Manajemen log terkemuka industri Graylog untuk Linux

Inti dari penebangan adalah untuk membuat server Anda bahagia, sehat, dan aman. Jika Anda tidak dapat menemukan data, Anda tidak dapat menggunakannya secara efektif atau efisien. Jika Anda tidak mencatat apa yang Anda butuhkan, Anda akan kehilangan beberapa tanda kritis. Sementara itu, jika Anda terlalu banyak login, Anda akan merindukan mereka lagi karena mereka akan dimakamkan dalam banyak kebisingan.

Setiap orang dapat menggunakan sepasang mata tambahan untuk mengelola log linux, apakah Anda seorang pemula, ahli, atau di suatu tempat di antara keduanya.

Identifikasi Mengapa Mesin Ada

Ini mungkin tampak seperti salah satu item kepala kolektif yang jelas, tetapi bertanya "Mengapa?“Tidak pernah benar -benar menyakitkan. Sebelum asisten admin melakukan hal lain, mereka perlu mengetahui peran utama perangkat dalam sistem dan mengapa ada. Kemudian, mereka dapat bekerja menuju apa yang perlu mereka ketahui tentang komputer atau perangkat itu sendiri.

Ketika Anda tahu mengapa mesin ada, Anda dapat merutekan panggilan ke orang yang tepat di tim Anda. Mungkin ini masalah dengan aplikasi, atau mungkin ini masalah jaringan. Setelah Anda mengidentifikasi mengapa mesin yang Anda selidiki ada, Anda dapat menemukan orang yang tepat lebih cepat.

Kumpulkan semua data di satu tempat

Tidak semua orang adalah seorang Linux ahli, dan tidak semua orang dapat memberi nama nama file log untuk semua yang terjadi dan di mana itu, dan apa yang seharusnya ada di log itu sendiri.

Misalnya, Anda mungkin memiliki (atau semua!) dari yang berikut ini meludahkan log Linux:

• Server web
• Server DNS
• Firewall
• Server proxy

Tidak semua ini akan hidup di Linux, tetapi 99% melakukannya. Anda dapat menemukan log server di /var/log direktori dan subdirektori. Jika distribusi Anda menggunakan Systemd, Anda perlu melihat di /var/log/jurnal. Terkadang aplikasi menyimpan log mereka di tempat -tempat aneh, yang membuat mereka rumit.

Jika Anda mengumpulkan semua log di satu lokasi dan menormalkan data, Anda dapat melihat semua acara secara bersamaan.

Identifikasi status mesin

Anda perlu tahu apakah pemadaman dimaksudkan atau tidak. Dalam beberapa kasus, pemadaman mungkin untuk pemeliharaan rutin, dan seseorang menjalankan perintah shutdown atau reboot.

Dalam kasus lain, bisa jadi mesin macet.

Sementara log meludahkan banyak informasi, mereka tidak membuatnya mudah untuk menemukan apa yang Anda cari. Meninjau log Linux dalam file teks biasa yang ditulis oleh a Syslog Daemon itu sulit. Saat meninjau informasi ini sendiri, mudah untuk melewatkan jarum informasi penting yang tersembunyi di tumpukan jerami teks biasa.

Ini juga sangat memakan waktu, terutama ketika Anda mencoba mencari tahu apa yang terjadi pada mesin yang menyebabkan pemadaman layanan.

Dalam solusi manajemen log terpusat seperti Graylog, Anda tidak perlu khawatir mengetahui semua nama file log atau pemindaian melalui garis teks biasa tanpa akhir. Anda dapat mengatur dasbor yang memberi Anda visibilitas cepat.

Unduh Graylog Terbuka.

Melacak siapa yang melakukan apa - dan apakah mereka harus melakukannya

Akhirnya, Anda perlu membungkus izin di sekitar semua yang Anda lakukan dengan log Linux Anda. Ini menciptakan masalah yang sama dengan statusnya. Semuanya dalam teks biasa. Saat Anda memiliki informasinya, Anda akan berakhir dengan daftar panjang aktivitas akun yang perlu Anda gulir.

Untuk mendapatkan informasi untuk aktivitas pengguna individu, Anda perlu menjalankan beberapa pencarian, terutama jika Anda tidak yakin siapa yang melakukan apa dan kapan mereka melakukannya. Ini berarti mencetak ringkasan perintah oleh pengguna individu (satu per satu) dan mencari perintah terbaru yang dijalankan setiap pengguna.

Jika Anda menggunakan solusi manajemen log terpusat, seperti Graylog, Anda tidak perlu menjalankan pencarian individu untuk setiap orang. Di dalam Graylog, Anda dapat mencari pengguna tertentu di dalam log, meninjau semua aktivitas mereka, dan melihat visualisasi menunjukkan kepada Anda semua interaksi.

Mendapatkan set tangan tambahan yang Anda butuhkan

Karena lebih banyak tempat menggunakan teknologi cloud-asli, Linux menjadi lebih umum. Namun, tidak semua orang memiliki keahlian yang mendalam dengan Linux, dan tidak apa -apa. Kuncinya adalah menemukan cara untuk mendapatkan set tangan tambahan yang Anda butuhkan sehingga tim Anda dapat meninjau informasi yang mereka butuhkan saat mereka membutuhkannya - dengan cara yang membantu mereka.

Saat menggunakan alat manajemen log terpusat, Anda mendapatkan visibilitas yang lebih besar, tidak peduli tingkat pengalaman Anda. Anda dapat menemukan akar penyebab masalah lebih cepat karena Anda mendapatkan konteks yang Anda butuhkan tentang bagaimana semua mesin Anda dalam sistem terhubung.

Dengan antarmuka yang mudah digunakan, anggota tim yang lebih berpengalaman dapat fokus pada tugas yang menantang. Alih -alih melakukan semuanya sendiri, mereka dapat memberikan tugas sederhana kepada anggota junior.