Gerenciamento de log líder da indústria de GrayLog para Linux
- 3239
- 344
- Mrs. Christopher Okuneva
O objetivo da explicação é manter seus servidores felizes, saudáveis e seguros. Se você não conseguir encontrar os dados, não pode usá -los de maneira eficaz ou eficiente. Se você não está registrando o que precisa, perderá alguns sinais críticos. Enquanto isso, se você estiver fazendo muito.
Todos podem usar um par extra de olhos para gerenciar logs do Linux, seja você iniciante, especialista ou em algum lugar entre.
Identifique por que a máquina existe
Pode parecer um daqueles itens óbvios e coletivos da cabeça, mas perguntando “Por que?“Nunca muito machucou. Antes de um administrador assistente fazer qualquer outra coisa, eles precisam conhecer o papel principal do dispositivo no sistema e por que ele existe. Então, eles podem trabalhar para o que precisam saber sobre o computador ou o próprio dispositivo.
Quando você sabe por que a máquina existe, você pode rotear a chamada para a pessoa certa em sua equipe. Talvez seja um problema com o aplicativo, ou talvez seja um problema de rede. Depois de identificar por que a máquina que você está investigando existe, você pode encontrar a pessoa certa mais rapidamente.
Colete todos os dados em um só lugar
Nem todo mundo é um Linux especialista, e nem todos podem nomear o nome do arquivo de log para tudo o que está acontecendo e onde está, e o que deveria estar no próprio log.
Por exemplo, você pode ter qualquer um (ou tudo!) Dos seguintes cuspindo logs Linux:
- Servidores da Web
- Servidor dns
- Firewalls
- Servidores proxy
Nem todos eles viverão no Linux, mas 99%. Você pode encontrar logs de servidor no /var/log diretório e subdiretório. Se sua distribuição usar Systemd, você precisa olhar no /var/log/diário. Às vezes, os aplicativos mantêm seus toros em lugares estranhos, o que torna encontrá -los complicados.
Se você estiver coletando todos os logs em um único local e normalizando os dados, pode analisar todos os eventos simultaneamente.
Identifique o status da máquina
Você precisa saber se a interrupção é destinada ou não. Em alguns casos, a interrupção pode ser por manutenção regular e alguém executou os comandos de desligamento ou reinicialização.
Em outros casos, pode ser que a máquina trava.
Enquanto os troncos cuspiram muitas informações, eles não facilitam a localização do que você está procurando. Revendo os logs do Linux em arquivos de texto simples escritos por um Syslog Daemon é difícil. Ao revisar essas informações por conta própria, é fácil perder a agulha de informações importantes escondidas no palheiro do texto simples.
Também é extremamente demorado, especialmente quando você está tentando descobrir o que aconteceu com uma máquina que levou a uma interrupção do serviço.
Em uma solução centralizada de gerenciamento de logs como o GrayLog, você não precisa se preocupar em saber todos os nomes dos arquivos de log ou digitalizar por meio de linhas intermináveis de texto simples. Você pode configurar painéis que lhe dão visibilidade rápida.
Baixe o Graylog Open.
Traçar quem fez o que - e se eles deveriam ter
Por fim, você precisa envolver permissões em torno de tudo o que faz com seus logs Linux. Isso cria o mesmo problema que o status. Tudo está em texto simples. Enquanto você obtém as informações, você acabará com uma longa lista de atividades de conta que você precisa rolar.
Ferramenta de gerenciamento de log Linux Graylog LinuxPara obter as informações das atividades de um usuário individual, você precisa executar várias pesquisas, especialmente se você não tiver certeza de quem fez o quê e quando eles fizeram isso. Isso significa imprimir resumos dos comandos por usuários individuais (um de cada vez) e procurar os comandos mais recentes que cada usuário executou.
Se você está usando uma solução centralizada de gerenciamento de logs, como Graylog, Você não precisa executar pesquisas individuais para cada pessoa. Em Graylog, Você pode procurar o usuário em particular dentro dos logs, revisar todas as suas atividades e ver visualizações mostrando todas as interações.
Obtendo o conjunto extra de mãos que você precisa
À medida que mais lugares usam tecnologias nativas de nuvem, Linux está se tornando mais comum. No entanto, nem todo mundo tem profunda experiência com o Linux, e tudo bem. A chave é encontrar uma maneira de obter o conjunto extra de mãos que você precisa para que sua equipe possa revisar as informações de que precisam quando precisar - de uma maneira que os ajude.
Ao usar uma ferramenta centralizada de gerenciamento de logs, você obtém maior visibilidade, independentemente do seu nível de experiência. Você pode encontrar a causa raiz do problema mais rapidamente, porque obtém o contexto necessário sobre como todas as suas máquinas no sistema estão conectadas.
Com uma interface fácil de usar, membros mais experientes da equipe podem se concentrar em tarefas desafiadoras. Em vez de fazer tudo sozinho, eles podem entregar tarefas simples aos membros juniores.
- « Como configurar a autenticação sem senha do SSH no RHEL 9
- Como colaborar documentos usando o espaço de trabalho OnlyOffice »