Graylog Industry Diming Log Management for Linux
- 2887
- 623
- Romain Martinez
Le point de journalisation est de garder vos serveurs heureux, sains et sécurisés. Si vous ne trouvez pas les données, vous ne pouvez pas l'utiliser efficacement ou efficacement. Si vous n'enregistrez pas ce dont vous avez besoin, vous manquerez des signes critiques. En attendant, si vous vous connectez trop, vous les manquerez à nouveau parce qu'ils seront enterrés dans tellement de bruit.
Tout le monde peut utiliser une paire d'yeux supplémentaire pour gérer les journaux Linux, que vous soyez un débutant, un expert ou quelque part entre les deux.
Identifiez pourquoi la machine existe
Cela peut sembler être l'un de ces objets évidents et collectifs de tête de tête, mais en demandant «Pourquoi?"Jamais vraiment blessé. Avant qu'un administrateur adjoint ne fasse autre chose, ils doivent connaître le rôle principal de l'appareil dans le système et pourquoi il existe. Ensuite, ils peuvent travailler vers ce qu'ils doivent savoir sur l'ordinateur ou l'appareil lui-même.
Lorsque vous savez pourquoi la machine existe, vous pouvez acheminer l'appel vers la bonne personne de votre équipe. C'est peut-être un problème avec l'application, ou peut-être que c'est un problème de réseau. Une fois que vous avez identifié pourquoi la machine que vous enquêtez existe, vous pouvez trouver la bonne personne plus rapidement.
Collectez toutes les données en un seul endroit
Tout le monde n'est pas un Linux Expert, et tout le monde ne peut pas nommer le nom du fichier journal pour tout ce qui se passe et où il se trouve, et ce qui devrait être dans le journal lui-même.
Par exemple, vous pourriez avoir tout (ou tous!) des journaux linux de crachement suivant:
- Serveurs Web
- Serveur dns
- Pare-feu
- Serveurs proxy
Chacun d'entre eux ne vivra pas sur Linux, mais 99%. Vous pouvez trouver des journaux de serveurs dans le / var / log répertoire et sous-répertoire. Si votre distribution utilise Systemd, vous devez regarder dans le / var / log / journal. Parfois, les applications conservent leurs journaux dans des endroits étranges, ce qui rend les trouver délicats.
Si vous collectez tous les journaux en un seul emplacement et normalisez les données, vous pouvez consulter tous les événements simultanément.
Identifiez l'état de la machine
Vous devez savoir si la panne est destinée ou non. Dans certains cas, la panne peut être pour un entretien régulier, et quelqu'un a dirigé les commandes d'arrêt ou de redémarrage.
Dans d'autres cas, il se pourrait que la machine se soit écrasée.
Alors que les journaux crachent beaucoup d'informations, ils ne facilitent pas la recherche de ce que vous recherchez. Examiner les journaux Linux dans des fichiers texte brut écrit par un Syslog le démon est dur. Lors de la révision de ces informations par vous-même, il est facile de manquer l'aiguille d'informations importantes cachées dans la botte de foin du texte brut.
C'est aussi extrêmement long, surtout lorsque vous essayez de comprendre ce qui est arrivé à une machine qui a conduit à une panne de service.
Dans une solution de gestion des journaux centralisée comme Graylog, vous n'avez pas à vous soucier de connaître tous les noms de fichiers journaux ou de scanner des lignes sans fin de texte brut. Vous pouvez configurer des tableaux de bord qui vous offrent une visibilité rapide.
Télécharger Graylog Open.
Trace qui a fait quoi - et s'ils auraient dû
Enfin, vous devez envelopper les autorisations autour de tout ce que vous faites avec vos journaux Linux. Cela crée le même problème que le statut. Tout est en texte brut. Bien que vous ayez les informations, vous vous retrouverez avec une longue liste d'activités de compte dont vous avez besoin pour faire défiler.
Outil de gestion des journaux Graylog LinuxPour obtenir les informations pour les activités d'un utilisateur individuel, vous devez effectuer plusieurs recherches, surtout si vous n'êtes pas sûr de qui a fait quoi et quand il l'a fait. Cela signifie imprimer des résumés des commandes par les utilisateurs individuels (un à la fois) et rechercher les commandes les plus récentes que chaque utilisateur a exécutées.
Si vous utilisez une solution de gestion de journaux centralisée, comme Grislog, Vous n'avez pas à effectuer des recherches individuelles pour chaque personne. Dans Grislog, Vous pouvez rechercher l'utilisateur particulier dans les journaux, passer en revue toutes leurs activités et voir des visualisations vous montrant toutes les interactions.
Obtenir l'ensemble de mains supplémentaires dont vous avez besoin
Comme plus d'endroits utilisent des technologies natives dans le cloud, Linux devient plus courant. Cependant, tout le monde n'a pas une expertise approfondie avec Linux, et c'est OK. La clé est de trouver un moyen d'obtenir l'ensemble de mains supplémentaires dont vous avez besoin afin que votre équipe puisse examiner les informations dont ils ont besoin lorsqu'ils en ont besoin - d'une manière qui les aide.
Lorsque vous utilisez un outil de gestion des journaux centralisés, vous obtenez une plus grande visibilité, quel que soit votre niveau d'expérience. Vous pouvez trouver la cause profonde du problème plus rapidement car vous obtenez le contexte dont vous avez besoin sur la façon dont toutes vos machines dans le système sont connectées.
Avec une interface facile à utiliser, les membres de l'équipe plus expérimentés peuvent se concentrer sur les tâches difficiles. Au lieu de tout faire eux-mêmes, ils peuvent transmettre des tâches simples aux membres juniors.
- « Comment configurer l'authentification sans mot de passe SSH sur RHEL 9
- Comment collaborer des documents à l'aide unique d'espace de travail »