4 Għodod Tajba ta' Monitoraġġ u Ġestjoni ta' Log Sors Miftuħ għal Linux

Meta sistema operattiva bħal Linux tkun qed taħdem, ikun hemm ħafna avvenimenti li jseħħu u proċessi li jimxu fl-isfond biex jippermettu użu effiċjenti u affidabbli tar-riżorsi tas-sistema. Dawn l-avvenimenti jistgħu jseħħu fis-softwer tas-sistema pereżempju l-proċess init jew systemd jew applikazzjonijiet tal-utent bħal Apache, MySQL, FTP, u ħafna aktar.

Sabiex jifhmu l-istat tas-sistema u l-applikazzjonijiet differenti u kif qed jaħdmu, l-Amministraturi tas-Sistema jridu jkomplu jirrevedu l-fajls log fuq bażi ta 'kuljum f'ambjenti ta' produzzjoni.

Tista 'timmaġina li jkollok tirrevedi logfiles minn diversi oqsma tas-sistema u applikazzjonijiet, jiġifieri fejn is-sistemi ta' qtugħ huma utli. Jgħinu biex jimmonitorjaw, jirrevedu, janalizzaw u saħansitra jiġġeneraw rapporti minn logfiles differenti kif konfigurati minn Amministratur tas-Sistema.

  • Kif Tissorvelja l-Użijiet tas-Sistema, il-Ħruġ u Issolvi l-problemi tas-Sistemi Linux
  • Kif Immaniġġja r-Reġistri tas-Server (Kkonfigura u Dawwar) fil-Linux
  • Kif Tissorvelja l-Linux Server Logs Real-Time bl-Għodda Log.io

F'dan l-artikolu, se nħarsu lejn l-aqwa erba 'sistemi ta' ġestjoni tal-illoggjar b'sors miftuħ l-aktar użati fil-Linux illum, il-protokoll standard tal-illoggjar fil-biċċa l-kbira jekk mhux id-distribuzzjonijiet kollha llum huwa Syslog.

1. Graylog 2

Għodda ċentralizzata għall-ġestjoni tal-qtugħ tas-siġar li tintuża ħafna biex tiġbor u tirrevedi zkuk f'diversi ambjenti inklużi ambjenti ta 'ttestjar u produzzjoni. Huwa faċli biex jitwaqqaf u huwa rakkomandat ħafna għal negozji żgħar.

Graylog jgħinek tiġbor faċilment data minn apparati multipli inklużi swiċċijiet tan-netwerk, routers, u punti ta’ aċċess bla fili. Tintegra mal-magna analitika ta 'Elasticsearch u tisfrutta MongoDB biex jaħżen id-dejta u r-zkuk miġbura joffru għarfien profond u huma ta' għajnuna biex issolvi l-ħsarat u l-iżbalji tas-sistema.

Bi Graylog, ikollok WebUI pulita u torqod b'dashboards friski li jgħinuk issegwi d-dejta bla xkiel. Ukoll, ikollok sett ta 'għodod u funzjonalitajiet nifty li jgħinu fil-verifika ta' konformità, tfittxija ta 'theddid u ħafna aktar. Tista 'tippermetti notifiki b'tali mod li tiġi attivata twissija meta tiġi sodisfatta ċerta kundizzjoni jew isseħħ kwistjoni.

B'mod ġenerali, Graylog jagħmel xogħol pjuttost tajjeb fil-ġbir ta 'ammonti kbar ta' dejta u jissimplifika t-tiftix u l-analiżi tad-dejta. L-aħħar verżjoni hija Graylog 4.0 u toffri karatteristiċi ġodda bħal Dark mode, integrazzjoni ma' slack u ElasticSearch 7 u ħafna aktar.

2. Logcheck

Logcheck hija għodda oħra ta 'monitoraġġ ta' log ta 'sors miftuħ li titmexxa bħala xogħol cron. Hija tgħarbel permezz ta 'eluf ta' fajls log biex tiskopri vjolazzjonijiet jew avvenimenti tas-sistemi li huma attivati. Logcheck imbagħad jibgħat sommarju dettaljat tat-twissijiet lil indirizz elettroniku kkonfigurat biex javża lit-timijiet operattivi dwar kwistjoni bħal ksur mhux awtorizzat jew ħsara fis-sistema.

F'din is-sistema ta' illoggjar huma żviluppati tliet livelli differenti ta' filtrazzjoni tal-logfile li tinkludi:

  • Paranojde: huwa maħsub għal sistemi ta' sigurtà għolja li qed iħaddmu ftit servizzi kemm jista' jkun.
  • Server: dan huwa l-livell ta' filtrazzjoni default għal logcheck u r-regoli tiegħu huma definiti għal ħafna daemons tas-sistema differenti. Ir-regoli definiti taħt il-livell paranojde huma inklużi wkoll taħt dan il-livell.
  • Workstation: hija għal sistemi protetti u tgħin biex tiffiltra ħafna mill-messaġġi. Jinkludi wkoll regoli definiti taħt livelli paranojde u server.

