4 Abojuto Ṣiṣayẹwo Wọle Orisun Dara ati Awọn irinṣẹ Iṣakoso fun Lainos

Nigbati ẹrọ ṣiṣe bii Lainos nṣiṣẹ, ọpọlọpọ awọn iṣẹlẹ n ṣẹlẹ ati awọn ilana ti o ṣiṣẹ ni abẹlẹ lati jẹ ki lilo daradara ati igbẹkẹle ti awọn orisun eto. Awọn iṣẹlẹ wọnyi le ṣẹlẹ ninu sọfitiwia eto fun apẹẹrẹ init tabi ilana eto tabi awọn ohun elo olumulo bi Apache, MySQL, FTP, ati ọpọlọpọ diẹ sii.

Lati le loye ipo ti eto naa ati awọn ohun elo oriṣiriṣi ati bii wọn ṣe n ṣiṣẹ, Awọn Alabojuto Eto ni lati tọju atunyẹwo awọn faili log ni ojoojumọ ni awọn agbegbe iṣelọpọ.

O le fojuinu nini lati ṣe atunyẹwo awọn iwe akọọlẹ lati ọpọlọpọ awọn agbegbe eto ati awọn ohun elo, iyẹn ni ibiti awọn ọna ṣiṣe ibuwolu wọle wa ni ọwọ. Wọn ṣe iranlọwọ lati ṣetọju, atunyẹwo, itupalẹ ati paapaa ṣe agbejade awọn ijabọ lati oriṣiriṣi awọn logfiles bi tunto nipasẹ Oluṣakoso System kan.

  • Bii a ṣe le ṣetọju Awọn lilo Eto, Awọn oju-iwe ati Laasigbotitusita Awọn ọna Linux
    • Bii a ṣe le Ṣakoso awọn Awọn akọọlẹ olupin (Tunto ati Yiyi) ni Linux
  • Bii a ṣe le ṣe Atẹle Awọn akọọlẹ Server Linux Real-Time pẹlu Ọpa Log.io

Ninu àpilẹkọ yii, a yoo wo awọn ọna iṣakoso gedu orisun mẹrin ti o lo julọ julọ ti o lo julọ ni Lainos loni, ilana iforukọsilẹ boṣewa ni ọpọlọpọ ti kii ṣe gbogbo awọn pinpin loni ni Syslog.

1. Greylog 2

irinṣẹ iṣakoso gedu ti a lo ni kariaye lati gba ati ṣe atunyẹwo awọn akọọlẹ kọja ọpọlọpọ awọn agbegbe pẹlu idanwo ati awọn agbegbe iṣelọpọ. O rọrun lati ṣeto ati ni iṣeduro gíga fun awọn iṣowo kekere.

Graylog ṣe iranlọwọ fun ọ lati ṣajọpọ data lati awọn ẹrọ pupọ pẹlu awọn iyipada nẹtiwọọki, awọn onimọ-ọna, ati awọn aaye wiwọle alailowaya. O ṣepọ pẹlu ẹrọ onínọmbà Elasticsearch ati awọn ohun mimu MongoDB lati tọju data ati awọn iwe akọọlẹ ti a gba n pese awọn imọran jinlẹ ati pe o ṣe iranlọwọ ninu laasigbotitusita awọn aṣiṣe eto ati awọn aṣiṣe.

Pẹlu Graylog, o gba afinju ati sun WebUI pẹlu awọn dasibodu itura ti o ṣe iranlọwọ fun ọ ni wiwa data laisiyonu. Pẹlupẹlu, o gba ṣeto awọn irinṣẹ ati iṣẹ ṣiṣe ti o ṣe iranlọwọ ninu iṣatunwo ibamu, wiwa irokeke ati pupọ diẹ sii. O le mu awọn iwifunni ṣiṣẹ ni ọna ti o le fa itaniji nigbati ipo kan ba pade tabi ọrọ kan waye.

Iwoye, Graylog ṣe iṣẹ ti o dara julọ ni ikojọpọ iye data pupọ ati simplifies wiwa ati itupalẹ data. Ẹya tuntun ni Graylog 4.0 ati pe o nfun awọn ẹya tuntun bii Ipo Dudu, isopọmọ pẹlu ọlẹ ati ElasticSearch 7 ati pupọ diẹ sii.

2. Logcheck

Logcheck tun jẹ irinṣẹ ibojuwo log-orisun miiran ti o nṣiṣẹ bi iṣẹ cron. O yọ nipasẹ awọn ẹgbẹẹgbẹrun awọn faili log lati wa awọn irufin tabi awọn iṣẹlẹ eto ti o fa. Lẹhinna Logcheck firanṣẹ akopọ alaye ti awọn itaniji si adirẹsi imeeli ti a tunto lati ṣalaye awọn ẹgbẹ iṣiṣẹ ti ọran bii irufin aigba aṣẹ tabi aṣiṣe eto kan.

Mẹta ni awọn ipele oriṣiriṣi ti sisẹ faili log ti wa ni idagbasoke ni eto gedu eyi ti o ni:

  • Paranoid: ti pinnu fun awọn eto aabo giga ti o nṣiṣẹ awọn iṣẹ diẹ bi o ti ṣee.
  • Olupin: eyi ni ipele sisẹ aiyipada fun logcheck ati pe a ṣalaye awọn ofin rẹ fun ọpọlọpọ awọn daemons eto pupọ. Awọn ofin ti a ṣalaye labẹ ipele paranoid tun wa pẹlu labẹ ipele yii.
  • Ile-iṣẹ: o jẹ fun awọn ọna ipamọ ati iranlọwọ lati ṣe iyọda julọ ninu awọn ifiranṣẹ naa. O tun pẹlu awọn ofin ti a ṣalaye labẹ paranoid ati awọn ipele olupin.

