Graylog: gestió de registres líder del sector per a Linux

L'objectiu del registre és mantenir els vostres servidors feliços, saludables i segurs. Si no trobeu les dades, no les podeu utilitzar de manera eficaç o eficient. Si no registreu el que necessiteu, us perdreu alguns signes crítics. Mentrestant, si registreu massa, els trobareu a faltar de nou perquè quedaran enterrats amb molt de soroll.

Tothom pot utilitzar un parell d'ulls addicionals per gestionar els registres de Linux, ja sigui un principiant, un expert o un punt intermedi.

Identificar per què existeix la màquina

Això pot semblar un d'aquests elements obvis i col·lectius amb el cap, però preguntant Per què? mai fa mal. Abans que un administrador assistent faci qualsevol altra cosa, ha de conèixer la funció principal del dispositiu al sistema i per què existeix. Aleshores, pot treballar per trobar el que necessita saber sobre l'ordinador o el propi dispositiu.

Quan sàpigues per què existeix la màquina, pots dirigir la trucada a la persona adequada del teu equip. Potser és un problema amb l'aplicació o potser és un problema de xarxa. Un cop hàgiu identificat per què existeix la màquina que esteu investigant, podreu trobar la persona adequada més ràpidament.

Recolliu totes les dades en un sol lloc

No tothom és un expert en Linux, i no tothom pot anomenar el nom del fitxer de registre per a tot el que està passant i on es troba, i què hauria d'haver al mateix registre.

Per exemple, és possible que tingueu qualsevol (o tots!) dels següents registres de Linux escopint:

  • Servidors web
  • Servidor DNS
  • Talafocs
  • Servidors intermediaris

No tots viuran a Linux, però el 99% sí. Podeu trobar els registres del servidor al directori i al subdirectori /var/log. Si la vostra distribució utilitza Systemd, heu de buscar a /var/log/journal. De vegades, les aplicacions mantenen els seus registres en llocs estranys, cosa que fa que trobar-los sigui complicat.

Si recolliu tots els registres en una única ubicació i normalitzeu les dades, podeu mirar tots els esdeveniments simultàniament.

Identificar l'estat de la màquina

Heu de saber si l'interrupció està pensada o no. En alguns casos, l'interrupció pot ser per manteniment regular i algú va executar les ordres d'apagada o de reinici.

En altres casos, podria ser que la màquina s'estavella.

Tot i que els registres escupen molta informació, no faciliten trobar el que esteu buscant. Revisar els registres de Linux en fitxers de text senzill escrits per un dimoni Syslog és difícil. Quan reviseu aquesta informació pel vostre compte, és fàcil perdre's l'agulla de la informació important que s'amaga al paller de text senzill.

També requereix molt de temps, sobretot quan intenteu esbrinar què va passar amb una màquina que va provocar una interrupció del servei.

En una solució de gestió de registres centralitzada com Graylog, no us haureu de preocupar de conèixer tots els noms dels fitxers de registre ni d'escanejar línies interminables de text senzill. Podeu configurar taulers de control que us ofereixen una visibilitat ràpida.

Descarrega Graylog Open.

Rastreu qui va fer què i si haurien de fer-ho

Finalment, heu d'embolcallar els permisos al voltant de tot el que feu amb els vostres registres de Linux. Això crea el mateix problema que l'estat. Tot està en text pla. Mentre tingueu la informació, acabareu amb una llarga llista d'activitats del compte per les quals heu de desplaçar-vos.

Per obtenir la informació de les activitats d'un usuari individual, heu de fer diverses cerques, sobretot si no esteu segur de qui va fer què i quan ho va fer. Això significa imprimir resums d'ordres per usuaris individuals (un a la vegada) i cercar les ordres més recents que cada usuari ha executat.

Si utilitzeu una solució de gestió de registres centralitzada, com ara Graylog, no cal que feu cerques individuals per a cada persona. A Graylog, podeu cercar l'usuari concret dins dels registres, revisar totes les seves activitats i veure visualitzacions que us mostren totes les interaccions.

Aconseguint el joc addicional de mans que necessiteu

A mesura que més llocs utilitzen tecnologies natives del núvol, Linux és cada cop més comú. Tanmateix, no tothom té una gran experiència amb Linux, i això està bé. La clau és trobar una manera d'aconseguir el conjunt de mans addicionals que necessiteu perquè el vostre equip pugui revisar la informació que necessita quan ho necessiti, d'una manera que els ajudi.

Quan utilitzeu una eina de gestió de registres centralitzada, obteniu una major visibilitat, independentment del vostre nivell d'experiència. Podeu trobar la causa principal del problema més ràpidament perquè obteniu el context que necessiteu sobre com estan connectades totes les vostres màquines del sistema.

Amb una interfície fàcil d'utilitzar, els membres de l'equip més experimentats poden centrar-se en tasques difícils. En lloc de fer-ho tot ells mateixos, poden lliurar tasques senzilles als membres més joves.