Graylog: Ġestjoni ta' Zkuk Leading fl-Industrija għal Linux


Il-punt tal-qtugħ huwa li żżomm is-servers tiegħek kuntenti, b'saħħithom u sikuri. Jekk ma tistax issib id-dejta, ma tistax tużaha b'mod effettiv jew effiċjenti. Jekk m'intix qed tilloggja dak li għandek bżonn, titlef xi sinjali kritiċi. Sadanittant, jekk qed tiilloggja wisq, terġa’ titlifhom għax se jkunu midfuna f’tant storbju.

Kulħadd jista 'juża par ta' għajnejn żejda biex jimmaniġġja zkuk tal-Linux, kemm jekk inti Bidu, espert, jew xi mkien bejniethom.

Identifika Għaliex il-Magni Teżisti

Dan jista 'jidher bħala wieħed minn dawk l-oġġetti ovvji u kollettivi ta' ras, imma tistaqsi Għaliex? qatt ma jweġġgħu tassew. Qabel ma assistent admin jagħmel xi ħaġa oħra, jeħtieġ li jkun jaf ir-rwol primarju tal-apparat fis-sistema u għaliex jeżisti. Imbagħad, jistgħu jaħdmu lejn dak li għandhom bżonn ikunu jafu dwar il-kompjuter jew l-apparat innifsu.

Meta tkun taf għaliex teżisti l-magna, tista’ tgħaddi s-sejħa lill-persuna t-tajba fit-tim tiegħek. Forsi hija kwistjoni bl-applikazzjoni, jew forsi hija kwistjoni tan-netwerk. Ladarba tidentifika għaliex il-magna li qed tinvestiga teżisti, tista' ssib il-persuna t-tajba aktar malajr.

Iġbor id-Dejta Kollha F'Post Wieħed

Mhux kulħadd huwa espert tal-Linux, u mhux kulħadd jista 'jsemmi l-isem tal-fajl tal-log għal dak kollu li jkun għaddej u fejn jinsab, u x'għandu jkun fil-log innifsu.

Pereżempju, jista 'jkollok xi waħda (jew kollha!) minn dawn li ġejjin li jobżqu zkuk tal-Linux:

  • Servers tal-web
  • Server DNS
  • Firewalls
  • Proxy servers

Mhux kull wieħed minn dawn se jgħix fuq Linux, iżda 99% jagħmlu. Tista' ssib logs tas-server fid-direttorju u s-subdirettorju /var/log. Jekk id-distribuzzjoni tiegħek tuża Systemd, trid tfittex fil-/var/log/journal. Xi drabi l-applikazzjonijiet iżommu z-zkuk tagħhom f'postijiet fard, li jagħmilha diffiċli li ssibhom.

Jekk qed tiġbor ir-zkuk kollha f'post wieħed u tinnormalizza d-dejta, tista 'tħares lejn l-avvenimenti kollha simultanjament.

Identifika l-Istatus tal-Magni

Trid tkun taf jekk il-qtugħ huwiex maħsub jew le. F'xi każijiet, il-qtugħ jista 'jkun għal manutenzjoni regolari, u xi ħadd mexxa l-kmandi ta' għeluq jew reboot.

F'każijiet oħra, jista 'jkun li l-magna ġġarraf.

Filwaqt li z-zkuk jibżgħu ħafna informazzjoni, ma jagħmluhiex faċli biex issib dak li qed tfittex. Ir-reviżjoni ta' zkuk tal-Linux f'fajls b'test sempliċi miktuba minn daemon Syslog hija diffiċli. Meta tirrevedi din l-informazzjoni waħedek, huwa faċli li titlef il-labra ta 'informazzjoni importanti moħbija fil-pajp ta' test sempliċi.

Huwa wkoll jieħu ħafna ħin, speċjalment meta tkun qed tipprova tara x'ġara minn magna li wasslet għal qtugħ tas-servizz.

F'soluzzjoni ta 'ġestjoni ċentralizzata ta' log bħal Graylog, m'għandekx għalfejn tinkwieta dwar li tkun taf l-ismijiet kollha tal-fajl log jew tiskennja minn linji bla tarf ta 'test sempliċi. Tista' twaqqaf dashboards li jagħtuk viżibilità ta' malajr.

Niżżel Graylog Miftuħ.

Traċċa Min Għamel X'inhu - U Jekk Għandu Jkollhom

Fl-aħħarnett, għandek bżonn tkebbeb il-permessi madwar dak kollu li tagħmel bir-zkuk tal-Linux tiegħek. Dan joħloq l-istess problema bħall-istatus. Kollox huwa f'test sempliċi. Filwaqt li jkollok l-informazzjoni, inti tispiċċa b'lista twila ta 'attivitajiet tal-kont li għandek bżonn tiskrollja.

Biex tikseb l-informazzjoni għall-attivitajiet ta 'utent individwali, għandek bżonn tagħmel tfittxijiet multipli, speċjalment jekk m'intix ċert min għamel xiex u meta għamel dan. Dan ifisser l-istampar ta' sommarji tal-kmandi minn utenti individwali (wieħed kull darba) u t-tfittxija għall-kmandi l-aktar riċenti li kull utent wettaq.

Jekk qed tuża soluzzjoni ta 'ġestjoni ċentralizzata ta' log, bħal Graylog, m'għandekx għalfejn tmexxi tfittxijiet individwali għal kull persuna. Fi Graylog, tista 'tfittex l-utent partikolari fi ħdan ir-zkuk, tirrevedi l-attivitajiet kollha tagħhom, u tara viżwalizzazzjonijiet li juruk l-interazzjonijiet kollha.

Ikseb is-Sett Extra ta 'Idejn li għandek bżonn

Hekk kif aktar postijiet jużaw teknoloġiji cloud-native, Linux qed isir aktar komuni. Madankollu, mhux kulħadd għandu kompetenza profonda mal-Linux, u dan huwa ok. Iċ-ċavetta hija li ssib mod kif tikseb is-sett ta’ idejn żejjed li għandek bżonn sabiex it-tim tiegħek ikun jista’ jirrevedi l-informazzjoni li jkollu bżonn meta jkollu bżonnha – b’mod li jgħinhom.

Meta tuża għodda ta 'ġestjoni ċentralizzata ta' zkuk, ikollok viżibilità akbar, irrispettivament mill-livell ta 'esperjenza tiegħek. Tista 'ssib il-kawża ewlenija tal-kwistjoni aktar malajr għaliex ikollok il-kuntest li għandek bżonn dwar kif il-magni kollha tiegħek fis-sistema huma konnessi.

B'interface faċli biex tużah, membri tat-tim b'aktar esperjenza jistgħu jiffokaw fuq ħidmiet ta 'sfida. Minflok ma jagħmlu kollox huma stess, jistgħu jgħaddu ħidmiet sempliċi lil membri junior.