Jak sledovat protokoly v reálném čase (a jaké nástroje použít)

IT oddělení ve většině podniků zvládají nesčetné aktivity, rutinní i vzácné povahy. Společným cílem všech IT týmů je udržet své podniky v chodu s optimálním využitím IT zdrojů. Zajištění vysoké dostupnosti podnikových aplikací a monitorování sítě a infrastruktury však není jednoduchý úkol. IT týmy musí sledovat různé terminály a dashboardy, aby sledovaly četné servery, síťová zařízení, uživatelská zařízení, aplikace a další., Zatímco nástroje a procesy pro sledování podnikových IT prostředí se výrazně vyvinuly, některé postupy a nástroje se stále ukazují jako užitečné při základním řešení problémů. Jedním z takových nástrojů je log tail, který pomáhá při monitorování systémových protokolů. V tomto článku budeme diskutovat o tom, jak sledovat protokoly v reálném čase a jaké nástroje mohou být pro tento účel užitečné.,

  • Tradiční Hlavy a Ocasu Příkazy
  • Po Přihlášení Ocas
  • Problémy S Real-Time Monitoring Log<
  • Jak Zjednodušit Real-Time Monitoring Log
  • Společné Nástroje k Ocasu Protokoly
  • Papíry
  • Závěr

Tradiční Hlavy a Ocasu Příkazů

Většina správci systému používají „hlava“ a „ocas“ příkazy na jejich Linux terminály. Příkaz head vytiskne prvních 10 řádků textového souboru, zatímco příkaz tail vytiskne posledních 10 řádků textového souboru., V případě potřeby můžete změnit počet řádků vytištěných pomocí argumentu-n. Například příkaz “ tail-N 15 příklad.txt “ vytiskne posledních 15 řádků textového souboru. Tyto příkazy jsou zvláště užitečné pro správu systému a skriptování účely. Jako většina souborů protokolu a souborů prostého textu fungují příkazy stejně dobře.

po ocasu protokolu

je možné sledovat nové přírůstky do textového souboru pomocí volby follow operator nebo-f., Ocas -f příkaz vytiskne posledních 10 řádků textu nebo souboru protokolu, a pak čeká na nové přírůstky do souboru k tisku v reálném čase. To umožňuje správcům zobrazit zprávu protokolu, jakmile jej systém vytvoří. Příkaz tail-f pokračuje v tisku zpráv a musíte zastavit relaci příkazem Ctrl + C. Jako protokoly často snowball rychle, je důležité zaměřit se pouze na nejdůležitější zprávy protokolu, takže správci systému také použít „grep“ příkaz spolu s tail-f příkaz filtrovat zprávy protokolu.,

výzvy s monitorováním protokolu v reálném čase

jak bylo uvedeno výše, příkaz tail-f, běžně označovaný jako živý ocas, pomáhá monitorovat protokoly v reálném čase. Administrátoři používali k přímému sledování místního počítače nebo ssh na některé vzdálené servery pro přístup k jejich protokolům. Moderní IT prostředí je však velmi složité, obsahuje více fyzických a virtuálních serverů a cloudových zdrojů. V takovém prostředí není možné sledovat jednotlivé ocasy protokolu napříč různými terminály současně.,

jak zjednodušit monitorování protokolu v reálném čase

Chcete-li vyřešit výše uvedenou výzvu, organizace se spoléhají na centralizovanou správu protokolu. Zahrnuje agregaci protokolů z různých zdrojů a jejich transformaci do společného formátu pro jejich sledování přes jedno okno. Cloudové nástroje pro správu protokolů a protokolování jako poskytovatelé služeb (LaaS) pomáhají uživatelům shromažďovat velké množství protokolů, analyzovat je do různých polí a filtrovat, hledat, ocas a vizualizovat je pro analýzu. Pomocí těchto nástrojů mohou také nastavit upozornění na kritické události, aby urychlily reakci.,

Common Tools to tail Logs

Elastický Stack nebo ELK-Stack je běžné open-source řešení sestávající z nástrojů, jako je Elasticsearch, Logstash a Kibana. Elasticsearch je jádrem řešení a nabízí vícevláknové uzly pro vyhledávání protokolů, Logstash je agregátor protokolu a Kibana pomáhá vizualizovat zprávy protokolu. Tyto nástroje pomáhají organizacím spravovat a analyzovat velké množství protokolů. Týmy mohou také sledovat své protokoly v reálném čase pomocí těchto nástrojů., Tyto open-source nástroje nabízejí vysokou úroveň flexibility pro organizace k vytvoření monitorovacího systému na základě jejich požadavků. Někdy však organizace musí překročit tyto nástroje pro optimální výkon. Například v mnoha případech musí nainstalovat frontu zpráv pro přetrvávání protokolu. Výběr toho, zda chcete vytvořit vlastní hostované nastavení nebo použít cloud k instalaci Elk stack, je dalším složitým rozhodnutím, bez jediné odpovědi. Organizace by měly zvážit tyto a několik dalších problémů s konfigurací před výběrem elastického zásobníku pro monitorování protokolu.,

Nicméně, jak již bylo uvedeno dříve, organizace mohou také zvolit, komerční, cloud-based log management řešení, které nabízejí jednodušší konfigurace, vyšší škálovatelnost a nižší celkové náklady na vlastnictví. Nástroje jako SolarWinds ® Loggly®, LogDNA, Sumo Logic a Splunk jsou některé vysoce hodnocené log diváky a analyzátory na trhu. Pokud však hledáte jednoduchý a výkonný nástroj pro ocasní protokoly, doporučujeme SolarWinds Papertrail.,

Papíry

Papíry je cloud-based log management nástroj a může být nastaven tak, obvykle během několika minut, a to bez čelí žádné složité konfigurace nebo předem infrastruktury zajišťování požadavku. Nástroj umožňuje týmům shromažďovat protokoly z široké škály zdrojů, aniž by bylo nutné instalovat agenty. Jak jsou protokoly shromažďovány, mohou být zobrazeny přes prohlížeč událostí, v téměř reálném čase. Administrátoři si mohou prohlédnout živý ocas, kliknout na některé prvky svých zpráv protokolu(např.) je filtrovat., Papertrail také umožňuje týmům ukládat kritická vyhledávání a zvyšovat výstrahy kolem události. Upozornění by mohla být předána službě zasílání zpráv, jako je Slack nebo Hipchat, nebo by mohla být zaslána e-mailem, v závislosti na preferencích týmu. Vyhledávání zpráv protokolu v Papertrail je snadné, protože podporuje známé vyhledávání a nemusíte se učit žádnou složitou syntaxi dotazu. Můžete získat bezplatnou zkušební verzi Papertrail pro vyhodnocení jeho funkcí a výběr vyššího plánu podle požadavků vaší organizace.

závěr

Share

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *