4 Maayong Open Source Log Monitoring ug Management Tools alang sa Linux

Kung ang usa ka operating system sama sa Linux nagdagan, adunay daghang mga panghitabo nga nahitabo ug mga proseso nga nagdagan sa background aron mahimo ang episyente ug kasaligan nga paggamit sa mga kapanguhaan sa sistema. Kini nga mga panghitabo mahimong mahitabo sa software sa sistema pananglitan ang init o systemd nga proseso o mga aplikasyon sa gumagamit sama sa Apache, MySQL, FTP, ug daghan pa.

Aron masabtan ang kahimtang sa sistema ug lain-laing mga aplikasyon ug kung giunsa nila pagtrabaho, ang mga Administrator sa Sistema kinahanglan nga magpadayon sa pagrepaso sa mga file sa log matag adlaw sa mga palibot sa produksiyon.

Mahimo nimong mahanduraw nga kinahanglan nimo nga repasohon ang mga logfile gikan sa daghang mga lugar sa sistema ug aplikasyon, kana kung diin magamit ang mga sistema sa pag-log. Nagtabang sila sa pag-monitor, pagrepaso, pag-analisar ug bisan sa paghimo og mga taho gikan sa lainlaing mga logfile nga gi-configure sa usa ka System Administrator.

  • Unsaon Pag-monitor sa Mga Paggamit sa Sistema, Pagkawala ug Pag-troubleshoot sa mga Sistema sa Linux
  • Unsaon Pagdumala sa Mga Log sa Server (I-configure ug I-rotate) sa Linux
  • Unsaon Pag-monitor sa Linux Server Logs Real-Time gamit ang Log.io Tool

Niini nga artikulo, atong tan-awon ang nag-una nga upat nga labing gigamit nga open source logging management system sa Linux karon, ang standard logging protocol sa kadaghanan kung dili tanan nga mga distribusyon karon mao ang Syslog.

1. Graylog 2

sentralisadong logging management tool nga kaylap nga gigamit sa pagkolekta ug pagrepaso sa mga troso sa nagkalain-laing palibot lakip na ang testing ug production environment. Sayon kini nga i-set up ug girekomendar kaayo alang sa gagmay nga mga negosyo.

Gitabangan ka sa Graylog nga dali nga makolekta ang datos gikan sa daghang mga aparato lakip ang mga switch sa network, mga router, ug mga wireless access point. Nahiusa kini sa Elasticsearch analytics engine ug gigamit ang MongoDB sa pagtipig sa datos ug ang mga troso nga nakolekta nagtanyag ug lawom nga mga panabut ug makatabang sa pag-troubleshoot sa mga sayup sa sistema ug mga sayup.

Uban sa Graylog, makakuha ka usa ka hapsay ug matulog nga WebUI nga adunay mga cool nga dashboard nga makatabang kanimo nga hapsay nga masubay ang datos. Usab, nakakuha ka usa ka hugpong sa mga maayo nga himan ug gamit nga makatabang sa pagsunod sa pag-audit, pagpangita sa hulga ug daghan pa. Mahimo nimong palihokon ang mga pahibalo sa paagi nga ang usa ka alerto ma-trigger kung ang usa ka piho nga kondisyon natuman o adunay usa ka isyu nga nahitabo.

Sa kinatibuk-an, ang Graylog usa ka maayo nga trabaho sa pagkolekta sa daghang mga datos ug gipasimple ang pagpangita ug pag-analisar sa datos. Ang pinakabag-o nga bersyon mao ang Graylog 4.0 ug nagtanyag og mga bag-ong feature sama sa Dark mode, integration sa slack ug ElasticSearch 7 ug daghan pa.

2. Logcheck

Ang Logcheck usa pa ka open-source log monitoring tool nga gipadagan isip cron job. Nag-ayag kini sa libu-libo nga mga file sa log aron mahibal-an ang mga paglapas o mga panghitabo sa sistema nga na-trigger. Ang Logcheck dayon nagpadala sa usa ka detalyado nga summary sa mga alerto sa usa ka configure nga email address aron maalerto ang mga operation team sa usa ka isyu sama sa usa ka dili awtorisado nga paglapas o usa ka sistema nga sayup.

Tulo ka lainlain nga lebel sa pagsala sa logfile ang gihimo sa kini nga sistema sa pag-log nga naglakip sa:

  • Paranoid: gituyo alang sa mga sistema nga adunay taas nga seguridad nga nagpadagan ug gamay ra nga serbisyo kutob sa mahimo.
  • Server: kini ang default nga lebel sa pagsala para sa logcheck ug ang mga lagda niini gihubit alang sa daghang lain-laing mga daemon sa sistema. Ang mga lagda nga gihubit ubos sa paranoid nga lebel gilakip usab ubos niini nga lebel.
  • Workstation: para kini sa mga silong nga sistema ug makatabang sa pagsala sa kadaghanan sa mga mensahe. Naglakip usab kini sa mga lagda nga gihubit ubos sa paranoid ug lebel sa server.

