![Data e ora di uscita di The Grey Man: dove guardarlo online?](/f/3c83d204c2c1c4edfbd844176fa75e9e.jpg?width=100&height=100)
centralizzato il logging, proprio come la sicurezza, è un aspetto fondamentale del monitoraggio e della corretta gestione delle risorse principali in un'infrastruttura IT, comprese le applicazioni web e i dispositivi hardware. I team operativi competenti dispongono sempre di un sistema di monitoraggio e gestione dei log che si rivela utile soprattutto quando si verifica un errore di sistema o un'applicazione si comporta in modo strano.
Quando i sistemi si bloccano o le applicazioni non funzionano correttamente, come a volte accade, è necessario andare a fondo della questione e scoprire la causa dell'errore. Log files registrare l'attività del sistema e fornire approfondimenti sulle possibili fonti di errore e successivo fallimento. Forniscono una sequenza elaborata di eventi, incluso un timestamp dettagliato, che ha causato o portato a un incidente.
Il diagnosi e ripristino di qualsiasi sistema
iniziare con la revisione dei log di sistema. L'analisi dei file di registro può aiutare i team operativi a trovare prove di attività sospette come accessi non autorizzati che indica una violazione della sicurezza. Può aiutare gli amministratori di database a ottimizzare il loro database per prestazioni ottimali e anche aiutare gli sviluppatori a risolvere i problemi con le loro applicazioni e scrivere codice migliore.La gestione e l'analisi dei file di registro da uno o due server potrebbe essere un'impresa facile. Lo stesso non si può dire di un ambiente aziendale con decine di server. Per questo motivo, la registrazione centralizzata è più consigliata. La registrazione centralizzata consolida i file di registro di tutti i sistemi in un server dedicato per una facile gestione dei registri. Consente di risparmiare tempo ed energia che sarebbero stati utilizzati per l'accesso e l'analisi dei file di registro dei singoli sistemi.
In questa guida, presentiamo alcuni dei più importanti sistemi di gestione della registrazione centralizzata open source per Linux.
Pila elastica, comunemente abbreviato come ALCE, è un popolare strumento tre in uno per la centralizzazione, l'analisi e la visualizzazione dei log che centralizza grandi insiemi di dati e log da più server in un unico server.
ALCE stack comprende 3 diversi prodotti:
Logstash è una pipeline di dati gratuita e open source che raccoglie dati di log ed eventi e persino elabora e trasforma i dati nell'output desiderato. I dati vengono inviati a logstash da server remoti utilizzando agenti chiamati 'batte’. Il 'batte' inviare un enorme volume di metriche e registri di sistema a Logstash dopo di che vengono elaborati. Quindi invia i dati a Ricerca elastica.
Costruita su Apache Lucene, Ricerca elastica è un motore di ricerca e analisi open source e distribuito per quasi tutti i tipi di dati, sia strutturati che non strutturati. Ciò include dati testuali, numerici e geospaziali.
È stato rilasciato per la prima volta nel 2010. Ricerca elastica è il componente centrale del ALCE stack ed è rinomato per la sua velocità, scalabilità e API REST. Memorizza, indicizza e analizza enormi volumi di dati trasmessi da Logstash.
I dati vengono finalmente trasmessi a Kibana, che è una piattaforma di visualizzazione WebUI che corre a fianco Ricerca elastica. Kibana consente di esplorare e visualizzare dati e registri di serie temporali da elasticsearch. Visualizza dati e registri su dashboard intuitivi che assumono varie forme come grafici a barre, grafici a torta, istogrammi, ecc.
Graylog è un altro strumento di gestione dei log centralizzato popolare e potente che viene fornito con piani sia open-source che aziendali. Accetta dati da client installati su più nodi e, proprio come Kibana, visualizza i dati su dashboard su un'interfaccia web.
Graylog svolge un ruolo monumentale nel prendere decisioni aziendali che toccano l'interazione dell'utente di un'applicazione web. Raccoglie analisi vitali sul comportamento delle app e visualizza i dati su vari grafici come grafici a barre, grafici a torta e istogrammi per citarne alcuni. I dati raccolti informano le decisioni aziendali chiave.
Ad esempio, puoi determinare le ore di punta in cui i clienti effettuano ordini utilizzando la tua applicazione web. Con tali informazioni in mano, la direzione può prendere decisioni aziendali informate per aumentare le entrate.
a differenza di Ricerca elastica, Graylog offre una soluzione con un'unica applicazione per la raccolta, l'analisi e la visualizzazione dei dati. Elimina la necessità di installazione di più componenti a differenza di in ALCE stack in cui è necessario installare i singoli componenti separatamente. Graylog raccoglie e memorizza i dati in MongoDB che viene poi visualizzato su cruscotti user friendly e intuitivi.
Graylog è ampiamente utilizzato dagli sviluppatori nelle diverse fasi della distribuzione delle app per monitorare lo stato delle applicazioni Web e ottenere informazioni come tempi di richiesta, errori, ecc. Questo li aiuta a modificare il codice e migliorare le prestazioni.
Scritto in C, fluente è uno strumento di monitoraggio dei log multipiattaforma e opensource che unifica la raccolta di log e dati da più origini dati. È completamente opensource e concesso in licenza con il Apache 2.0 licenza. Inoltre, esiste un modello di abbonamento per uso aziendale.
fluente elabora insiemi di dati sia strutturati che semi-strutturati. Analizza i registri delle applicazioni, i registri degli eventi, i flussi di clic e mira a essere un livello unificante tra gli input e gli output dei registri di vario tipo.
Struttura i dati in a JSON formato che consente di unificare perfettamente tutti gli aspetti della registrazione dei dati, compresa la raccolta, il filtraggio, l'analisi e l'output dei registri su più nodi.
fluente ha un ingombro ridotto ed è rispettoso delle risorse, quindi non dovrai preoccuparti di esaurire la memoria o di sovrautilizzare la CPU. Inoltre, vanta un'architettura di plug-in flessibile in cui gli utenti possono sfruttare oltre 500 plug-in sviluppati dalla comunità per estenderne le funzionalità.
LOGalyze è un potente monitoraggio della rete e strumento di gestione dei registri che raccoglie e analizza i registri da dispositivi di rete, Linux e host Windows. Inizialmente era commerciale, ma ora è completamente gratuito da scaricare e installare senza limitazioni.
LOGalyze è ideale per analizzare i registri di server e applicazioni e li presenta in vari formati di report come PDF, CSV e HTML. Fornisce inoltre ampie capacità di ricerca e rilevamento di eventi in tempo reale dei servizi su più nodi.
Come i suddetti strumenti di monitoraggio dei log, LOGalyze fornisce anche un'interfaccia web pulita e semplice che consente agli utenti di accedere e monitorare varie fonti di dati e analizzare i file di registro.
NXlog è un altro strumento potente e versatile per la raccolta e la centralizzazione dei log. Si tratta di un'utilità di gestione dei registri multipiattaforma progettata su misura per rilevare violazioni delle policy, identificare i rischi per la sicurezza e analizzare i problemi nei registri di sistema, applicazioni e server.
NXlog ha la capacità di raccogliere i registri degli eventi da numerosi endpoint in vari formati, inclusi Syslog e registri eventi di Windows. Può eseguire una serie di attività relative ai registri come la rotazione dei registri, la riscrittura dei registri. compressione dei log e può anche essere configurato per inviare avvisi.
Puoi scaricare NXlog in due edizioni: l'edizione community, che può essere scaricata e utilizzata gratuitamente, e l'edizione aziendale, che è basata su abbonamento.