Graylog Reference

GB
16
16
3
Graylog Servers
Availability Check (REST API)
Device and Application Logs
per server
per server
Number of Servers
Port: 27017 (TCP)
Port: 9000 (TCP)
inside
inside
inside
CPU Cores
Xeon
Xeon
Xeon
SAS 6Gb SAS 6Gb SAS 6Gb

15
15
15
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

RAM
Replica Set

14
14
14
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

log

13
13
13
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

12
12
12
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

11
11
11
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

!

10
10
10
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

9
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

The ports below are default ports. Each setup has unique requirements and ports may be changed during configuration.

8
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

7
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

6
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

5
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

4
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

3
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

2
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1
Graylog Cluster
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

0
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

PowerEdge R730
PowerEdge R730
PowerEdge R730
Syslog port: 1468 (TCP)
GELF port: 12201 (TCP)
Beats port: 5044 (TCP)
EST
EST
EST
>
>
>
Syslog (1468),
GELF (12201),
<
<
<
Beats (5044)
+
Report Engine
Graylog to Elasticsearch/Opensearch
HTTP(s),
Load Balancer
port: 9200 (TCP)

Report Engine port: 9515 (TCP)
HTTP(S) port: 9000 (TCP)
inside
inside
inside
inside
Xeon
Xeon
Xeon
Xeon
SAS 6Gb SAS 6Gb
15
15
SAS 6Gb SAS 6Gb
15
1TB 7. 2k 1TB 7. 2k
15
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
14
14
14 SAS 6Gb SAS 6Gb
1TB 7. 2k 1TB 7. 2k
14
Elasticsearch/Opensearch Cluster
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
13
13
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
13
13
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
12
12
SAS 6Gb SAS 6Gb
12
1TB 7. 2k 1TB 7. 2k
12
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
11
11
SAS 6Gb SAS 6Gb
11
1TB 7. 2k 1TB 7. 2k
11
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
10
10
SAS 6Gb SAS 6Gb
10
1TB 7. 2k 1TB 7. 2k
10
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
9
1TB 7. 2k 1TB 7. 2k
9
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
8
1TB 7. 2k 1TB 7. 2k
8
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
7
1TB 7. 2k 1TB 7. 2k
7
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
6
1TB 7. 2k 1TB 7. 2k
6
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
5
1TB 7. 2k 1TB 7. 2k
5
1TB 7. 2k 1TB 7. 2k
100-300 GB Log Ingestion
SAS 6Gb SAS 6Gb

SAS 6Gb SAS 6Gb
4
1TB 7. 2k 1TB 7. 2k
4
1TB 7. 2k 1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
3
1TB 7. 2k 1TB 7. 2k
3
1TB 7. 2k 1TB 7. 2k
port: 9300 (TCP)

SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
2
1TB 7. 2k 1TB 7. 2k
2
1TB 7. 2k 1TB 7. 2k
GB
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
1
1TB 7. 2k 1TB 7. 2k
1
1TB 7. 2k 1TB 7. 2k
Elasticsearch/Opensearch
SAS 6Gb SAS 6Gb
SAS 6Gb SAS 6Gb
0
1TB 7. 2k 1TB 7. 2k
0
1TB 7. 2k 1TB 7. 2k
16
32
PowerEdge R730
PowerEdge R730
PowerEdge R730
PowerEdge R730
4
EST
EST
EST
EST
Web Browser
>
>
>
>
WWW
<
<
<
<
!
+
+
per server
per server
Servers
Number of Servers
CPU Cores
RAM
Elasticsearch
Opensearch
GB
16
16
2
Graylog Servers
Availability Check (REST API)
Device and Application Logs
per server
per server
Number of Servers
Port: 27017 (TCP)
Port: 9000 (TCP)
inside
inside
inside
CPU Cores
Xeon
Xeon
Xeon

15
15
15
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

RAM
Replica Set

14
14
14
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

log

13
13
13
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

12
12
12
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

11
11
11
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

!

10
10
10
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

9
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

The ports below are default ports. Each setup has unique requirements and ports may be changed during configuration.