Ang Logcheck makahimo usab sa paghan-ay sa mga mensahe nga i-report sa tulo ka posible nga mga layer nga naglakip, mga panghitabo sa seguridad, mga panghitabo sa sistema, ug mga alerto sa pag-atake sa sistema. Ang usa ka System Administrator mahimong makapili sa lebel sa mga detalye kung diin ang mga panghitabo sa sistema gitaho depende sa lebel sa pagsala bisan kung wala kini makaapekto sa mga panghitabo sa seguridad ug mga alerto sa pag-atake sa sistema.

Ang Logcheck naghatag sa mosunod nga mga bahin:

  • Predefined report templates.
  • Usa ka mekanismo sa pagsala sa mga log gamit ang regular nga mga ekspresyon.
  • Mga pahibalo dayon sa email.
  • Mga alerto dayon sa seguridad.

3. Logwatch

Ang Logwatch usa ka bukas nga gigikanan ug labi ka napasadya nga koleksyon sa log ug aplikasyon sa pagtuki. Gi-parse niini ang mga log sa sistema ug aplikasyon ug naghimo og usa ka taho kung giunsa ang mga aplikasyon nagdagan. Ang taho gihatud bisan sa command-line o pinaagi sa usa ka gipahinungod nga email address.

Dali nimong ipasibo ang Logwatch sa imong gusto pinaagi sa pag-usab sa mga parameter sa /etc/logwatch/conf nga dalan. Naghatag usab kini og usa ka butang nga dugang sa paagi sa pre-written PERL scripts alang sa paghimo sa log parsing nga mas sayon.

Ang Logwatch adunay usa ka tiered nga pamaagi ug adunay 3 nga nag-unang mga lokasyon diin gihubit ang mga detalye sa pagsumpo:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

Ang tanan nga mga default setting gihubit sa /usr/share/logwatch/default.conf/logwatch.conf file. Ang girekomendar nga praktis mao ang pagbilin niini nga payl ug imbes maghimo sa imong kaugalingong configuration file sa /etc/logwatch/conf/ nga dalan pinaagi sa pagkopya sa orihinal nga config file ug dayon ipasabot ang imong custom settings.

Ang pinakabag-o nga bersyon sa Logwatch mao ang bersyon 7.5.5 ug kini naghatag og suporta sa pagpangutana sa systemd journal direkta gamit ang journalctl. Kung dili nimo makaya ang usa ka proprietary log management tool, ang Logwatch maghatag kanimo og kalinaw sa hunahuna sa pagkahibalo nga ang tanan nga mga panghitabo ma-log ug ang mga pahibalo ipadala kung adunay mahitabo nga sayup.

4. Logstash

Ang Logstash usa ka open-source server-side data processing pipeline nga modawat sa datos gikan sa daghang tinubdan lakip na ang mga lokal nga file, o gipang-apod-apod nga mga sistema sama sa S3. Giproseso dayon niini ang mga troso ug i-funnel kini sa mga plataporma sama sa Elasticsearch diin kini gi-analisa ug gi-archive sa ulahi. Kini usa ka gamhanan nga himan tungod kay kini makasulod sa mga volume sa mga troso gikan sa daghang mga aplikasyon ug sa ulahi ma-output kini ngadto sa lain-laing mga database o mga makina sa samang higayon.

Ang mga istruktura sa Logstash wala’y istruktura nga datos ug nagpahigayon mga pagpangita sa geolocation, wala mailhi ang personal nga datos, ug mga timbangan sa daghang mga node usab. Adunay usa ka halapad nga lista sa mga gigikanan sa datos nga mahimo nimong ipapaminaw ang Logstash sa pipe lakip ang SNMP, heartbeats, Syslog, Kafka, puppet, windows event log, ug uban pa.

Ang Logstash nagsalig sa 'beats' nga gaan nga mga data shippers nga nagpakaon sa datos sa Logstash para sa pag-parse ug pag-istruktura ug uban pa. Ang datos ipadala dayon sa ubang mga destinasyon sama sa Google Cloud, MongoDB, ug Elasticsearch para sa pag-indeks. Ang Logstash usa ka yawe nga sangkap sa Elastic Stack nga nagtugot sa mga tiggamit sa pagkolekta sa datos sa bisan unsang porma, pag-parse niini ug paghanduraw niini sa mga interactive nga dashboard.

Unsa pa, mao nga ang Logstash nakatagamtam sa kaylap nga suporta sa komunidad ug regular nga pag-update.

Summary

Mao na kana alang sa karon ug hinumdomi nga dili kini tanan nga magamit nga sistema sa pagdumala sa log nga mahimo nimong magamit sa Linux. Magpadayon kami sa pagrepaso ug pag-update sa lista sa umaabot nga mga artikulo, nanghinaut ko nga mapuslan nimo kini nga artikulo ug mahimo nimong ipahibalo kanamo ang uban pang hinungdanon nga mga himan o sistema sa pag-log sa gawas pinaagi sa pagbilin usa ka komento.