4 Средства мониторинга и управления журналом Linux

Новости

Во время работы операционной системы Linux, происходит много событий и процессов, которые работают в фоновом режиме, чтобы обеспечить эффективное и надежное использование системных ресурсов. Эти события могут возникать в системном программном обеспечении, например, в процессе инициализации пользовательских приложениях, таких как Apache, MySQL, FTP и многих других.

Чтобы понять состояние системы и различных приложений и то, как они работают, системным администраторам необходимо постоянно анализировать лог-файлы.

Для этого необходимо освоить такой простой инструмент как журналы событий. Они помогают контролировать, анализировать и даже генерировать отчеты из разных лог-файлов, заранее настроенных системным администратором.

В этой статье мы рассмотрим четыре наиболее популярные системы управления журналами с открытым исходным кодом в Linux, стандартным протоколом в большинстве дистрибутивов, сегодня, является syslog.

1. Graylog 2

Это полностью интегрированная система управления журналом с открытым исходным кодом, которая позволяет системным администраторам собирать, индексировать и анализировать как создаваемые систематически так и неорганизованные данные практически из любых доступных исходных систем.

Graylog-Linux-Log-Management-Tool
Эта система регистрации очень гибкая и обеспечивает централизованное управление журналом из многих систем. Она интегрирована с внешними компонентами, такими как MongoDB для метаданных, и Elasticsearch используется для хранения лог-файлов и включения текстового поиска.

Graylog 2 имеет следующие функции:

  • Готовность к работе на уровне предприятия
  • Наличие приборной панели и системы оповещения
  • Может работать с данными из любого источника журнала
  • Доступна обработка журнала в реальном времени
  • Позволяет анализировать неструктурированные данные
  • Легкая настраиваемость

Для получения дополнительной информации посетите веб-сайт Graylog 2.

2. Logcheck

Logcheck — система управления журналом с открытым исходным кодом, которая помогает системным администраторам автоматически идентифицировать неизвестные проблемы и нарушения безопасности в лог-файлах. Она периодически отправляет сообщения о результатах анализа на указный адрес электронной почты.

Logcheck-Scans-System-Logs
Logcheck спроектирован как cronjob, и по умолчанию выполняет проверку каждый час и при каждой перезагрузке системы. В этой системе регистрации разработаны три различных уровня фильтрации журнальных файлов, которые включают:

  • Параноик: предназначен для систем с высокой степенью защиты, в которых работает очень мало сервисов.
  • Сервер: это уровень фильтрации по умолчанию для logcheck, и его правила определены для многих разных системных демонов. Некоторые правила, определенные для параноидального уровня, также включены в этот уровень.
  • Рабочая станция: это защищенные системы с возможностью фильтровать большинство сообщений. Они также включают в себя правила, определенные для параноидального и серверного уровня.
    Logcheck также может сортировать сообщения по их важности, на три возможных уровня, включая события безопасности, системные события и предупреждения о системной атаке. Системный администратор может выбрать уровень детализации, с которой отчитываются системные события, в зависимости от уровня фильтрации.

Узнайте больше об этом на веб-сайте команды разработчиков

3. Logwatch

Logwatch — это анализатор системных журналов Linux / Unix, который можно легко настроить. С его помощью системный администратор может добавлять дополнительные плагины, создавать собственные сценарии, которые обслуживают определенные запросы ведения журнала.

Logwatch Linux Log Analyzer
Он просматривает системные лог-файлы за определенный период времени, а затем генерирует отчет на основе системных областей, из которых вы хотите собирать информацию. Одна из особенностей этой системы регистрации заключается в том, что она проста в использовании для неопытного системного администратора, а также работает с большинством дистрибутивов Linux и многими системами Unix.

Посетите домашнюю страницу проекта Logwatch.

4. Logstash

Logstash также представляет собой систему сбора и регистрации данных с открытым исходным кодом, доступную в Linux, которая способна осуществлять конвейерную обработку в режиме реального времени, которая изначально была предназначена для сбора данных, но в ее новых версиях теперь реализовано несколько других возможностей, таких как использование широкого диапазона форматов входных данных, фильтрации, а также вывода плагинов и форматов.

LogStash
Logstash может эффективно объединять данные из различных систем источников журналов и нормализовать данные в целевые объекты по усмотрению системных администраторов. Logstash также позволяет системным администраторам очищать, сравнивать и стандартизировать все свои данные регистрации для отдельной расширенной аналитики, а также создавать варианты использования визуализации.

Узнайте больше об этом на сайте Logstash.

Итоги

Это далеко не все доступные системы управления журналами, которые вы можете использовать в Linux, но мы выбрали для вас самые популярные и удобные из них.

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Новости

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

39
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

38
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню