5 áberandi opinn uppspretta miðlæg annálastjórnunarverkfæri


Miðstýrð skógarhögg, rétt eins og öryggi, er grundvallarþáttur í eftirliti og heilbrigðri stjórnun á kjarnaauðlindum í upplýsingatækniinnviði, þar með talið vefforrit og vélbúnaðartæki. Hæfnt rekstrarteymi hefur alltaf til staðar eftirlits- og stjórnunarkerfi sem reynist gagnlegt sérstaklega þegar kerfisbilun er eða forrit hegðar sér undarlega.

Þegar kerfi hrynja eða forrit bila, eins og þau munu stundum gera, þarftu að komast til botns í málinu og afhjúpa orsök bilunar. Notkunarskrár skrá kerfisvirkni og gefa innsýn í hugsanlegar uppsprettur villu og síðari bilana. Þær gefa ítarlega atburðarrás, þar á meðal nákvæman tímastimpil, sem olli eða leiddu til atviks.

Óheimilar innskráningar sem benda til öryggisbrests. Það getur hjálpað gagnagrunnsstjórnendum að stilla gagnagrunninn sinn til að ná sem bestum árangri og einnig hjálpað forriturum að leysa vandamál með forritin sín og skrifa betri kóða.

Það gæti verið auðvelt verkefni að stjórna og greina annálaskrár frá einum eða tveimur netþjónum. Það sama er ekki hægt að segja um fyrirtækisumhverfi með tugum netþjóna. Af þessum sökum er mest mælt með miðlægri skráningu. Miðstýrð skógarhögg sameinar annálaskrár úr öllum kerfum í einn sérstakan netþjón til að auðvelda annálastjórnun. Það sparar tíma og orku sem hefði farið í innskráningu og greiningu á annálaskrám einstakra kerfa.

Í þessari handbók erum við með nokkur af athyglisverðustu opnum miðlægum skógarhöggsstjórnunarkerfum fyrir Linux.

1. Elastic Stack ( Elasticsearch Logstash & Kibana)

Elastic Stack, almennt skammstafað sem ELK, er vinsælt þriggja-í-einn miðstýringar-, greiningar- og sjónrænt tól sem miðstýrir stórum gögnum og annálum frá mörgum netþjónum yfir á einn netþjón.

ELK stafla samanstendur af 3 mismunandi vörum:

Logstash er ókeypis og opinn uppspretta gagnaleiðsla sem safnar annálum og atburðagögnum og vinnur jafnvel úr og umbreytir gögnunum í æskilegt framleiðsla. Gögn eru send til logstash frá ytri netþjónum með því að nota umboðsmenn sem kallast „beats“. „Slögin“ senda mikið magn af kerfismælingum og annálum til Logstash þar sem þær eru unnar. Það færir síðan gögnin til Elasticsearch.

Byggt á Apache Lucene, Elasticsearch er opinn og dreifður leitar- og greiningarvél fyrir næstum allar tegundir gagna – bæði skipulögð og óskipulögð. Þetta felur í sér texta-, töluleg og landfræðileg gögn.

Það var fyrst gefið út árið 2010. Elasticsearch er miðhluti ELK staflasins og er þekktur fyrir hraða, sveigjanleika og REST API. Það geymir, skráir og greinir mikið magn af gögnum sem send eru frá Logstash.

Gögn eru loksins send til Kibana, sem er WebUI sjónræn vettvangur sem keyrir samhliða Elasticsearch. Kibana gerir þér kleift að kanna og sjá tímaraðargögn og annála frá elasticsearch. Það sýnir gögn og skráir inn á leiðandi mælaborð sem taka á sig ýmsar myndir eins og súlurit, kökurit, súlurit o.s.frv.

2. Graylog

Graylog er enn eitt vinsælt og öflugt miðstýrt annálastjórnunartæki sem fylgir bæði opnum uppspretta og fyrirtækjaáætlunum. Það tekur við gögnum frá viðskiptavinum sem eru uppsettir á mörgum hnútum og, rétt eins og Kibana, sýnir gögnin á mælaborðum á vefviðmóti.

