GrayLog w branży wiodące zarządzanie dziennikiem dla Linux
- 3469
- 552
- Maurycy Napierała
Celem rejestrowania jest utrzymanie serwerów szczęśliwych, zdrowych i bezpiecznych. Jeśli nie możesz znaleźć danych, nie możesz ich skutecznie lub wydajnie używać. Jeśli nie rejestrujesz tego, czego potrzebujesz, przegapisz kilka krytycznych znaków. Tymczasem, jeśli logujesz się za dużo, będziesz za nimi tęsknić, ponieważ zostaną pochowani w tak dużej ilości hałasu.
Każdy może użyć dodatkowej pary oczu do zarządzania dziennikami Linuksa, niezależnie od tego, czy jesteś początkującym, ekspertem, czy gdzieś pomiędzy.
Określ, dlaczego maszyna istnieje
To może wydawać się jednym z tych oczywistych, zbiorowych zawodników głową, ale pytając „Dlaczego?„Nigdy tak naprawdę nie boli. Zanim asystent administrator zrobi cokolwiek innego, muszą znać podstawową rolę urządzenia w systemie i dlaczego istnieje. Następnie mogą pracować nad tym, co powinni wiedzieć o samym komputerze lub urządzeniu.
Kiedy wiesz, dlaczego maszyna istnieje, możesz kierować połączenie do właściwej osoby w swoim zespole. Może jest to problem z aplikacją, a może problem z siecią. Po zidentyfikowaniu, dlaczego maszyna, którą badasz, istnieje, możesz szybciej znaleźć odpowiednią osobę.
Zbieraj wszystkie dane w jednym miejscu
Nie wszyscy są Linux Ekspert i nie każdy może nazwać nazwę pliku dziennika dla wszystkiego, co się dzieje i gdzie jest i co powinno być w samym dzienniku.
Na przykład możesz mieć (lub wszystkie!) z następujących wyrzucających dzienniki Linuksa:
- Serwery internetowe
- serwer DNS
- Zapory ogniowe
- Serwery proxy
Nie każdy z nich będzie żył w Linux, ale 99%. Można znaleźć dzienniki serwera w /var/log Direktory i subdirectory. Jeśli Twoja dystrybucja używa Systemd, Musisz spojrzeć w /var/log/dziennik. Czasami aplikacje utrzymują swoje dzienniki w dziwnych miejscach, co sprawia, że znalezienie ich trudnych.
Jeśli zbierasz wszystkie dzienniki w jednym miejscu i normalizujesz dane, możesz spojrzeć na wszystkie zdarzenia jednocześnie.
Zidentyfikuj status maszyny
Musisz wiedzieć, czy awaria jest przeznaczona, czy nie. W niektórych przypadkach awaria może dotyczyć regularnej konserwacji, a ktoś przeprowadził polecenia zamknięcia lub ponownego uruchomienia.
W innych przypadkach może się zdarzyć, że maszyna się rozbiła.
Podczas gdy dzienniki wypluwają wiele informacji, nie ułatwiają znalezienia tego, czego szukasz. Przeglądanie dzienników Linux w zwykłych plikach tekstowych napisanych przez Syslog Demon jest trudny. Podczas przeglądania tych informacji samodzielnie łatwo jest przegapić igła ważnych informacji ukrytych w stogu siana zwykłego tekstu.
Jest to również bardzo czasochłonne, szczególnie gdy próbujesz dowiedzieć się, co się stało z maszyną, która doprowadziła do awarii serwisowych.
W scentralizowanym rozwiązaniu zarządzania dziennikiem, takim jak GrayLog, nie musisz się martwić o znajomość wszystkich nazw plików dziennika lub skanowanie przez niekończące się linie zwykłego tekstu. Możesz skonfigurować pulpity nawigacyjne, które zapewniają szybką widoczność.
Pobierz GrayLog Otwórz.
Trace, kto co zrobił - i czy powinni
Na koniec musisz zawinąć uprawnienia wokół wszystkiego, co robisz z dziennikami Linux. Stwarza to ten sam problem co status. Wszystko jest w zwykłym tekście. Podczas gdy masz informacje, skończysz z długą listą działań konta, które musisz przewijać.
Narzędzie do zarządzania dziennikiem GrayLog Linux Aby uzyskać informacje dotyczące działań poszczególnych użytkowników, musisz przeprowadzić wiele wyszukiwań, zwłaszcza jeśli nie jesteś pewien, kto co i kiedy to zrobił. Oznacza to drukowanie podsumowania poleceń przez poszczególnych użytkowników (pojedynczo) i wyszukiwanie najnowszych poleceń, które każdy użytkownik wykonał.
Jeśli używasz scentralizowanego rozwiązania do zarządzania dziennikiem, na przykład Graylog, Nie musisz przeprowadzać poszukiwań poszczególnych osób. W Graylog, Możesz wyszukać konkretnego użytkownika w dziennikach, przejrzeć wszystkie jego działania i zobaczyć wizualizacje pokazujące wszystkie interakcje.
Uzyskanie dodatkowego zestawu rąk, których potrzebujesz
Ponieważ więcej miejsc korzysta z technologii natywnych w chmurze, Linux staje się coraz bardziej powszechny. Jednak nie wszyscy mają głęboką wiedzę specjalistyczną z Linuksem i to jest w porządku. Kluczem jest znalezienie sposobu na uzyskanie dodatkowego zestawu rąk, których potrzebujesz, aby Twój zespół mógł przejrzeć potrzebne informacje, gdy ich potrzebują - w sposób, który im pomaga.
Korzystając z scentralizowanego narzędzia do zarządzania dziennikami, zyskujesz większą widoczność, bez względu na poziom doświadczenia. Możesz znaleźć główną przyczynę problemu szybciej, ponieważ otrzymujesz kontekst, którego potrzebujesz, jeśli chodzi o to, jak wszystkie Twoje maszyny w systemie są podłączone.
Dzięki łatwemu w użyciu interfejsowi bardziej doświadczeni członkowie zespołu mogą skupić się na trudnych zadaniach. Zamiast robić wszystko sami, mogą przekazać proste zadania młodszym członkom.
- « Jak skonfigurować uwierzytelnianie SSH bez hasła na RHEL 9
- Jak współpracować dokumenty za pomocą jedynego obszaru roboczego »