Vue d'ensemble
Le filtrage des journaux dans LogCentral vous permet de réduire les coûts de stockage en éliminant les journaux non désirés avant leur enregistrement. Cette fonctionnalité utilise des expressions régulières (regex) pour identifier et supprimer automatiquement les journaux qui correspondent à vos critères de filtrage.
Pourquoi utiliser le filtrage ?
Le filtrage des journaux offre plusieurs avantages :
Réduction des coûts : Diminuez votre volume de stockage en éliminant les journaux inutiles
Optimisation des performances : Moins de données à traiter signifie des recherches plus rapides
Meilleure lisibilité : Concentrez-vous sur les journaux qui comptent vraiment
Conformité : Excluez automatiquement les données sensibles ou non pertinentes
Comment accéder au filtrage
Le filtrage des journaux est configuré au niveau de l'emplacement. Accédez à la page de détails de votre emplacement pour gérer vos règles de filtrage.
Fonctionnalités principales
Activation du système de filtrage
Vous pouvez activer ou désactiver le système de filtrage à tout moment. L'activation du filtrage applique immédiatement vos règles configurées aux nouveaux journaux entrants.
Gestion des patterns regex
Ajout de patterns : Créez des expressions régulières pour identifier les journaux à supprimer
Limite de patterns : Jusqu'à 50 patterns peuvent être configurés
Longueur maximale : Chaque pattern peut contenir jusqu'à 500 caractères
Validation : Le système vérifie automatiquement la validité de vos expressions régulières
Exemple de regex
Un de nos clients utilise cette règle pour ses logs Cisco Meraki afin de diminuer la redondance de certaines informations:
(pattern:\\\\s*allow all|flows allow|ip_flow_end)
Test des règles de filtrage
Avant d'appliquer vos règles, vous pouvez les tester contre vos journaux existants :
Période de test : Testez vos patterns sur les 7 derniers jours de journaux
Aperçu des correspondances : Visualisez des exemples de journaux qui seront supprimés
Estimation des économies : Découvrez le pourcentage de volume qui sera économisé
Visualisation des économies
Le système affiche des statistiques détaillées sur l'impact de vos règles :
Pourcentage de réduction : Volume de journaux qui sera éliminé
Économies en octets : Quantité exacte de données qui ne sera pas stockée
Exemples de correspondances : Lignes de journaux qui correspondent à vos patterns
Cas d'usage courants
Éliminer les logs de santé répétitifs
Supprimez les vérifications de santé (health checks) qui génèrent du bruit sans valeur :
GET /health.*200 OK
Filtrer les logs de debug en production
Excluez les messages de debug qui ne sont pas nécessaires en environnement de production :
\[DEBUG\].*
Supprimer les logs de services tiers
Éliminez les journaux générés par des services externes non critiques :
external-service\.example\.com.*
Économies de stockage
Le filtrage peut réduire significativement vos coûts de stockage. Le système calcule automatiquement :
Le pourcentage de volume qui sera économisé
La quantité de données (en octets) qui ne sera pas stockée
Des exemples concrets de journaux qui seront supprimés
Ces informations vous aident à prendre des décisions éclairées sur vos règles de filtrage et à optimiser votre utilisation de LogCentral.
Bonnes pratiques
Testez toujours vos patterns avant de les activer en production
Commencez petit : Ajoutez quelques règles simples et observez les résultats
Surveillez les économies : Vérifiez régulièrement l'impact de vos règles
Documentez vos patterns : Gardez une trace de la raison de chaque règle de filtrage
Soyez prudent : Assurez-vous de ne pas filtrer des journaux importants par erreur
Permissions requises
La gestion des règles de filtrage nécessite des permissions appropriées au niveau de l'emplacement. Si vous ne pouvez pas modifier les règles, contactez l'administrateur de votre organisation.