5 silmapaistvaimat avatud lähtekoodiga tsentraliseeritud logihalduse tööriista

Tsentraliseeritud logimine, nagu ka turvalisus, on IT-infrastruktuuri, sealhulgas veebirakenduste ja riistvaraseadmete põhiressursside jälgimise ja usaldusväärse haldamise põhiaspekt. Pädevatel operatsioonimeeskondadel on alati olemas logide jälgimise ja haldamise süsteem, mis osutub kasulikuks eriti siis, kui esineb süsteemi tõrge või mõni rakendus käitub veidralt.

Kui süsteemid krahhivad või rakendused rikuvad, nagu mõnikord juhtub, peate jõudma asja lõpuni ja avastama rikke põhjused. Logifailid registreerivad süsteemi tegevust ja annavad ülevaate võimalikest veaallikatest ja järgnevatest tõrgetest. Need annavad keeruka sündmuste jada, sealhulgas üksikasjaliku ajatempli, mis põhjustas või tõi kaasa intsidendi.

Volitamata sisselogimine, mis viitab turvarikkumisele. See võib aidata andmebaasi administraatoritel häälestada oma andmebaasi optimaalse jõudluse saavutamiseks ning aidata ka arendajatel oma rakendustega seotud probleeme tõrkeotsinguks ja parema koodi kirjutamiseks.

Logifailide haldamine ja analüüsimine ühest või kahest serverist võib olla lihtne ülesanne. Sama ei saa öelda kümnete serveritega ettevõttekeskkonna kohta. Sel põhjusel on tsentraliseeritud metsaraie kõige soovitatavam. Tsentraliseeritud logimine koondab kõigi süsteemide logifailid logide hõlpsaks haldamiseks üheks spetsiaalseks serveriks. See säästab aega ja energiat, mida oleks kasutatud sisselogimisel ja üksikute süsteemide logifailide analüüsimisel.

Selles juhendis tutvustame Linuxi jaoks kõige tähelepanuväärsemaid avatud lähtekoodiga tsentraliseeritud logimishaldussüsteeme.

1. Elastne virn (Elasticsearch Logstash & Kibana)

Elastne virn, tavaliselt lühendatult ELK, on populaarne kolm ühes logide tsentraliseerimise, sõelumise ja visualiseerimise tööriist, mis koondab suured andmekogumid ja logid mitmest serverist ühte serverisse.

ELK-i virn sisaldab 3 erinevat toodet:

Logstash on tasuta ja avatud lähtekoodiga andmesüsteem, mis kogub logisid ja sündmuste andmeid ning isegi töötleb ja teisendab andmed soovitud väljundiks. Andmed saadetakse kaugserveritest logstashi, kasutades agente, mida nimetatakse „beatiteks“. „Beats“ saadab tohutu hulga süsteemi mõõdikuid ja logisid Logstashi, misjärel neid töödeldakse. Seejärel edastab see andmed Elasticsearchile.

Apache Lucene'ile ehitatud Elasticsearch on avatud lähtekoodiga ja hajutatud otsingu- ja analüüsimootor peaaegu igat tüüpi andmete jaoks - nii struktureeritud kui ka struktureerimata. See hõlmab nii tekstilisi, arvulisi kui ka ruumilisi andmeid.

See ilmus esmakordselt 2010. aastal. Elasticsearch on ELK-i virna keskne komponent ning on tuntud oma kiiruse, mastaapsuse ja REST-i API-de poolest. See salvestab, indekseerib ja analüüsib tohutult Logstashilt edastatud andmeid.

Andmed edastatakse lõpuks Kibanale, mis on WebUI visualiseerimisplatvorm, mis töötab koos Elasticsearchiga. Kibana võimaldab teil uurida ja visualiseerida elasticsearchi aegridade andmeid ja logisid. See visualiseerib andmeid ja logisid intuitiivsetel juhtpaneelidel, mis võivad erineval kujul olla näiteks tulpdiagrammid, sektordiagrammid, histogrammid jne.

2. Graylog

Graylog on veel üks populaarne ja võimas tsentraliseeritud logihalduse tööriist, mis on varustatud nii avatud lähtekoodiga kui ka ettevõtte plaanidega. See aktsepteerib mitmesse sõlme installitud klientide andmeid ja visualiseerib täpselt nagu Kibana andmeid veebiliidese armatuurlaudadel.

