4 Средства мониторинга и управления журналом Linux

Рубрики:

Linux, Новости

Метки:

, , ,

Во время работы операционной системы Linux, происходит много событий и процессов, которые работают в фоновом режиме, чтобы обеспечить эффективное и надежное использование системных ресурсов. Эти события могут возникать в системном программном обеспечении, например, в процессе инициализации пользовательских приложениях, таких как Apache, MySQL, FTP и многих других. Чтобы понять состояние системы и различных приложений и то, как они работают, системным администраторам необходимо постоянно анализировать лог-файлы. Для этого вам нужны средства управления журналом Linux.

Для этого необходимо освоить такой простой инструмент как журналы событий. Они помогают контролировать, анализировать и даже генерировать отчеты из разных лог-файлов, заранее настроенных системным администратором.

В этой статье мы рассмотрим четыре наиболее популярные системы управления журналами с открытым исходным кодом в Linux, стандартным протоколом в большинстве дистрибутивов, сегодня, является syslog.

1. Graylog 2

Это полностью интегрированная система управления журналом с открытым исходным кодом, которая позволяет системным администраторам собирать, индексировать и анализировать как создаваемые систематически так и неорганизованные данные практически из любых доступных исходных систем.

Graylog-Linux-Log-Management-Tool
Эта система регистрации очень гибкая и обеспечивает централизованное управление журналом из многих систем. Она интегрирована с внешними компонентами, такими как MongoDB для метаданных, и Elasticsearch используется для хранения лог-файлов и включения текстового поиска.

Graylog 2 имеет следующие функции:

  • Готовность к работе на уровне предприятия
  • Наличие приборной панели и системы оповещения
  • Может работать с данными из любого источника журнала
  • Доступна обработка журнала в реальном времени
  • Позволяет анализировать неструктурированные данные
  • Легкая настраиваемость

Для получения дополнительной информации посетите веб-сайт Graylog 2.

2. Logcheck

Logcheck – система управления журналом с открытым исходным кодом, которая помогает системным администраторам автоматически идентифицировать неизвестные проблемы и нарушения безопасности в лог-файлах. Она периодически отправляет сообщения о результатах анализа на указный адрес электронной почты.

Logcheck-Scans-System-Logs
Logcheck спроектирован как cronjob, и по умолчанию выполняет проверку каждый час и при каждой перезагрузке системы. В этой системе регистрации разработаны три различных уровня фильтрации журнальных файлов, которые включают:

  • Параноик: предназначен для систем с высокой степенью защиты, в которых работает очень мало сервисов.
  • Сервер: это уровень фильтрации по умолчанию для logcheck, и его правила определены для многих разных системных демонов. Некоторые правила, определенные для параноидального уровня, также включены в этот уровень.
  • Рабочая станция: это защищенные системы с возможностью фильтровать большинство сообщений. Они также включают в себя правила, определенные для параноидального и серверного уровня.
    Logcheck также может сортировать сообщения по их важности, на три возможных уровня, включая события безопасности, системные события и предупреждения о системной атаке. Системный администратор может выбрать уровень детализации, с которой отчитываются системные события, в зависимости от уровня фильтрации.

Узнайте больше об этом на веб-сайте команды разработчиков

3. Logwatch

Logwatch — это анализатор системных журналов Linux / Unix, который можно легко настроить. С его помощью системный администратор может добавлять дополнительные плагины, создавать собственные сценарии, которые обслуживают определенные запросы ведения журнала.

Logwatch Linux Log Analyzer
Он просматривает системные лог-файлы за определенный период времени, а затем генерирует отчет на основе системных областей, из которых вы хотите собирать информацию. Одна из особенностей этой системы регистрации заключается в том, что она проста в использовании для неопытного системного администратора, а также работает с большинством дистрибутивов Linux и многими системами Unix.

Посетите домашнюю страницу проекта Logwatch.

4. Logstash

Logstash также представляет собой систему сбора и регистрации данных с открытым исходным кодом, доступную в Linux, которая способна осуществлять конвейерную обработку в режиме реального времени, которая изначально была предназначена для сбора данных, но в ее новых версиях теперь реализовано несколько других возможностей, таких как использование широкого диапазона форматов входных данных, фильтрации, а также вывода плагинов и форматов.

4 Средства мониторинга и управления журналом Linux
Logstash может эффективно объединять данные из различных систем источников журналов и нормализовать данные в целевые объекты по усмотрению системных администраторов. Logstash также позволяет системным администраторам очищать, сравнивать и стандартизировать все свои данные регистрации для отдельной расширенной аналитики, а также создавать варианты использования визуализации.

Узнайте больше об этом на сайте Logstash.

Итоги

Это далеко не все доступные системы управления журналами, которые вы можете использовать в Linux, но мы выбрали для вас самые популярные и удобные из них.

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux, Новости

Метки:

, , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню