Graylog: Leiðandi logstjórnun í iðnaði fyrir Linux

Tilgangurinn með skráningu er að halda netþjónum þínum ánægðum, heilbrigðum og öruggum. Ef þú finnur ekki gögnin geturðu ekki notað þau á áhrifaríkan eða skilvirkan hátt. Ef þú ert ekki að skrá það sem þú þarft muntu missa af mikilvægum merkjum. Á meðan, ef þú ert að skrá þig of mikið, muntu sakna þeirra aftur vegna þess að þeir verða grafnir í svo miklum hávaða.

Allir geta notað auka augu til að stjórna Linux annálum, hvort sem þú ert byrjandi, sérfræðingur eða einhvers staðar þar á milli.

Þekkja hvers vegna vélin er til

Þetta gæti virst eins og eitt af þessum augljósu, sameiginlegu höfuðhneigðum, en að spyrja Af hverju? skaðar aldrei. Áður en aðstoðarstjórnandi gerir eitthvað annað þarf hann að vita aðalhlutverk tækisins í kerfinu og hvers vegna það er til. Síðan geta þeir unnið að því sem þeir þurfa að vita um tölvuna eða tækið sjálft.

Þegar þú veist hvers vegna vélin er til geturðu beint símtalinu til rétta aðilans í teyminu þínu. Kannski er það vandamál með forritið, eða kannski er það netvandamál. Þegar þú hefur greint hvers vegna vélin sem þú ert að rannsaka er til geturðu fundið rétta aðilann hraðar.

Safnaðu öllum gögnum á einum stað

Ekki eru allir Linux sérfræðingar og ekki allir geta nefnt nafn skráarskrár fyrir allt sem er að gerast og hvar það er og hvað ætti að vera í skránni sjálfum.

Til dæmis gætirðu haft eitthvað (eða allt!) af eftirfarandi spýtur út Linux logs:

  • Vefþjónar
  • DNS þjónn
  • Eldveggir
  • Proxy-þjónar

Ekki allir af þessum munu lifa á Linux, en 99% gera það. Þú getur fundið netþjónaskrár í /var/log skránni og undirskránni. Ef dreifing þín notar Systemd þarftu að leita í /var/log/journal. Stundum geyma forrit skrárnar sínar á skrýtnum stöðum, sem gerir það erfitt að finna þær.

Ef þú ert að safna öllum annálum á einum stað og staðla gögnin geturðu skoðað alla atburði samtímis.

Þekkja stöðu vélarinnar

Þú þarft að vita hvort stöðvunin er ætluð eða ekki. Í sumum tilfellum gæti bilunin verið vegna reglubundins viðhalds og einhver keyrði lokunar- eða endurræsingarskipanirnar.

Í öðrum tilfellum gæti verið að vélin hafi hrunið.

Þó að annálarnir spýti út miklum upplýsingum, gera þeir það ekki auðvelt að finna það sem þú ert að leita að. Það er erfitt að skoða Linux annála í textaskrám sem eru skrifaðar af Syslog púka. Þegar þú skoðar þessar upplýsingar á eigin spýtur er auðvelt að missa af nálinni af mikilvægum upplýsingum sem eru falin í heystafla venjulegs texta.

Það er líka mjög tímafrekt, sérstaklega þegar þú ert að reyna að komast að því hvað varð um vél sem leiddi til þjónustustopps.

Í miðlægri annálastjórnunarlausn eins og Graylog þarftu ekki að hafa áhyggjur af því að þekkja öll nöfn annálaskráa eða skanna í gegnum endalausar línur af venjulegum texta. Þú getur sett upp mælaborð sem gefa þér skjótan sýnileika.

Sækja Graylog Open.

Rekja hver gerði hvað - og hvort þeir ættu að hafa

Að lokum þarftu að vefja heimildum um allt sem þú gerir með Linux annálum þínum. Þetta skapar sama vandamál og staðan. Allt er í venjulegum texta. Á meðan þú hefur upplýsingarnar endar þú með langan lista yfir reikningsaðgerðir sem þú þarft að fletta í gegnum.

Til að fá upplýsingar um starfsemi einstaks notanda þarftu að keyra margar leitir, sérstaklega ef þú ert ekki viss um hver gerði hvað og hvenær þeir gerðu það. Þetta þýðir að prenta samantektir yfir skipanir einstakra notenda (einn í einu) og leita að nýjustu skipunum sem hver notandi framkvæmdi.

Ef þú ert að nota miðlæga annálastjórnunarlausn, eins og Graylog, þarftu ekki að keyra einstaka leit fyrir hvern einstakling. Í Graylog geturðu leitað að tilteknum notanda innan annálanna, farið yfir allar athafnir þeirra og séð sjónmyndir sem sýna þér öll samskiptin.

Að fá aukasettið af höndum sem þú þarft

Eftir því sem fleiri staðir nota skýjaætta tækni er Linux að verða algengara. Hins vegar hafa ekki allir djúpa sérfræðiþekkingu á Linux og það er allt í lagi. Lykillinn er að finna leið til að fá auka handtökin sem þú þarft svo að teymið þitt geti skoðað upplýsingarnar sem það þarf þegar það þarf á þeim að halda - á þann hátt sem hjálpar þeim.

Þegar þú notar miðstýrt annálastjórnunartæki færðu meiri sýnileika, sama upplifunarstig þitt. Þú getur fundið rót vandans hraðar vegna þess að þú færð samhengið sem þú þarft um hvernig allar vélar þínar í kerfinu eru tengdar.

Með auðveldu viðmóti geta reyndari liðsmenn einbeitt sér að krefjandi verkefnum. Í stað þess að gera allt sjálfir geta þeir afhent yngri félaga einföld verkefni.