Graylogs mängib monumentaalset rolli äriotsuste tegemisel, puudutades veebirakenduse kasutajate interaktsioone. See kogub olulist analüüsi rakenduste käitumise kohta ja visualiseerib andmeid erinevatel graafikutel, näiteks tulpdiagrammidel, sektordiagrammidel ja histogrammidel. Kogutud andmed teavitavad ettevõtte peamisi otsuseid.

Näiteks saate oma veebirakenduse abil määrata tipptunnid, mil kliendid tellimusi esitavad. Selliste teadmiste olemasolul saab juhtkond tulude suurendamiseks langetada teadlikke äriotsuseid.

Erinevalt elastsest otsingust pakub Graylog andmete kogumisel, sõelumisel ja visualiseerimisel ühe rakenduse lahendust. See vabastab mitme komponendi paigaldamise vajaduse erinevalt ELK-i korstnast, kus peate eraldi komponente installima. Graylog kogub ja salvestab andmeid MongoDB-s, mis seejärel visualiseeritakse kasutajasõbralikel ja intuitiivsetel juhtpaneelidel.

Graylog on arendajate poolt rakenduste juurutamise erinevates etappides laialdaselt kasutatav veebirakenduste oleku jälgimiseks ja teabe hankimiseks, näiteks päringute ajad, vead jne. See aitab neil koodi muuta ja jõudlust parandada.

3. ladus

C-s kirjutatud Fluentd on platvormidevaheline ja opensource logide jälgimise tööriist, mis ühendab logi ja andmete kogumise mitmest andmeallikast. See on täielikult avatud lähtekoodiga ja litsentsitud Apache 2.0 litsentsi alusel. Lisaks on olemas ettevõtte tellimusmudel.

Fluentd töötleb nii struktureeritud kui ka poolstruktureeritud andmekogumeid. See analüüsib rakenduste logisid, sündmuste logisid, klikivooge ja püüab olla ühtlustav kiht erinevat tüüpi logisisendite ja väljundite vahel.

See struktureerib andmed JSON-vormingus, võimaldades tal sujuvalt ühtlustada kõik andmete logimise tahud, sealhulgas logide kogumine, filtreerimine, sõelumine ja väljastamine mitme sõlme vahel.

Fluentd on varustatud väikese jalajäljega ja on ressursisõbralik, nii et te ei pea muretsema mälu lõppemise või protsessori ülekasutamise pärast. Lisaks on sellel uhke paindlik pistikprogrammi arhitektuur, kus kasutajad saavad selle funktsionaalsuse laiendamiseks kasutada üle 500 kogukonna välja töötatud pistikprogrammi.

4. LOGalüüs

võrgu jälgimise ja logihalduse tööriist, mis kogub ja sõelub logisid võrguseadmetest, Linuxist ja Windowsi hostidest. See oli algselt kommertslik, kuid on nüüd ilma piiranguteta täiesti tasuta alla laaditav ja installitav.

LOGalyze on ideaalne serveri- ja rakenduslogide analüüsimiseks ning esitab need erinevates aruandevormingutes, näiteks PDF, CSV ja HTML. See pakub ka ulatuslikke otsimisvõimalusi ja teenuste reaalajas tuvastamist mitmes sõlmes.

Nagu eelnimetatud logiseire tööriistad, pakub LOGalyze ka korraliku ja lihtsa veebiliidese, mis võimaldab kasutajatel sisse logida ja jälgida erinevaid andmeallikaid ning analüüsida logifaile.

5. NXlog

NXlog on järjekordne võimas ja mitmekülgne tööriist logide kogumiseks ja tsentraliseerimiseks. See on mitme platvormiga logihalduse utiliit, mis on kohandatud eeskirjade rikkumiste tuvastamiseks, turvariskide tuvastamiseks ja süsteemi-, rakenduse- ja serverilogi probleemide analüüsimiseks.

NXlogil on võimalus koondada arvukate lõpp-punktide sündmuste logisid erinevates vormingutes, sealhulgas Syslogi ja Windowsi sündmuste logid. See võib täita mitmesuguseid logiga seotud ülesandeid, näiteks logi pööramine, logi ümberkirjutamine. logi tihendamine ja seda saab konfigureerida ka hoiatuste saatmiseks.

NXlogit saate alla laadida kahes väljaandes: kogukonnaväljaanne, mida saab tasuta alla laadida ja kasutada, ja ettevõtte väljaanne, mis põhineb tellimusel.