Graylog: Industry Leading Log Management para sa Linux

Ang punto sa pag-log mao ang paghimo sa imong mga server nga malipayon, himsog, ug luwas. Kung dili nimo makit-an ang datos, dili nimo magamit kini nga epektibo o episyente. Kung dili nimo i-log ang imong kinahanglan, makalimtan nimo ang pipila ka mga kritikal nga timailhan. Samtang, kung sobra ka mag-log, makalimtan nimo sila pag-usab tungod kay malubong sila sa daghang kasaba.

Ang tanan makagamit ug dugang nga pares sa mga mata sa pagdumala sa mga log sa Linux, bag-o ka man, eksperto, o bisan asa taliwala.

Ilha Nganong Anaa ang Makina

Morag usa kini sa klaro, kolektibo nga mga butang nga moyango sa ulo, apan nangutana \Ngano? Dili gyud masakitan. Sa dili pa ang usa ka assistant admin mobuhat ug bisan unsa pa, kinahanglan nila nga mahibal-an ang panguna nga papel sa aparato sa sistema ug kung ngano nga naglungtad kini. Unya, mahimo nila buhaton kung unsa ang kinahanglan nila mahibal-an bahin sa computer o aparato mismo.

Kung nahibal-an nimo kung ngano nga naglungtad ang makina, mahimo nimong ruta ang tawag sa husto nga tawo sa imong team. Tingali kini usa ka isyu sa aplikasyon, o tingali kini usa ka isyu sa network. Kung nahibal-an nimo kung ngano nga naglungtad ang makina nga imong giimbestigahan, mas dali nimo makit-an ang husto nga tawo.

Kolektaha ang Tanang Data sa Usa ka Dapit

Dili tanan usa ka eksperto sa Linux, ug dili tanan ang makangalan sa ngalan sa log file alang sa tanan nga nahitabo ug kung asa kini, ug kung unsa ang kinahanglan nga naa sa log mismo.

Pananglitan, mahimo kang adunay bisan unsa (o tanan!) sa mosunod nga pagluwa sa mga log sa Linux:

  • Mga web server
  • DNS server
  • Mga firewall
  • Mga proxy server

Dili tanan niini mabuhi sa Linux, apan 99% mabuhi. Makita nimo ang mga log sa server sa /var/log directory ug subdirectory. Kung ang imong pag-apod-apod naggamit sa Systemd, kinahanglan nimo pangitaon ang /var/log/journal. Usahay ang mga aplikasyon magtipig sa ilang mga troso sa katingad-an nga mga lugar, nga makapalisud sa pagpangita niini.

Kung gikolekta nimo ang tanan nga mga troso sa usa ka lokasyon ug gi-normalize ang datos, mahimo nimong tan-awon ang tanan nga mga panghitabo nga dungan.

Ilha ang kahimtang sa makina

Kinahanglan nimong masayran kung gituyo ba ang outage o dili. Sa pipila ka mga kaso, ang outage mahimong alang sa regular nga pagmentinar, ug adunay nagpadagan sa shutdown o reboot commands.

Sa ubang mga kaso, mahimo nga ang makina nahagsa.

Samtang ang mga troso nagluwa og daghang impormasyon, dili nila kini sayon nga pangitaon ang imong gipangita. Ang pagrepaso sa mga log sa Linux sa mga plain text files nga gisulat sa usa ka Syslog daemon lisud. Kung girepaso nimo kini nga kasayuran sa imong kaugalingon, dali nga makalimtan ang dagom sa hinungdanon nga kasayuran nga gitago sa haya sa yano nga teksto.

Makahurot usab kini og panahon, labi na kung gisulayan nimo nga mahibal-an kung unsa ang nahitabo sa usa ka makina nga misangpot sa pagkawala sa serbisyo.

Sa usa ka sentralisadong solusyon sa pagdumala sa log sama sa Graylog, dili ka kinahanglan mabalaka bahin sa pagkahibalo sa tanan nga mga ngalan sa log file o pag-scan sa walay katapusan nga linya sa yano nga teksto. Mahimo nimong i-set up ang mga dashboard nga naghatag kanimo dali nga panan-aw.

Pag-download sa Graylog Open.

Pagsubay Kinsa ang Nagbuhat Unsa - Ug Kung Kinahanglan Nila

Sa katapusan, kinahanglan nimo nga ibalot ang mga permiso sa tanan nga imong buhaton sa imong mga log sa Linux. Kini nagmugna sa sama nga problema sa kahimtang. Ang tanan anaa sa yano nga teksto. Samtang nakuha nimo ang kasayuran, mahuman nimo ang usa ka taas nga lista sa mga kalihokan sa account nga kinahanglan nimo nga i-scroll.

Aron makuha ang impormasyon alang sa mga kalihokan sa usa ka indibidwal nga tiggamit, kinahanglan ka nga magpadagan sa daghang mga pagpangita, labi na kung dili ka sigurado kung kinsa ang nagbuhat kung unsa ug kanus-a nila kini gibuhat. Nagpasabot kini sa pag-imprenta sa mga summary sa mga sugo sa tagsa-tagsa ka tiggamit (sa usa ka higayon) ug pagpangita sa pinakabag-o nga mga sugo nga gipatuman sa matag user.

Kung naggamit ka usa ka sentralisado nga solusyon sa pagdumala sa log, sama sa Graylog, dili nimo kinahanglan nga magpadagan sa indibidwal nga pagpangita alang sa matag tawo. Sa Graylog, mahimo nimong pangitaon ang partikular nga tiggamit sulod sa mga log, repasuhon ang tanan nilang mga kalihokan, ug tan-awa ang mga visualization nga nagpakita kanimo sa tanan nga mga interaksyon.

Pagkuha sa Dugang nga Set sa mga Kamot nga Imong Gikinahanglan

Samtang daghang mga lugar ang naggamit sa cloud-native nga mga teknolohiya, ang Linux nahimong mas komon. Bisan pa, dili tanan adunay lawom nga kahanas sa Linux, ug ok ra kana. Ang yawe mao ang pagpangita og paagi aron makuha ang dugang nga set sa mga kamot nga imong gikinahanglan aron marepaso sa imong team ang impormasyon nga ilang gikinahanglan kung gikinahanglan nila kini - sa paagi nga makatabang kanila.

Kung mogamit usa ka sentralisado nga himan sa pagdumala sa log, makakuha ka labi ka makita, bisan unsa pa ang lebel sa imong kasinatian. Mahimo nimong makit-an ang hinungdan sa isyu nga mas paspas tungod kay nakuha nimo ang konteksto nga imong gikinahanglan kung giunsa ang tanan nimong mga makina sa sistema konektado.

Uban sa dali gamiton nga interface, mas eksperyensiyado nga mga miyembro sa team ang makatutok sa mahagitong mga buluhaton. Imbis nga buhaton ang tanan sa ilang kaugalingon, mahimo nilang ihatag ang yano nga mga buluhaton sa mga junior nga miyembro.