![DirectXを解決する方法で回復不能なエラーが発生しました](/f/5f3adbd7eb52b869598b9279d071070c.png?width=100&height=100)
次のようなオペレーティングシステムの場合 Linux が実行されていると、多くのイベントが発生し、プロセスがバックグラウンドで実行されて、システムリソースを効率的かつ信頼性の高い方法で使用できるようになります。 これらのイベントは、システムソフトウェアで発生する可能性があります。 初期化 また systemd プロセスまたはユーザーアプリケーションなど Apache, MySQL, FTP、 などなど。
システムとさまざまなアプリケーションの状態、およびそれらがどのように機能しているかを理解するために、システム管理者は実稼働環境でログファイルを毎日確認し続ける必要があります。
いくつかのシステム領域とアプリケーションからのログファイルを確認する必要があることを想像できます。そこでは、ログシステムが役に立ちます。 これらは、システム管理者が構成したさまざまなログファイルからレポートを監視、確認、分析、さらには生成するのに役立ちます。
この記事では、今日Linuxで最も使用されているオープンソースのロギング管理システムのトップ4を見ていきます。今日のすべてではないにしても、ほとんどのディストリビューションの標準ロギングプロトコルは Syslog.
グレイログ 主要なオープンソースであり、堅牢です 一元化されたログ管理ツール これは、テスト環境や本番環境を含むさまざまな環境でログを収集および確認するために広く使用されています。 セットアップは簡単で、中小企業に強くお勧めします。
グレイログ ネットワークスイッチ、ルーター、ワイヤレスアクセスポイントなどの複数のデバイスからデータを簡単に収集するのに役立ちます。 それはと統合します Elasticsearch 分析エンジンとレバレッジ MongoDB 収集されたデータとログを保存することで、深い洞察が得られ、システムの障害やエラーのトラブルシューティングに役立ちます。
と グレイログ、データをシームレスに追跡するのに役立つクールなダッシュボードを備えた、すっきりとしたスリープ状態のWebUIを入手できます。 また、コンプライアンス監査、脅威検索などに役立つ一連の優れたツールと機能を利用できます。 特定の条件が満たされたとき、または問題が発生したときにアラートがトリガーされるように、通知を有効にすることができます。
全体、 グレイログ 大量のデータを照合するのにかなり良い仕事をし、データの検索と分析を簡素化します。 最新バージョンは グレイログ4.0 ダークモード、Slackとの統合、 ElasticSearch 7 などなど。
ログチェック は、cronジョブとして実行されるさらに別のオープンソースログ監視ツールです。 何千ものログファイルをふるいにかけて、トリガーされた違反やシステムイベントを検出します。 次に、Logcheckは、アラートの詳細な要約を構成済みの電子メールアドレスに送信して、不正な違反やシステム障害などの問題を運用チームに警告します。
このロギングシステムでは、次の3つの異なるレベルのログファイルフィルタリングが開発されています。
Logcheckは、レポートされるメッセージを、セキュリティイベント、システムイベント、およびシステム攻撃アラートを含む3つの可能なレイヤーに並べ替えることもできます。 システム管理者は、フィルタリングレベルに応じて、システムイベントが報告される詳細レベルを選択できますが、これはセキュリティイベントやシステム攻撃アラートには影響しません。
Logcheckは、次の機能を提供します。
ログウォッチ はオープンソースで高度にカスタマイズ可能なログ収集および分析アプリケーションです。 システムログとアプリケーションログの両方を解析し、アプリケーションの実行状況に関するレポートを生成します。 レポートは、コマンドラインまたは専用の電子メールアドレスを介して配信されます。
のパラメータを変更することで、Logwatchを好みに合わせて簡単にカスタマイズできます。 /etc/logwatch/conf 道。 また、ログの解析を容易にするために、事前に作成されたPERLスクリプトの方法で何か特別なものを提供します。
ログウォッチ 階層型アプローチが付属しており、構成の詳細が定義される3つの主要な場所があります。
すべてのデフォルト設定は、 /usr/share/logwatch/default.conf/logwatch.conf ファイル。 推奨される方法は、このファイルをそのままにして、代わりにで独自の構成ファイルを作成することです。 /etc/logwatch/conf/ 元の構成ファイルをコピーしてパスを作成し、カスタム設定を定義します。
の最新バージョン ログウォッチ バージョン7.5.5であり、クエリのサポートを提供します systemd ジャーナルを直接使用 journalctl. 独自のログ管理ツールを購入する余裕がない場合は、 ログウォッチ 何かがうまくいかなかった場合にすべてのイベントがログに記録され、通知が配信されることを知っているので安心できます。
Logstash はオープンソースのサーバー側データ処理パイプラインであり、ローカルファイルや次のような分散システムを含む多数のソースからデータを受け入れます。 S3. 次に、ログを処理し、次のようなプラットフォームに送ります。 Elasticsearch それらは後で分析され、アーカイブされます。 複数のアプリケーションから大量のログを取り込み、後でそれらをすべて同時に異なるデータベースまたはエンジンに出力できるため、非常に強力なツールです。
Logstash 非構造化データを構造化し、ジオロケーションルックアップを実行し、個人データを匿名化し、複数のノードにまたがってスケーリングします。 SNMP、ハートビート、Syslog、Kafka、puppet、Windowsイベントログなど、Logstashにパイプをリッスンさせることができるデータソースの広範なリストがあります。
Logstashは「ビート’は、解析や構造化などのためにLogstashにデータを供給する軽量のデータシッパーです。 次に、データはGoogle Cloud、MongoDB、Elasticsearchなどの他の宛先に送信されてインデックスが作成されます。 Logstashは、Elastic Stackの重要なコンポーネントであり、ユーザーが任意の形式でデータを照合し、解析して、インタラクティブなダッシュボードで視覚化できるようにします。
さらに、それは Logstash 広範なコミュニティサポートと定期的な更新を楽しんでいます。
今のところこれで終わりです。Linuxで使用できるログ管理システムがすべてではないことを忘れないでください。 今後の記事でリストのレビューと更新を続けていきます。この記事を見つけていただければ幸いです。 便利で、他の重要なロギングツールやシステムをお知らせください。 コメント。