Поиск по сайту:

Graylog: ведущее в отрасли управление журналами для Linux


Цель ведения журналов — обеспечить работоспособность, работоспособность и безопасность ваших серверов. Если вы не можете найти данные, вы не сможете использовать их эффективно и результативно. Если вы не регистрируете то, что вам нужно, вы пропустите некоторые важные признаки. Между тем, если вы записываете слишком много данных, вы снова их пропустите, потому что они будут погребены под большим количеством шума.

Каждый может использовать дополнительную пару глаз для управления журналами Linux, независимо от того, являетесь ли вы новичком, экспертом или кем-то средним.

Определите, почему существует машина

Это может показаться очевидным коллективным кивком головы, но вопрос «Почему?» никогда не повредит. Прежде чем помощник администратора сделает что-либо еще, ему необходимо знать основную роль устройства в системе и почему оно существует. Затем они могут работать над тем, что им нужно знать о самом компьютере или устройстве.

Когда вы знаете, почему существует машина, вы можете перенаправить звонок нужному человеку в вашей команде. Возможно, это проблема с приложением, а может быть, это проблема с сетью. Как только вы поймете, почему существует машина, которую вы исследуете, вы сможете быстрее найти нужного человека.

Соберите все данные в одном месте

Не все являются экспертами по Linux, и не каждый может назвать имя файла журнала всего, что происходит, где он находится и что должно быть в самом журнале.

Например, у вас может быть любой (или все!) из следующих журналов Linux:

  • Веб-серверы
  • DNS-сервер
  • Брандмауэры
  • Прокси-серверы

Не все из них будут работать на Linux, но 99% будут работать. Журналы сервера можно найти в каталоге и подкаталоге /var/log. Если в вашем дистрибутиве используется Systemd, вам нужно просмотреть файл /var/log/journal. Иногда приложения хранят свои журналы в разных местах, что затрудняет их поиск.

Если вы собираете все журналы в одном месте и нормализуете данные, вы можете просматривать все события одновременно.

Определите состояние аппарата

Вам необходимо знать, намеренно ли отключение электроэнергии или нет. В некоторых случаях сбой может быть вызван регулярным техническим обслуживанием, и кто-то выполнил команды выключения или перезагрузки.

В других случаях возможно, что машина вышла из строя.

Хотя журналы содержат много информации, они не позволяют легко найти то, что вы ищете. Просматривать журналы Linux в текстовых файлах, созданных демоном Syslog, сложно. Просматривая эту информацию самостоятельно, легко пропустить иголку важной информации, спрятанной в стоге сена обычного текста.

Это также отнимает очень много времени, особенно когда вы пытаетесь выяснить, что случилось с машиной, что привело к сбою в обслуживании.

В таком решении для централизованного управления журналами, как Graylog, вам не нужно беспокоиться о знании всех имен файлов журналов или сканировании бесконечных строк простого текста. Вы можете настроить информационные панели, которые обеспечат быструю видимость.

Загрузите Graylog Open.

Отследите, кто что сделал – и должны ли они были это сделать

Наконец, вам необходимо обеспечить разрешения для всего, что вы делаете с журналами Linux. Это создает ту же проблему, что и статус. Все в простом тексте. Пока у вас есть информация, вы получите длинный список действий с учетной записью, который вам нужно прокрутить.

Чтобы получить информацию о действиях отдельного пользователя, вам необходимо выполнить несколько поисков, особенно если вы не уверены, кто, что и когда они это сделали. Это означает печать сводки команд отдельных пользователей (по одной) и поиск самых последних команд, выполненных каждым пользователем.

Если вы используете решение для централизованного управления журналами, например Graylog, вам не нужно выполнять индивидуальный поиск для каждого человека. В Graylog вы можете искать конкретного пользователя в журналах, просматривать все его действия и просматривать визуализации, показывающие все взаимодействия.

Получение дополнительного набора рук, который вам нужен

Поскольку все больше мест используют облачные технологии, Linux становится все более распространенным. Однако не у всех есть глубокий опыт работы с Linux, и это нормально. Ключевым моментом является поиск способа получить дополнительную пару рабочих рук, которая вам нужна, чтобы ваша команда могла просматривать нужную информацию, когда она им понадобится, и таким образом, чтобы это помогло им.

Используя инструмент централизованного управления журналами, вы получаете большую прозрачность независимо от уровня вашего опыта. Вы сможете быстрее найти основную причину проблемы, поскольку получите необходимый контекст о том, как подключены все ваши компьютеры в системе.

Благодаря простому в использовании интерфейсу более опытные члены команды могут сосредоточиться на сложных задачах. Вместо того, чтобы делать все самостоятельно, они могут поручать простые задачи младшим членам.