5 Għodod ta' Ġestjoni ta' Log Ċentralizzati ta' Sors Miftuħ L-aktar notevoli

L-illoggjar ċentralizzat, bħas-sigurtà, huwa aspett fundamentali tal-monitoraġġ u l-ġestjoni tajba tar-riżorsi ewlenin f'infrastruttura tal-IT inklużi l-applikazzjonijiet tal-web u l-apparati tal-ħardwer. Timijiet tal-operat kompetenti dejjem għandhom fis-seħħ sistema ta’ monitoraġġ u ġestjoni ta’ log li tkun ta’ benefiċċju speċjalment meta jkun hemm ħsara fis-sistema jew applikazzjoni taġixxi b’mod stramb.

Meta s-sistemi jiġġarrfu jew l-applikazzjonijiet jiffunzjonaw ħażin, kif xi drabi jagħmlu, trid tasal fil-qiegħ tal-kwistjoni u tikxef il-kawża tal-falliment. Log files jirreġistraw l-attività tas-sistema u jagħtu għarfien dwar is-sorsi possibbli ta 'żball u falliment sussegwenti. Huma jagħtu sekwenza elaborata ta 'avvenimenti, inkluż timestamp dettaljat, li kkaġunaw jew wasslu għal inċident.

Il-logins mhux awtorizzati li jindikaw ksur tas-sigurtà. Jista 'jgħin lill-amministraturi tad-database biex jirranġaw id-database tagħhom għall-aħjar prestazzjoni u jgħin ukoll lill-iżviluppaturi jsolvu problemi bl-applikazzjonijiet tagħhom u jiktbu kodiċi aħjar.

Il-ġestjoni u l-analiżi tal-fajls tal-log minn server wieħed jew tnejn tista' tkun impriża faċli. L-istess ma jistax jingħad ta 'ambjent ta' intrapriża b'għexieren ta 'servers. Għal din ir-raġuni, l-illoggjar ċentralizzat huwa l-aktar rakkomandat. Logging ċentralizzat jikkonsolida log files mis-sistemi kollha f'server wieħed iddedikat għal ġestjoni faċli tal-log. Dan jiffranka l-ħin u l-enerġija li kienu jintużaw fil-login u l-analiżi fajls log ta 'sistemi individwali.

F'din il-gwida, aħna nippreżentaw xi wħud mis-sistemi ta' ġestjoni ċentralizzata tal-illoggjar ta' sors miftuħ l-aktar notevoli għal Linux.

1. Munzell Elastiku (Elasticsearch Logstash & Kibana)

Elastic Stack, komunement imqassar bħala ELK, huwa għodda popolari ta 'ċentralizzazzjoni, parsing u viżwalizzazzjoni ta' log tliet f'wieħed li tiċċentralizza settijiet kbar ta 'dejta u zkuk minn servers multipli f'server wieħed.

Il-munzell ELK jinkludi 3 prodotti differenti:

Logstash huwa pipeline tad-dejta b'xejn u open-source li jiġbor zkuk u dejta tal-avvenimenti u anke jipproċessa u jittrasforma d-dejta għall-output mixtieq. Id-dejta tintbagħat lil logstash minn servers remoti bl-użu ta’ aġenti msejħa ‘beats’. Il-‘beats’ jibagħtu volum kbir ta’ metriċi tas-sistema u zkuk lil Logstash u wara li jiġu pproċessati. Imbagħad tgħaddi d-dejta lil Elasticsearch.

Mibnija fuq Apache Lucene, Elasticsearch hija magna ta’ tfittxija u analitika ta’ sors miftuħ u distribwit għal kważi kull tip ta’ dejta – kemm strutturata kif ukoll mhux strutturata. Dan jinkludi dejta testwali, numerika u ġeospazjali.

Ġie rilaxxat għall-ewwel darba fl-2010. Elasticsearch huwa l-komponent ċentrali tal-munzell ELK u huwa magħruf għall-veloċità, l-iskalabbiltà u l-API REST tiegħu. Hija taħżen, indiċi, u tanalizza volumi enormi ta 'dejta mgħoddija minn Logstash.

Id-dejta fl-aħħar tiġi mgħoddija lil Kibana, li hija pjattaforma ta 'viżwalizzazzjoni WebUI li timxi flimkien ma' Elasticsearch. Kibana jippermettilek tesplora u tara data u zkuk ta' serje ta' ħin minn elasticsearch. Jivisualizza data u zkuk fuq dashboards intuwittivi li jieħdu diversi forom bħal bar graphs, pie charts, istogrammi, eċċ.

2. Graylog

Graylog hija għodda oħra popolari u qawwija ta' ġestjoni ċentralizzata ta' zkuk li tiġi flimkien ma' pjanijiet kemm ta' sors miftuħ kif ukoll ta' intrapriżi. Jaċċetta data minn klijenti installati fuq nodi multipli u, bħal Kibana, viżwalizza d-data fuq dashboards fuq interface tal-web.

Graylogs għandu rwol monumentali fit-teħid ta 'deċiżjonijiet tan-negozju li jmissu mal-interazzjoni tal-utent ta' applikazzjoni tal-web. Jiġbor analitiċi vitali dwar l-imġieba tal-apps u jivviżwalizza d-dejta fuq diversi graffs bħal bar graphs, pie charts, u istogrammi biex insemmu xi ftit. Id-dejta miġbura tinforma deċiżjonijiet ewlenin tan-negozju.

