Pengurusan Log terkemuka Industri Graylog untuk Linux

Titik pembalakan adalah untuk memastikan pelayan anda bahagia, sihat, dan selamat. Sekiranya anda tidak dapat mencari data, anda tidak boleh menggunakannya dengan berkesan atau cekap. Sekiranya anda tidak melog masuk apa yang anda perlukan, anda akan terlepas beberapa tanda kritikal. Sementara itu, jika anda terlalu banyak, anda akan merindui mereka lagi kerana mereka akan dikebumikan dalam banyak bunyi.

Semua orang boleh menggunakan sepasang mata tambahan untuk menguruskan log Linux, sama ada anda seorang pemula, pakar, atau di mana -mana di antara.

Kenal pasti mengapa mesin ada

Ini mungkin kelihatan seperti salah satu daripada barang -barang mengangguk kepala kolektif yang jelas, tetapi bertanya "Kenapa?"Tidak pernah menyakitkan. Sebelum pembantu pentadbir melakukan perkara lain, mereka perlu mengetahui peranan utama peranti dalam sistem dan mengapa ia wujud. Kemudian, mereka boleh berusaha ke arah apa yang mereka perlu tahu mengenai komputer atau peranti itu sendiri.

Apabila anda tahu mengapa mesin itu wujud, anda boleh mengarahkan panggilan ke orang yang tepat di dalam pasukan anda. Mungkin itu masalah dengan aplikasi, atau mungkin ia adalah isu rangkaian. Sebaik sahaja anda mengenal pasti mengapa mesin yang anda sedang menyiasat wujud, anda dapat mencari orang yang tepat dengan lebih cepat.

Kumpulkan semua data di satu tempat

Bukan semua orang adalah Linux pakar, dan tidak semua orang boleh menamakan nama fail log untuk semua yang sedang berlaku dan di mana ia berada, dan apa yang sepatutnya dalam log itu sendiri.

Contohnya, anda mungkin mempunyai (atau semua!) daripada yang berikut meludahkan log Linux:

• Pelayan web
• Pelayan DNS
• Firewall
• Pelayan proksi

Tidak semua ini akan tinggal di linux, tetapi 99% lakukan. Anda boleh mencari log pelayan di /var/log Direktori dan Subdirektori. Sekiranya Pengedaran Anda Menggunakan Sistemd, anda perlu melihat di /var/log/jurnal. Kadang -kadang aplikasi menyimpan kayu balak mereka di tempat yang ganjil, yang menjadikan mereka rumit.

Sekiranya anda mengumpul semua log di satu lokasi dan menormalkan data, anda boleh melihat semua peristiwa secara serentak.

Kenal pasti status mesin

Anda perlu tahu sama ada gangguan itu dimaksudkan atau tidak. Dalam sesetengah kes, gangguan itu mungkin untuk penyelenggaraan biasa, dan seseorang menjalankan arahan penutupan atau reboot.

Dalam kes lain, mungkin mesin itu terhempas.

Walaupun balak meludahkan banyak maklumat, mereka tidak memudahkan untuk mencari apa yang anda cari. Mengkaji log linux dalam fail teks biasa yang ditulis oleh a Syslog Daemon sukar. Semasa mengkaji maklumat ini sendiri, mudah untuk melepaskan jarum maklumat penting yang tersembunyi di dalam jerami teks biasa.

Ia juga sangat memakan masa, terutamanya apabila anda cuba mencari tahu apa yang berlaku kepada mesin yang membawa kepada gangguan perkhidmatan.

Dalam penyelesaian pengurusan log terpusat seperti Graylog, anda tidak perlu bimbang tentang mengetahui semua nama fail log atau mengimbas melalui garis teks yang tidak berkesudahan. Anda boleh menyediakan papan pemuka yang memberi anda penglihatan yang cepat.

Muat turun kelabu terbuka.

Jejak yang melakukan apa - dan sama ada mereka sepatutnya

Akhirnya, anda perlu membungkus kebenaran di sekitar semua yang anda lakukan dengan log linux anda. Ini menimbulkan masalah yang sama dengan status. Semuanya ada dalam teks biasa. Walaupun anda mendapat maklumat, anda akan berakhir dengan senarai panjang aktiviti akaun yang perlu anda tatal.

Untuk mendapatkan maklumat untuk aktiviti pengguna individu, anda perlu menjalankan pelbagai carian, terutama jika anda tidak pasti siapa yang melakukan apa dan ketika mereka melakukannya. Ini bermaksud mencetak ringkasan arahan oleh pengguna individu (satu demi satu) dan mencari arahan paling terkini yang setiap pengguna dilaksanakan.

Sekiranya anda menggunakan penyelesaian pengurusan log terpusat, seperti Graylog, Anda tidak perlu menjalankan carian individu untuk setiap orang. Dalam Graylog, Anda boleh mencari pengguna tertentu dalam log, mengkaji semua aktiviti mereka, dan melihat visualisasi yang menunjukkan kepada anda semua interaksi.

Mendapatkan set tambahan tangan yang anda perlukan

Sebagai lebih banyak tempat menggunakan teknologi awan asli, Linux menjadi lebih biasa. Walau bagaimanapun, tidak semua orang mempunyai kepakaran yang mendalam dengan Linux, dan tidak mengapa. Kuncinya adalah mencari cara untuk mendapatkan set tambahan tangan yang anda perlukan supaya pasukan anda dapat menyemak maklumat yang mereka perlukan ketika mereka memerlukannya - dengan cara yang membantu mereka.

Apabila menggunakan alat pengurusan log terpusat, anda mendapat penglihatan yang lebih besar, tidak kira tahap pengalaman anda. Anda boleh menemui punca utama masalah ini lebih cepat kerana anda mendapat konteks yang anda perlukan tentang bagaimana semua mesin anda dalam sistem disambungkan.

Dengan antara muka yang mudah digunakan, ahli pasukan yang lebih berpengalaman dapat memberi tumpuan kepada tugas yang mencabar. Daripada melakukan segala -galanya sendiri, mereka dapat menyerahkan tugas mudah kepada ahli junior.