4 Góð eftirlits- og stjórnunarverkfæri með opnum uppspretta fyrir Linux

Þegar stýrikerfi eins og Linux er í gangi eru margir atburðir að gerast og ferli sem keyra í bakgrunni til að gera skilvirka og áreiðanlega notkun kerfisauðlinda kleift. Þessir atburðir geta gerst í kerfishugbúnaði til dæmis init eða systemd ferli eða notendaforrit eins og Apache, MySQL, FTP og margt fleira.

Til þess að skilja stöðu kerfisins og mismunandi forrita og hvernig þau virka, verða kerfisstjórar að halda áfram að skoða annálaskrár daglega í framleiðsluumhverfi.

Þú getur ímyndað þér að þurfa að fara yfir skrár frá nokkrum kerfissvæðum og forritum, það er þar sem skráningarkerfi koma sér vel. Þeir hjálpa til við að fylgjast með, skoða, greina og jafnvel búa til skýrslur úr mismunandi skrám eins og kerfisstjóri hefur stillt upp.

  • Hvernig á að fylgjast með kerfisnotkun, bilunum og leysa Linux kerfi
  • Hvernig á að stjórna netþjónaskrám (stilla og snúa) í Linux
  • Hvernig á að fylgjast með Linux netþjónsskrám í rauntíma með Log.io tólinu

Í þessari grein munum við skoða efstu fjögur mest notuðu opna skógarhöggsstjórnunarkerfin í Linux í dag, staðlaða skráningarferlið í flestum ef ekki öllum dreifingum í dag er Syslog.

1. Graylog 2

miðstýrt skógarhöggsstjórnunartæki sem er mikið notað til að safna og fara yfir annála í ýmsum umhverfi þar á meðal prófunar- og framleiðsluumhverfi. Það er auðvelt að setja upp og er mjög mælt með því fyrir lítil fyrirtæki.

Graylog hjálpar þér að safna gögnum frá mörgum tækjum á auðveldan hátt, þar á meðal netrofa, beinar og þráðlausa aðgangsstaði. Það samþættist Elasticsearch greiningarvél og nýtir MongoDB til að geyma gögn og annálarnir sem safnað er veita djúpa innsýn og eru gagnlegar við bilanaleit kerfisgalla og villna.

Með Graylog færðu snyrtilegt og sofandi vefviðmót með flottum mælaborðum sem hjálpa þér að fylgjast með gögnum óaðfinnanlega. Einnig færðu safn af sniðugum verkfærum og virkni sem hjálpa til við að endurskoða samræmi, leit að ógnum og svo margt fleira. Þú getur virkjað tilkynningar á þann hátt að viðvörun kvikni þegar tiltekið skilyrði er uppfyllt eða vandamál koma upp.

Á heildina litið gerir Graylog nokkuð gott starf við að safna saman miklu magni af gögnum og einfaldar leit og greiningu gagna. Nýjasta útgáfan er Graylog 4.0 og býður upp á nýja eiginleika eins og Dark mode, samþættingu við slack og ElasticSearch 7 og svo margt fleira.

2. Logcheck

Logcheck er enn eitt eftirlitstæki með opnum uppspretta logs sem er keyrt sem cron starf. Það sigtar í gegnum þúsundir annálaskráa til að greina brot eða kerfisatburði sem koma af stað. Logcheck sendir síðan ítarlega yfirlit yfir viðvaranirnar á uppsett netfang til að gera rekstrarteymum viðvart um vandamál eins og óleyfilegt innbrot eða kerfisbilun.

Þrjú mismunandi stig síunar á skráarskrám eru þróuð í þessu skráningarkerfi sem inniheldur:

  • Paranoid: er ætlað fyrir háöryggiskerfi sem keyra mjög fáa þjónustu og mögulegt er.
  • Þjónn: þetta er sjálfgefið síunarstig fyrir logcheck og reglur hans eru skilgreindar fyrir marga mismunandi kerfispúka. Reglurnar sem skilgreindar eru undir ofsóknarstiginu eru einnig innifaldar undir þessu þrepi.
  • Vinnustöð: hún er fyrir vernduð kerfi og hjálpar til við að sía flest skilaboðin. Það felur einnig í sér reglur sem eru skilgreindar undir ofsóknar- og netþjónastigum.