Logcheck huwa kapaċi wkoll li jagħżel il-messaġġi li għandhom jiġu rrappurtati fi tliet saffi possibbli li jinkludu, avvenimenti ta 'sigurtà, avvenimenti tas-sistema, u twissijiet ta' attakk tas-sistema. Amministratur tas-Sistema jista' jagħżel il-livell ta' dettalji li għalihom jiġu rrappurtati l-avvenimenti tas-sistema skont il-livell ta' filtrazzjoni għalkemm dan ma jaffettwax l-avvenimenti tas-sigurtà u t-twissijiet tal-attakki tas-sistema.

Logcheck jipprovdi l-karatteristiċi li ġejjin:

  • Mudelli ta' rapport definiti minn qabel.
  • Mekkaniżmu għall-iffiltrar ta' zkuk bl-użu ta' espressjonijiet regolari.
  • Notifiki bl-email istantaneju.
  • Twissijiet ta' sigurtà immedjati.

3. Logwatch

Logwatch hija applikazzjoni ta' ġbir u analiżi ta' zkuk b'sors miftuħ u personalizzabbli ħafna. Jeżamina kemm ir-reġistri tas-sistema kif ukoll tal-applikazzjonijiet u jiġġenera rapport dwar kif qed jaħdmu l-applikazzjonijiet. Ir-rapport jitwassal jew fuq il-linja tal-kmand jew permezz ta' indirizz elettroniku ddedikat.

Tista 'faċilment tippersonalizza Logwatch skond il-preferenza tiegħek billi timmodifika l-parametri fil-mogħdija /etc/logwatch/conf. Jipprovdi wkoll xi ħaġa żejda fil-mod ta 'skripts PERL miktuba minn qabel biex jagħmlu l-parsing ta' log aktar faċli.

Logwatch jiġi b'approċċ f'saffi u hemm 3 postijiet ewlenin fejn id-dettalji tal-konfigurazzjoni huma definiti:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

Is-settings awtomatiċi kollha huma definiti fil-fajl /usr/share/logwatch/default.conf/logwatch.conf. Il-prattika rakkomandata hija li tħalli dan il-fajl intatt u minflok toħloq il-fajl tal-konfigurazzjoni tiegħek stess fil-mogħdija /etc/logwatch/conf/ billi tikkopja l-fajl tal-konfigurazzjoni oriġinali u mbagħad tiddefinixxi s-settings tad-dwana tiegħek.

L-aħħar verżjoni ta' Logwatch hija l-verżjoni 7.5.5 u tipprovdi appoġġ għall-mistoqsijiet tal-ġurnal systemd direttament bl-użu ta' journalctl. Jekk ma tistax taffordja għodda proprjetarja għall-immaniġġjar tal-ġurnali, Logwatch jagħtik serħan tal-moħħ li tkun taf li l-avvenimenti kollha se jiġu rreġistrati u n-notifiki se jitwasslu f'każ li xi ħaġa tmur ħażin.

4. Logstash

Logstash huwa pipeline tal-ipproċessar tad-dejta fuq in-naħa tas-server b'sors miftuħ li jaċċetta dejta minn numru kbir ta 'sorsi inklużi fajls lokali, jew sistemi distribwiti bħal S3. Imbagħad tipproċessa r-zkuk u tgħaddihom lejn pjattaformi bħal Elasticsearch fejn jiġu analizzati u arkivjati aktar tard. Hija għodda pjuttost qawwija peress li tista 'tiġerixxi volumi ta' zkuk minn applikazzjonijiet multipli u aktar tard toħroġhom għal databases jew magni differenti kollha fl-istess ħin.

Logstash jistruttura dejta mhux strutturata u jwettaq tiftix ta' ġeolokalizzazzjoni, anonimizza d-dejta personali, u tiskala wkoll fuq bosta nodi. Hemm lista estensiva ta’ sorsi ta’ dejta li jista’ jkollok lil Logstash jisma’ l-pajp inkluż SNMP, heartbeats, Syslog, Kafka, puppet, windows event log, eċċ.

Logstash tiddependi fuq 'beats' li huma shippers tad-dejta ħfief li jagħtu dejta lil Logstash għall-parsing u l-istrutturar eċċ. Id-dejta mbagħad tintbagħat lejn destinazzjonijiet oħra bħal Google Cloud, MongoDB, u Elasticsearch għall-indiċjar. Logstash huwa komponent ewlieni ta 'Elastic Stack li jippermetti lill-utenti jiġbru d-dejta fi kwalunkwe forma, janalizzawha u viżwalizzawha fuq dashboards interattivi.

Barra minn hekk, Logstash igawdi minn appoġġ komunitarju mifrux u aġġornamenti regolari.

Sommarju

Dan huwa għalissa u ftakar li dawn mhumiex is-sistemi kollha ta 'ġestjoni ta' log disponibbli li tista 'tuża fuq Linux. Aħna se nkomplu nirrevedu u naġġornaw il-lista f'artikli futuri, nispera li ssib dan l-artikolu utli u tista' tgħarrafna b'għodod jew sistemi importanti oħra ta' qtugħ hemmhekk billi tħalli kumment.