![Hoe te repareren "Gebruikersnaam staat niet in het sudoers-bestand. Dit incident zal worden gerapporteerd" in Ubuntu](/f/d5a08b3f66a681379dd530ab1884c409.png?width=100&height=100)
Wanneer een besturingssysteem zoals: Linux actief is, zijn er veel gebeurtenissen en processen die op de achtergrond worden uitgevoerd om efficiënt en betrouwbaar gebruik van systeembronnen mogelijk te maken. Deze gebeurtenissen kunnen plaatsvinden in systeemsoftware, bijvoorbeeld de: in het of systemd proces- of gebruikerstoepassingen zoals: Apache, MySQL, FTP-, en nog veel meer.
Om de status van het systeem en de verschillende applicaties te begrijpen en hoe ze werken, moeten systeembeheerders de logbestanden in productieomgevingen dagelijks blijven bekijken.
Je kunt je voorstellen dat je logfiles van verschillende systeemgebieden en applicaties moet bekijken, daar komen logsystemen goed van pas. Ze helpen bij het bewaken, beoordelen, analyseren en zelfs het genereren van rapporten uit verschillende logbestanden, zoals geconfigureerd door een systeembeheerder.
In dit artikel zullen we kijken naar de top vier van meest gebruikte open source logging-beheersystemen in Linux van vandaag, het standaard logprotocol in de meeste, zo niet alle distributies van vandaag is Syslog.
Graylog is een toonaangevende open-source en robuuste gecentraliseerd hulpprogramma voor logboekbeheer die veel wordt gebruikt voor het verzamelen en beoordelen van logboeken in verschillende omgevingen, waaronder test- en productieomgevingen. Het is eenvoudig in te stellen en wordt ten zeerste aanbevolen voor kleine bedrijven.
Graylog helpt u eenvoudig gegevens te verzamelen van meerdere apparaten, waaronder netwerkswitches, routers en draadloze toegangspunten. Het integreert met Elastisch zoeken analyse-engine en hefbomen MongoDB om gegevens op te slaan en de verzamelde logboeken bieden diepgaande inzichten en zijn nuttig bij het oplossen van systeemfouten en fouten.
Met Graylog, krijg je een nette en slapende WebUI met coole dashboards waarmee je naadloos gegevens kunt volgen. Je krijgt ook een reeks handige tools en functionaliteiten die helpen bij compliance-audits, het zoeken naar bedreigingen en nog veel meer. U kunt meldingen zo inschakelen dat er een waarschuwing wordt geactiveerd wanneer aan een bepaalde voorwaarde wordt voldaan of een probleem optreedt.
Algemeen, Graylog doet behoorlijk goed werk in het verzamelen van grote hoeveelheden gegevens en vereenvoudigt het zoeken en analyseren van gegevens. De nieuwste versie is Graylog 4.0 en biedt nieuwe functies zoals de donkere modus, integratie met speling en ElasticSearch 7 en zoveel meer.
Logcheck is nog een andere open-source tool voor het bewaken van logboeken die wordt uitgevoerd als een cron-taak. Het doorzoekt duizenden logbestanden om schendingen of systeemgebeurtenissen te detecteren die worden geactiveerd. Logcheck stuurt vervolgens een gedetailleerd overzicht van de waarschuwingen naar een geconfigureerd e-mailadres om operationele teams te waarschuwen voor een probleem, zoals een ongeautoriseerde inbreuk of een systeemfout.
Er zijn drie verschillende niveaus van filtering van logbestanden ontwikkeld in dit logsysteem, waaronder:
Logcheck is ook in staat om berichten te sorteren die moeten worden gerapporteerd in drie mogelijke lagen, waaronder beveiligingsgebeurtenissen, systeemgebeurtenissen en waarschuwingen voor systeemaanvallen. Een systeembeheerder kan het detailniveau kiezen waarop systeemgebeurtenissen worden gerapporteerd, afhankelijk van het filterniveau, hoewel dit geen invloed heeft op beveiligingsgebeurtenissen en waarschuwingen voor systeemaanvallen.
Logcheck biedt de volgende functies:
Logwatch is een open-source en zeer aanpasbare toepassing voor het verzamelen en analyseren van logbestanden. Het parseert zowel systeem- als applicatielogboeken en genereert een rapport over hoe applicaties worden uitgevoerd. Het rapport wordt geleverd via de opdrachtregel of via een speciaal e-mailadres.
U kunt Logwatch eenvoudig naar uw voorkeur aanpassen door de parameters in de /etc/logwatch/conf pad. Het biedt ook iets extra's in de vorm van vooraf geschreven PERL-scripts om het ontleden van logbestanden gemakkelijker te maken.
Logwatch wordt geleverd met een gelaagde aanpak en er zijn 3 hoofdlocaties waar configuratiedetails worden gedefinieerd:
Alle standaardinstellingen zijn gedefinieerd in de /usr/share/logwatch/default.conf/logwatch.conf het dossier. De aanbevolen praktijk is om dit bestand intact te laten en in plaats daarvan uw eigen configuratiebestand te maken op de /etc/logwatch/conf/ pad door het originele configuratiebestand te kopiëren en vervolgens uw aangepaste instellingen te definiëren.
De nieuwste versie van Logwatch is versie 7.5.5 en het biedt ondersteuning voor het opvragen van de systemd dagboek rechtstreeks met behulp van journaal. Als u zich geen eigen tool voor logboekbeheer kunt veroorloven, Logwatch geeft u gemoedsrust in de wetenschap dat alle gebeurtenissen worden geregistreerd en meldingen worden bezorgd voor het geval er iets misgaat.
Logstash is een open-source pijplijn voor gegevensverwerking aan de serverzijde die gegevens accepteert uit een groot aantal bronnen, waaronder lokale bestanden of gedistribueerde systemen zoals S3. Het verwerkt vervolgens de logs en leidt ze naar platforms zoals: Elastisch zoeken waar ze later worden geanalyseerd en gearchiveerd. Het is een vrij krachtige tool omdat het volumes aan logboeken van meerdere applicaties kan opnemen en deze later allemaal tegelijkertijd naar verschillende databases of engines kan uitvoeren.
Logstash structureert ongestructureerde gegevens en voert zoekopdrachten voor geolocatie uit, anonimiseert persoonlijke gegevens en schaalt ook over meerdere knooppunten. Er is een uitgebreide lijst met gegevensbronnen waarnaar u Logstash kunt laten luisteren, waaronder SNMP, heartbeats, Syslog, Kafka, marionet, Windows-gebeurtenislogboek, enz.
Logstash vertrouwt op ‘beats', dit zijn lichtgewicht gegevensverladers die gegevens naar Logstash sturen voor ontleden en structureren enz. Gegevens worden vervolgens verzonden naar andere bestemmingen zoals Google Cloud, MongoDB en Elasticsearch voor indexering. Logstash is een belangrijk onderdeel van Elastic Stack waarmee gebruikers gegevens in elke vorm kunnen verzamelen, ontleden en visualiseren op interactieve dashboards.
Wat meer is, is dat Logstash geniet brede steun van de gemeenschap en regelmatige updates.
Dat was het voor nu en onthoud dat dit niet alle beschikbare logbeheersystemen zijn die u op Linux kunt gebruiken. We zullen de lijst in toekomstige artikelen blijven bekijken en bijwerken, ik hoop dat je dit artikel vindt nuttig en u kunt ons op de hoogte stellen van andere belangrijke logboektools of -systemen die er zijn door een commentaar.