Logcheck er einnig fær um að flokka skilaboð sem á að tilkynna í þrjú möguleg lög sem innihalda öryggisatburði, kerfisatburði og kerfisárásarviðvaranir. Kerfisstjóri getur valið upplýsingarnar sem kerfisatburðir eru tilkynntir til eftir síunarstigi þó það hafi ekki áhrif á öryggisatburði og kerfisárásarviðvaranir.

Logcheck býður upp á eftirfarandi eiginleika:

  • Forskilgreind skýrslusniðmát.
  • Aðbúnaður til að sía annála með því að nota reglulegar segðir.
  • Tilkynningar í tölvupósti.
  • Öryggisviðvaranir strax.

3. Logwatch

Logwatch er opinn uppspretta og mjög sérhannaðar annálasöfnunar- og greiningarforrit. Það greinir bæði kerfis- og forritaskrár og býr til skýrslu um hvernig forrit eru í gangi. Skýrslan er afhent annað hvort á skipanalínu eða í gegnum sérstakt netfang.

Þú getur auðveldlega sérsniðið Logwatch að þínum óskum með því að breyta breytunum í /etc/logwatch/conf slóðinni. Það veitir líka eitthvað aukalega í leiðinni fyrir fyrirfram skrifaðar PERL forskriftir til að gera greiningu á annálum auðveldari.

Logwatch kemur með þrepaskiptri nálgun og það eru 3 helstu staðsetningar þar sem upplýsingar um stillingar eru skilgreindar:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

Allar sjálfgefnar stillingar eru skilgreindar í /usr/share/logwatch/default.conf/logwatch.conf skránni. Mælt er með því að láta þessa skrá vera ósnortna og búa í staðinn til þína eigin stillingarskrá á /etc/logwatch/conf/ slóðinni með því að afrita upprunalegu stillingarskrána og skilgreina síðan sérsniðnar stillingar.

Nýjasta útgáfan af Logwatch er útgáfa 7.5.5 og hún veitir stuðning við að spyrjast fyrir um systemd dagbókina beint með því að nota journalctl. Ef þú hefur ekki efni á sértæku annálastjórnunartæki mun Logwatch veita þér hugarró í að vita að allir atburðir verða skráðir og tilkynningar sendar ef eitthvað fer upp úr.

4. Logstash

Logstash er opinn uppspretta gagnavinnsluleiðsla á netþjóni sem tekur við gögnum frá fjölmörgum aðilum, þar á meðal staðbundnum skrám, eða dreifðum kerfum eins og S3. Það vinnur síðan úr annálunum og flytur þá yfir á vettvang eins og Elasticsearch þar sem þeir eru greindir og settir í geymslu síðar. Það er frekar öflugt tól þar sem það getur tekið inn magn af annálum frá mörgum forritum og sent þeim síðar út í mismunandi gagnagrunna eða vélar allt á sama tíma.

Logstash skipuleggur óskipulögð gögn og framkvæmir uppflettingar á landfræðilegum staðsetningum, gerir persónuupplýsingar nafnlausar og mælir einnig yfir marga hnúta. Það er til mikill listi yfir gagnagjafa sem þú getur látið Logstash hlusta á pípu, þar á meðal SNMP, hjartslátt, Syslog, Kafka, puppet, Windows atburðaskrá osfrv.

Logstash byggir á „beats“ sem eru léttir gagnaflutningsaðilar sem gefa Logstash gögnum til að flokka og skipuleggja o.s.frv. Gögn eru síðan send til annarra áfangastaða eins og Google Cloud, MongoDB og Elasticsearch fyrir flokkun. Logstash er lykilþáttur í Elastic Stack sem gerir notendum kleift að safna saman gögnum í hvaða formi sem er, flokka þau og sjá þau á gagnvirkum mælaborðum.

Það sem meira er, er að Logstash nýtur víðtæks samfélagsstuðnings og reglulegar uppfærslur.

Samantekt

Það er það í bili og mundu að þetta eru ekki öll tiltæk logstjórnunarkerfi sem þú getur notað á Linux. Við munum halda áfram að endurskoða og uppfæra listann í næstu greinum, ég vona að þér finnist þessi grein gagnleg og þú getur látið okkur vita af öðrum mikilvægum skráningarverkfærum eða kerfum þarna úti með því að skilja eftir athugasemd.