kemampuan untuk secara otomatis mengirim data ke sebuah External Repository untuk penyimpanan yang lebih lama, juga telah terdapat di dalamnya. Fitur ini memudahkan admin untuk menyimpan rekam data apabila sewaktu-waktu dibutuhkan kembali di waktu yang akan datang, sementara sistem memberi free space dalam cluster.