Graylog: Alan johtava lokihallinta Linuxille


Kirjaamisen tarkoitus on pitää palvelimesi onnellisina, terveinä ja turvallisina. Jos et löydä tietoja, et voi käyttää sitä tehokkaasti tai tehokkaasti. Jos et kirjaa tarvitsemaasi, huomaat joitain kriittisiä merkkejä. Sillä välin, jos kirjaat liikaa, kaipaat niitä jälleen, koska ne hautautuvat niin suureen meluan.

Jokainen voi käyttää ylimääräistä silmäparia Linux-lokien hallintaan, olitpa aloittelija, asiantuntija tai jossain siltä väliltä.

Tunnista, miksi kone on olemassa

Tämä saattaa tuntua yhdeltä ilmeisistä, kollektiivisista päänyökuttelukohteista, mutta kysyminen "Miksi?" ei koskaan satuta. Ennen kuin apujärjestelmänvalvoja tekee mitään muuta, hänen on tiedettävä laitteen ensisijainen rooli järjestelmässä ja miksi se on olemassa. Sitten he voivat työskennellä sen eteen, mitä he tarvitsevat tietää tietokoneesta tai laitteesta itsestään.

Kun tiedät, miksi kone on olemassa, voit reitittää puhelun oikealle henkilölle tiimissäsi. Ehkä ongelma on sovelluksessa tai ehkä verkko-ongelma. Kun tunnistat, miksi tutkimasi kone on olemassa, löydät oikean henkilön nopeammin.

Kerää kaikki tiedot yhteen paikkaan

Kaikki eivät ole Linux-asiantuntijoita, eivätkä kaikki voi nimetä lokitiedoston nimeä kaikelle tapahtumalle, missä se on ja mitä itse lokissa pitäisi olla.

Sinulla voi esimerkiksi olla jokin (tai kaikki!) seuraavista Linux-lokien sylkemisestä:

  • Web-palvelimet
  • DNS-palvelin
  • Palomuurit
  • Välityspalvelimet

Kaikki näistä eivät toimi Linuxissa, mutta 99 % toimii. Löydät palvelinlokit /var/log-hakemistosta ja alihakemistosta. Jos jakelussasi on käytössä Systemd, sinun on katsottava hakemistosta /var/log/journal. Joskus sovellukset pitävät lokinsa parittomissa paikoissa, mikä tekee niiden löytämisestä hankalaa.

Jos keräät kaikki lokit yhteen paikkaan ja normalisoit tiedot, voit tarkastella kaikkia tapahtumia samanaikaisesti.

Tunnista koneen tila

Sinun on tiedettävä, onko katkos tarkoitettu vai ei. Joissakin tapauksissa katkos saattaa johtua säännöllisestä huollosta, ja joku suoritti sammutus- tai uudelleenkäynnistyskomennot.

Muissa tapauksissa voi olla, että kone kaatui.

Vaikka lokit sylkevät paljon tietoa, ne eivät helpota etsimäsi löytämistä. Linux-lokien tarkistaminen Syslog-demonin kirjoittamissa pelkkää tekstitiedostossa on vaikeaa. Kun tarkastelet näitä tietoja omatoimisesti, on helppo unohtaa tärkeän tiedon neula tekstin heinäsuovasta.

Se on myös äärimmäisen aikaa vievää, varsinkin kun yrität selvittää, mitä tapahtui koneelle, joka johti palvelukatkoihin.

Keskitetyssä lokinhallintaratkaisussa, kuten Graylogissa, sinun ei tarvitse huolehtia kaikkien lokitiedostojen nimien tiedosta tai lukemisesta loputtomien tekstirivien läpi. Voit määrittää kojelaudat, jotka tarjoavat sinulle nopean näkyvyyden.

Lataa Graylog Open.

Jäljitä kuka teki mitä – ja onko heidän pitänyt tehdä

Lopuksi sinun on käärittävä käyttöoikeudet kaiken, mitä teet Linux-lokeillasi. Tämä aiheuttaa saman ongelman kuin tila. Kaikki on pelkkänä tekstinä. Kun sinulla on tiedot, päädyt pitkän luettelon tilitoimintoihin, jotka sinun on selattava.

Saadaksesi tiedot yksittäisen käyttäjän toimista, sinun on suoritettava useita hakuja, varsinkin jos et ole varma, kuka teki mitä ja milloin he teki sen. Tämä tarkoittaa yhteenvetojen tulostamista yksittäisten käyttäjien komennoista (yksi kerrallaan) ja uusimpien kunkin käyttäjän suorittamien komentojen etsimistä.

Jos käytät keskitettyä lokinhallintaratkaisua, kuten Graylogia, sinun ei tarvitse suorittaa yksittäisiä hakuja jokaiselle henkilölle. Graylogissa voit etsiä tiettyä käyttäjää lokeista, tarkastella kaikkia hänen toimiaan ja nähdä visualisointeja, jotka näyttävät sinulle kaikki vuorovaikutukset.

Saat tarvitsemasi ylimääräiset kädet

Kun yhä useammat paikat käyttävät pilvipohjaisia teknologioita, Linux on yleistymässä. Kaikilla ei kuitenkaan ole syvää asiantuntemusta Linuxista, ja se on ok. Tärkeintä on löytää tapa saada tarvitsemasi ylimääräiset kädet, jotta tiimisi voi tarkistaa tarvitsemansa tiedot, kun he niitä tarvitsevat – tavalla, joka auttaa heitä.

Kun käytät keskitettyä lokinhallintatyökalua, saat paremman näkyvyyden kokemuksestasi riippumatta. Löydät ongelman perimmäisen syyn nopeammin, koska saat tarvitsemasi kontekstin siitä, miten kaikki järjestelmän koneet on kytketty.

Helppokäyttöisen käyttöliittymän ansiosta kokeneemmat tiimin jäsenet voivat keskittyä haastaviin tehtäviin. Sen sijaan, että tekisivät kaiken itse, he voivat luovuttaa yksinkertaisia tehtäviä juniorijäsenille.