Graylogs gegnir stórkostlegu hlutverki við að taka viðskiptaákvarðanir sem snerta samskipti notenda vefforrits. Það safnar mikilvægum greiningum á hegðun forritanna og sýnir gögnin á ýmsum línuritum eins og súluritum, kökuritum og súluritum svo eitthvað sé nefnt. Gögnin sem safnað er upplýsa um mikilvægar viðskiptaákvarðanir.

Til dæmis geturðu ákvarðað álagstím þegar viðskiptavinir leggja inn pantanir með því að nota vefforritið þitt. Með slíka innsýn í höndunum geta stjórnendur tekið upplýstar viðskiptaákvarðanir til að auka tekjur.

Ólíkt Elastic Search býður Graylog upp á eina forritslausn í gagnasöfnun, þáttun og sjónrænni. Það losar um þörfina fyrir uppsetningu á mörgum íhlutum ólíkt ELK stafla þar sem þú þarft að setja upp einstaka íhluti sérstaklega. Graylog safnar og geymir gögn í MongoDB sem eru síðan sýnd á notendavænum og leiðandi mælaborðum.

Graylog er mikið notað af forriturum á mismunandi stigum uppsetningar forrita til að rekja stöðu vefforrita og afla upplýsinga eins og beiðnitíma, villur osfrv. Þetta hjálpar þeim að breyta kóðanum og auka afköst.

3. Fljótandi

Skrifað í C, Fluentd er þvert á vettvang og opinn uppspretta eftirlitstæki sem sameinar skráningu og gagnasöfnun frá mörgum gagnaveitum. Það er algjörlega opið og leyfilegt undir Apache 2.0 leyfinu. Að auki er til áskriftarlíkan fyrir fyrirtækisnotkun.

Fluent vinnur bæði skipulögð og hálfskipuð gagnasöfn. Það greinir forritaskrár, atburðaskrár, smellastrauma og miðar að því að vera sameinandi lag á milli inntaks og úttaka af mismunandi gerðum.

Það byggir upp gögn á JSON sniði sem gerir þeim kleift að sameina alla hliðar gagnaskráningar óaðfinnanlega, þar með talið söfnun, síun, þáttun og úttaksskrár yfir marga hnúta.

Fluentd kemur með lítið fótspor og er auðlindavænt, svo þú þarft ekki að hafa áhyggjur af því að verða uppiskroppa með minni eða ofnýttur CPU. Að auki státar það af sveigjanlegum viðbótaarkitektúr þar sem notendur geta nýtt sér yfir 500 samfélagsþróuð viðbætur til að auka virkni þess.

4. LOGalyze

netvöktunar- og annálastjórnunartæki sem safnar og greinir annála frá nettækjum, Linux og Windows vélum. Það var upphaflega auglýsing en er nú alveg ókeypis að hlaða niður og setja upp án nokkurra takmarkana.

LOGalyze er tilvalið til að greina netþjóna- og forritaskrár og kynnir þær á ýmsum skýrslusniðum eins og PDF, CSV og HTML. Það veitir einnig víðtæka leitaarmöguleika og rauntíma atburðagreiningu á þjónustu á mörgum hnútum.

Eins og áðurnefnd tól til að fylgjast með skrám, býður LOGalyze einnig upp á snyrtilegt og einfalt vefviðmót sem gerir notendum kleift að skrá sig inn og fylgjast með ýmsum gagnaveitum og greina annálaskrár.

5. NXlog

NXlog er enn eitt öflugt og fjölhæft tól fyrir annálasöfnun og miðstýringu. Þetta er fjölvettvangsskrárstjórnunartæki sem er sérsniðið til að taka upp stefnubrot, bera kennsl á öryggisáhættu og greina vandamál í kerfis-, forrita- og netþjónaskrám.

NXlog hefur getu til að safna atburðaskrám frá fjölmörgum endapunktum á mismunandi sniðum, þar á meðal Syslog og Windows atburðaskrám. Það getur framkvæmt margvísleg verkefni sem tengjast annálum eins og snúningi annála, endurskrifa skráningu. log þjöppun og einnig er hægt að stilla það til að senda viðvaranir.

Þú getur halað niður NXlog í tveimur útgáfum: Samfélagsútgáfunni, sem er ókeypis að hlaða niður og nota, og fyrirtækjaútgáfunni sem byggir á áskrift.