Pereżempju, tista' tiddetermina l-ħinijiet tal-quċċata meta l-klijenti jagħmlu ordnijiet bl-użu tal-applikazzjoni tal-web tiegħek. B'għarfien bħal dan f'idejh, il-maniġment jista' jieħu deċiżjonijiet tan-negozju infurmati biex iżid id-dħul.

B'differenza mill-Elastic Search, Graylog joffri soluzzjoni ta' applikazzjoni waħda fil-ġbir, l-analiżi u l-viżwalizzazzjoni tad-dejta. Jeħles il-ħtieġa għall-installazzjoni ta 'komponenti multipli b'differenza fil-munzell ELK fejn għandek tinstalla komponenti individwali separatament. Graylog jiġbor u jaħżen data f'MongoDB li mbagħad tiġi viżwalizzata fuq dashboards faċli għall-utent u intuwittivi.

Graylog huwa użat ħafna mill-iżviluppaturi f'fażijiet differenti ta 'skjerament tal-app fit-traċċar tal-istat tal-applikazzjonijiet tal-web u l-kisba ta' informazzjoni bħal ħinijiet ta 'talba, żbalji, eċċ. Dan jgħinhom jimmodifikaw il-kodiċi u jagħtu spinta lill-prestazzjoni.

3. Fluentd

Miktub f'Ċ, Fluentd hija għodda ta' monitoraġġ ta' log bejn pjattaforma u opensource li tgħaqqad log u ġbir ta 'dejta minn sorsi ta' dejta multipli. Huwa kompletament opensource u liċenzjat taħt il-liċenzja Apache 2.0. Barra minn hekk, hemm mudell ta 'abbonament għall-użu tal-intrapriża.

Fluentd jipproċessa settijiet ta' data kemm strutturati kif ukoll semi-strutturati. Din tanalizza r-reġistri tal-applikazzjonijiet, ir-reġistri tal-avvenimenti, il-klikks u għandu l-għan li jkun saff li jgħaqqad bejn l-inputs u l-outputs tal-log ta’ tipi differenti.

Jistruttura d-dejta f'format JSON li jippermettilha tgħaqqad bla xkiel l-aspetti kollha tal-logging tad-dejta inkluż il-ġbir, l-iffiltrar, l-analiżi u l-ħruġ ta 'zkuk fuq nodi multipli.

Fluentd jiġi b'impronta żgħira u jiffavorixxi r-riżorsi, u għalhekk ma jkollokx għalfejn tinkwieta dwar li tispiċċa l-memorja jew li s-CPU tiegħek jiġi użat iżżejjed. Barra minn hekk, tiftaħar b'arkitettura ta' plugin flessibbli fejn l-utenti jistgħu jieħdu vantaġġ minn aktar minn 500 plugin żviluppati mill-komunità biex jestendu l-funzjonalità tiegħu.

4. LOGalyze

monitoraġġ tan-netwerk u għodda ta 'ġestjoni ta' zkuk li tiġbor u teżamina zkuk minn tagħmir tan-netwerk, Linux, u hosts Windows. Inizjalment kien kummerċjali iżda issa huwa kompletament liberu li tniżżel u tinstalla mingħajr ebda limitazzjoni.

LOGalyze huwa ideali biex janalizza r-reġistri tas-server u l-applikazzjoni u jippreżentahom f'diversi formati ta 'rapport bħal PDF, CSV u HTML. Jipprovdi wkoll kapaċitajiet ta’ tfittxija estensivi u skoperta ta’ avvenimenti f’ħin reali ta’ servizzi f’diversi nodi.

Bħall-għodod ta 'monitoraġġ tal-log imsemmija hawn fuq, LOGalyze jipprovdi wkoll interface tal-web pulita u sempliċi li tippermetti lill-utenti jidħlu u jimmonitorjaw diversi sorsi ta' dejta u janalizzaw fajls log.

5. NXlog

NXlog huwa għodda oħra qawwija u versatili għall-ġbir u ċ-ċentralizzazzjoni taz-zkuk. Hija utilità ta’ ġestjoni ta’ log b’diversi pjattaformi li hija mfassla biex tiġbed il-ksur tal-politika, tidentifika r-riskji tas-sigurtà u tanalizza kwistjonijiet fir-reġistri tas-sistema, tal-applikazzjoni u tas-server.

NXlog għandu l-kapaċità li jiġbor ġurnali tal-avvenimenti minn endpoints numerużi f'formati differenti inklużi Syslog u reġistru tal-avvenimenti tal-Windows. Hija tista 'twettaq firxa ta' kompiti relatati log bħal rotazzjoni log, log rewrites. kompressjoni tal-log u tista 'wkoll tiġi kkonfigurata biex tibgħat twissijiet.

Tista' tniżżel NXlog f'żewġ edizzjonijiet: L-edizzjoni tal-komunità, li tista' tniżżel u tuża b'xejn, u l-edizzjoni tal-intrapriża li hija bbażata fuq abbonament.