Graylog -Industrie führendes Protokollmanagement für Linux
- 1771
- 527
- Levke Harnapp
Die Protokollierung besteht darin, Ihre Server glücklich, gesund und sicher zu halten. Wenn Sie die Daten nicht finden können, können Sie sie nicht effektiv oder effizient verwenden. Wenn Sie nicht das protokollieren, was Sie brauchen, werden Sie einige kritische Zeichen verpassen. Wenn Sie sich zu sehr anmelden, werden Sie sie wieder vermissen, weil sie in so viel Lärm begraben werden.
Jeder kann ein zusätzliches Paar Augen verwenden, um Linux -Protokolle zu verwalten, egal ob Sie Anfänger, Experte oder irgendwo dazwischen sind.
Identifizieren Sie, warum die Maschine existiert
Dies mag wie einer dieser offensichtlichen, kollektiven Kopfnickelemente erscheinen, aber fragt “Warum?"Nie wirklich verletzt. Bevor ein stellvertretender Administrator etwas anderes tut, müssen sie die primäre Rolle des Geräts im System und warum es existiert. Dann können sie auf das hinarbeiten, was sie über den Computer oder das Gerät selbst wissen müssen.
Wenn Sie wissen, warum die Maschine existiert, können Sie den Anruf an die richtige Person in Ihrem Team weiterleiten. Vielleicht ist es ein Problem mit der Anwendung oder es ist ein Netzwerkproblem. Sobald Sie feststellen, warum die von Ihnen untersuchende Maschine existiert, können Sie die richtige Person schneller finden.
Sammeln Sie alle Daten an einem Ort
Nicht jeder ist ein Linux Experte, und nicht jeder kann den Namen der Protokolldatei für alles benennen, was vor sich geht und wo es sich befindet und was im Protokoll selbst sein sollte.
Zum Beispiel könnten Sie welche haben (oder alle!) der folgenden Linux -Protokolle auszuspucken:
- Webserver
- DNS Server
- Firewalls
- Proxy -Server
Nicht jeder von diesen wird unter Linux leben, aber 99% tun es. Sie finden Serverprotokolle in der /var/log Verzeichnis und Unterverzeichnis. Wenn Ihre Verteilung verwendet Systemd, Sie müssen sich in die ansehen /var/log/journal. Manchmal behalten Anwendungen ihre Protokolle an seltsamen Stellen, was es schwierig macht, sie zu finden.
Wenn Sie alle Protokolle an einem einzigen Ort sammeln und die Daten normalisieren, können Sie sich alle Ereignisse gleichzeitig ansehen.
Identifizieren Sie den Status der Maschine
Sie müssen wissen, ob der Ausfall beabsichtigt ist oder nicht. In einigen Fällen kann der Ausfall für die regelmäßige Wartung erfolgen, und jemand führte die Herunterfahren oder Neustartbefehle durch.
In anderen Fällen könnte es sein, dass die Maschine abstürzte.
Während die Protokolle viele Informationen ausspucken. Überprüfung von Linux -Protokollen in einfachen Textdateien von a Syslog Daemon ist schwer. Wenn Sie diese Informationen selbst überprüfen, ist es leicht, die Nadel wichtiger Informationen zu verpassen, die im Heuhaufen des einfachen Textes versteckt sind.
Es ist auch extrem zeitaufwändig, besonders wenn Sie versuchen herauszufinden, was mit einer Maschine passiert ist, die zu einem Serviceausfall führte.
In einer zentralisierten Protokollverwaltungslösung wie Graylog müssen Sie sich keine Sorgen machen, alle Protokolldateinamen zu kennen oder endlose Zeilen von Klartext zu scannen. Sie können Dashboards einrichten, die Ihnen eine schnelle Sichtbarkeit bieten.
Laden Sie Graylog Open herunter.
Trace, wer was getan hat - und ob sie hätten haben sollen
Schließlich müssen Sie Berechtigungen um alles wickeln, was Sie mit Ihren Linux -Protokollen tun. Dies schafft das gleiche Problem wie der Status. Alles ist in einfachem Text. Während Sie die Informationen haben, erhalten Sie eine lange Liste von Kontoaktivitäten, die Sie durchsuchen müssen.
GrayLog Linux -Protokoll -Management -ToolUm die Informationen für die Aktivitäten eines einzelnen Benutzers zu erhalten, müssen Sie mehrere Suchvorgänge ausführen, insbesondere wenn Sie sich nicht sicher sind, wer was und wann sie getan haben. Dies bedeutet, dass Zusammenfassungen von Befehlen einzelner Benutzer (einzeln) und nach den neuesten Befehlen gesucht werden, die jeder Benutzer ausgeführt hat.
Wenn Sie eine zentralisierte Log -Management -Lösung verwenden, wie Graylog, Sie müssen nicht individuelle Suche nach jeder Person ausführen. In Graylog, Sie können nach dem jeweiligen Benutzer innerhalb der Protokolle suchen, alle ihre Aktivitäten überprüfen und Visualisierungen sehen, die Ihnen alle Interaktionen zeigen.
Holen Sie sich die zusätzlichen Hände, die Sie brauchen
Da mehr Orte Cloud-native Technologien verwenden, Linux wird häufiger. Allerdings hat nicht jeder ein tiefes Fachwissen mit Linux, und das ist in Ordnung. Der Schlüssel ist, einen Weg zu finden, um die zusätzlichen Hände zu erhalten, die Sie benötigen, damit Ihr Team die Informationen überprüfen kann.
Wenn Sie ein zentrales Protokoll -Management -Tool verwenden, erhalten Sie eine größere Sichtbarkeit, unabhängig von Ihrer Erfahrungsstufe. Sie können die Hauptursache des Problems schneller finden, da Sie den Kontext erhalten, den Sie benötigen, wie alle Ihre Maschinen im System verbunden sind.
Mit einer benutzerfreundlichen Oberfläche können erfahrene Teammitglieder auf herausfordernde Aufgaben konzentrieren. Anstatt alles selbst zu tun, können sie einfache Aufgaben an Junior -Mitglieder weitergeben.
- « So konfigurieren Sie die SSH -Authentifizierung von SSH -Kennwortless auf RHEL 9
- Mit nur dem Arbeitsbereich der Dokumente zusammenarbeiten »