Logcheck tun lagbara lati to awọn ifiranṣẹ lẹsẹsẹ lati ṣe ijabọ si awọn fẹlẹfẹlẹ mẹta ti o le ṣe eyiti o ni, awọn iṣẹlẹ aabo, awọn iṣẹlẹ eto, ati awọn itaniji ikọlu eto. Oluṣakoso eto le yan ipele ti awọn alaye eyiti a ṣe iroyin awọn iṣẹlẹ eto da lori ipele sisẹ botilẹjẹpe eyi ko ni ipa awọn iṣẹlẹ aabo ati awọn itaniji ikọlu eto.

Logcheck pese awọn ẹya wọnyi:

  • Awọn awoṣe ijabọ ti a ti pinnu tẹlẹ.
  • Ilana kan fun sisẹ awọn iwe nipa lilo awọn ifihan deede.
  • Awọn iwifunni imeeli lẹsẹkẹsẹ.
  • Awọn itaniji aabo lẹsẹkẹsẹ.

3. Logwatch

Logwatch jẹ orisun-ṣiṣi ati ikojọpọ isọdi asefara pupọ ati ohun elo onínọmbà. O ṣe itusilẹ eto mejeeji ati awọn akọọlẹ ohun elo ati ipilẹṣẹ ijabọ lori bii awọn ohun elo ṣe n ṣiṣẹ. A fi iroyin naa ranṣẹ boya lori laini aṣẹ tabi nipasẹ adirẹsi imeeli ifiṣootọ kan.

O le ṣe awọn iṣatunṣe Logwatch si ayanfẹ rẹ nipasẹ ṣiṣatunṣe awọn ipilẹṣẹ ni/ati be be login/conf ọna. O tun pese nkan afikun ni ọna ti awọn iwe afọwọkọ PERL ti a ti kọ tẹlẹ fun ṣiṣe itupalẹ log rọrun.

Logwatch wa pẹlu ọna ti o ni ipele ati pe awọn ipo akọkọ 3 wa nibiti a ti ṣalaye awọn alaye iṣeto:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /ati be be lo/logwatch/conf/*

Gbogbo awọn eto aiyipada ni a ṣalaye ninu faili /usr/share/logwatch/default.conf/logwatch.conf. Iwa ti a ṣe iṣeduro ni lati fi faili yii silẹ patapata ati dipo ṣẹda faili iṣeto ti tirẹ ni/ati be be/logwatch/conf/ọna nipasẹ didakọ faili atunto atilẹba ati lẹhinna ṣalaye awọn eto aṣa rẹ.

Ẹya tuntun ti Logwatch jẹ ẹya 7.5.5 ati pe o pese atilẹyin fun wiwa iwe iroyin eto taara lilo iwe iroyin. Ti o ko ba le ni agbara ohun elo iṣakoso log kan, Logwatch yoo fun ọ ni alaafia ti ọkan ni mimọ pe gbogbo awọn iṣẹlẹ yoo wa ni ibuwolu wọle ati awọn ifitonileti ti a firanṣẹ ni ọran ti nkan ba buru.

4. Logstash

Logstash jẹ opo gigun ti epo ti n ṣatunṣe data olupin-ẹgbẹ ti o gba data lati ọpọlọpọ awọn orisun pẹlu awọn faili agbegbe, tabi awọn ọna kaakiri bi S3. Lẹhinna o ṣe ilana awọn akọọlẹ ati funn wọn si awọn iru ẹrọ bii Elasticsearch nibiti wọn ti ṣe atupale ati gbepamo nigbamii. O jẹ ohun elo ti o lagbara pupọ bi o ṣe le jẹ awọn iwọn didun ti awọn àkọọlẹ lati awọn ohun elo lọpọlọpọ ati jade wọn nigbamii si awọn apoti isura data oriṣiriṣi tabi awọn ẹrọ gbogbo ni akoko kanna.

Awọn ẹya Logstash data ti a ko ṣeto ati ṣe awọn iṣawari geolocation, ṣe idanimọ data ti ara ẹni, ati awọn irẹjẹ kọja awọn apa pupọ bakanna. Atokọ sanlalu wa ti awọn orisun data ti o le jẹ ki Logstash tẹtisi paipu pẹlu SNMP, awọn aiya ọkan, Syslog, Kafka, puppet, log iṣẹlẹ Windows, ati bẹbẹ lọ.

Logstash gbarale ‘lu’ eyiti o jẹ awọn oluta data fifẹ ti o jẹ ifunni data si Logstash fun atunyẹwo ati siseto abbl. Lẹhinna a firanṣẹ data si awọn ibi miiran bi Google Cloud, MongoDB, ati Elasticsearch fun titọka. Logstash jẹ paati bọtini ti Elastic Stack eyiti ngbanilaaye awọn olumulo lati ṣajọpọ data ni eyikeyi fọọmu, ṣe itupalẹ rẹ ati ṣe iwoye rẹ lori awọn dasibodu ibanisọrọ.

Kini diẹ sii, ni pe Logstash gbadun igbadun atilẹyin agbegbe ti ibigbogbo ati awọn imudojuiwọn deede.

Akopọ

Iyẹn ni fun bayi ati ranti pe iwọnyi kii ṣe gbogbo awọn eto iṣakoso log ti o wa ti o le lo lori Lainos. A yoo ma ṣe atunyẹwo ati mimu imudojuiwọn atokọ ni awọn nkan iwaju, Mo nireti pe o rii nkan yii ti o wulo ati pe o le jẹ ki a mọ ti awọn irinṣẹ gedu pataki miiran tabi awọn ọna ṣiṣe ni ita nipa fifi ọrọ silẹ.