Во время работы операционной системы Linux происходит множество событий и процессов, которые работают в фоновом режиме. Они служат для обеспечения эффективного и надежного использования системных ресурсов. Эти события могут возникать в системном программном обеспечении, например, в процессе инициализации пользовательских приложений, таких как Apache, MySQL, FTP и многих других. Чтобы узнать, в каком состоянии находится система и различные приложения, и как они работают, системным администраторам необходимо постоянно анализировать лог-файлы. Именно для этого нужны средства управления журналом Linux. Они помогают контролировать, анализировать и даже генерировать отчеты из разных лог-файлов, заранее настроенных системным администратором.
В этой статье мы рассмотрим четыре наиболее популярных средства мониторинга и управления журналами в Linux.
Содержание:
Graylog 2
Graylog 2 — это полностью интегрированная система управления журналом с открытым исходным кодо. Она позволяет системным администраторам собирать, индексировать и анализировать как создаваемые систематически так и неорганизованные данные практически из любых доступных исходных систем.
Graylog 2 отличается гибкостью и широким функционалом, которая обеспечивает централизованное управление журналом. Она интегрирована с различными внешними компонентами, например, такими как MongoDB и Elasticsearch.
Graylog 2 имеет следующие преимущества:
- возможность со старта работать со сложными системами уровня предприятия;
- наличие приборной панели и системы оповещения;
- работа с данными из любого источника;
- обработка журнала в реальном времени;
- возможность анализировать неструктурированные данные;
- широкий диапазон настроек.
Для получения дополнительной информации о программе посетите веб-сайт Graylog 2.
Logcheck
Logcheck — система управления журналом с открытым исходным кодом, которая помогает системным администраторам автоматически идентифицировать неизвестные проблемы и нарушения безопасности при помощи проверки лог-файлов. Она имеет преимущество в виде периодической отправки сообщений о результатах анализа на указный адрес электронной почты.
Logcheck по умолчанию выполняет проверку каждый час и при каждой перезагрузке системы. Она предлагает три различных уровня фильтрации журнальных данных:
- Параноик — предназначен для систем с высокой степенью защиты, в которых работает очень мало сервисов.
- Сервер — уровень фильтрации по умолчанию, подразумевающий частичную проверку используемых программ.
- Рабочая станция — подразумевает фильтрацию всех сообщений.
Logcheck также может сортировать сообщения по их важности, включая события безопасности, системные события и предупреждения о системной атаке. Системный администратор может выбрать уровень детализации предоставляемой программой информации.
Узнайте больше о Logcheck на веб-сайте команды разработчиков
Logwatch
Logwatch — это простая в использовании программа для анализа системных журналов Linux / Unix. Она позволяет добавлять дополнительные плагины и создавать собственные сценарии для персонализации мониторинга.
Logwatch просматривает системные лог-файлы за определенный период времени, а затем генерирует отчет на основе системных областей, из которых Вы хотите собирать информацию. Эта утилита совместима с большинством дистрибутивов Linux и многими системами Unix.
Чтобы узнать дополнительную информацию, посетите домашнюю страницу проекта Logwatch.
Logstash
Logstash также представляет собой утилиту для сбора и регистрации данных с открытым исходным кодом. Она которая способна осуществлять конвейерную обработку информации в режиме реального времени, которая изначально была предназначена только для сбора данных. Однако в новых версиях программы появились и такие дополнительные возможности, как:
- проверка широкого диапазона форматов входных данных;
- многочисленные параметры фильтрации;
- возможность установки дополнительных плагинов.
Logstash может эффективно объединять данные из различных источников и организовывать их в целевые объекты по усмотрению системных администраторов. Утилита также позволяет очищать, сравнивать и стандартизировать информацию для составления расширенной аналитики. Кроме того, Logstash умеет визуализировать данные в виде графиков и схем.
Чтобы узнать больше об утилите, посетите сайт Logstash.
Выводы
Мы рассказали Вам про наиболее популярные и удобные, по нашему мнению, средства мониторинга и управления журналами, которые вы можете использовать в Linux. А какими программами пользуетесь Вы? Расскажите в комментариях!
Спасибо за время, уделенное на прочтение статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.