8
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

7
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

6
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

5
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

4
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

3
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

2
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1
1
Graylog Cluster
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

0
1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

PowerEdge R730
PowerEdge R730
PowerEdge R730
Syslog port: 1468 (TCP)
GELF port: 12201 (TCP)
Beats port: 5044 (TCP)
EST
EST
EST
>
>
>
Syslog (1468),
GELF (12201),
<
<
<
Beats (5044)
+
Report Engine
Graylog to Elasticsearch/Opensearch
HTTP(s),
Load Balancer
port: 9200 (TCP)

Report Engine port: 9515 (TCP)
HTTP(S) port: 9000 (TCP)
inside
inside
inside
Xeon
Xeon
Xeon
SAS 6Gb SAS 6Gb
15
15
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
15
1TB 7. 2k
SAS 6Gb SAS 6Gb
14
14
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
14
Elasticsearch/Opensearch Cluster
1TB 7. 2k
SAS 6Gb SAS 6Gb
13
13
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
13
1TB 7. 2k
SAS 6Gb SAS 6Gb
12
12
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
12
1TB 7. 2k
SAS 6Gb SAS 6Gb
11
11
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
11
1TB 7. 2k
SAS 6Gb SAS 6Gb
10
10
SAS 6Gb
1TB 7. 2k 1TB 7. 2k
10
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
9
1TB 7. 2k 1TB 7. 2k
9
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
8
1TB 7. 2k 1TB 7. 2k
8
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
7
1TB 7. 2k 1TB 7. 2k
7
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
6
1TB 7. 2k 1TB 7. 2k
6
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
5
1TB 7. 2k 1TB 7. 2k
5
1TB 7. 2k
SAS 6Gb SAS 6Gb
SAS 6Gb
4
1TB 7. 2k 1TB 7. 2k
4
1TB 7. 2k
50-100 GB Log Ingestion
SAS 6Gb SAS 6Gb

SAS 6Gb
3
1TB 7. 2k 1TB 7. 2k
3
1TB 7. 2k
port: 9300 (TCP)

SAS 6Gb SAS 6Gb
SAS 6Gb
2
1TB 7. 2k 1TB 7. 2k
2
1TB 7. 2k
GB
SAS 6Gb SAS 6Gb
SAS 6Gb
1
1TB 7. 2k 1TB 7. 2k
1
1TB 7. 2k
Elasticsearch/Opensearch
SAS 6Gb SAS 6Gb
SAS 6Gb
0
1TB 7. 2k 1TB 7. 2k
0
1TB 7. 2k
16
32
PowerEdge R730
PowerEdge R730
PowerEdge R730
3
EST
EST
EST
Web Browser
>
>
>
WWW
<
<
<
!
per server
per server
Servers
Number of Servers
CPU Cores
RAM
Elasticsearch
Opensearch
Service Table
Component Port Legend
Graylog (Web Interface) 9000 (TCP)
Logs (Syslog, GELF, Beats) 1468, 12201, 5044 (TCP)
Graylog to Elasticsearch/Opensearch 9200 (TCP)
MongoDB 27017 (TCP)
REST API 9000 (TCP)
Report Enigne 9515 (TCP)

Graylog Reference

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Graylog Reference

Încărcat de

Drepturi de autor:

Formate disponibile

GB

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

port: 9200 (TCP)

SAS 6Gb SAS 6Gb

port: 9300 (TCP)

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

SAS 6Gb SAS 6Gb SAS 6Gb

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

1TB 7. 2k 1TB 7. 2k 1TB 7. 2k

port: 9200 (TCP)

SAS 6Gb SAS 6Gb

port: 9300 (TCP)

Graylog (Web Interface) 9000 (TCP)

Logs (Syslog, GELF, Beats) 1468, 12201, 5044 (TCP)

Graylog to Elasticsearch/Opensearch 9200 (TCP)

MongoDB 27017 (TCP)

REST API 9000 (TCP)

Report Enigne 9515 (TCP)

S-ar putea să vă placă și