Sådan Hales logfiler i realtid (og hvilke værktøjer der skal bruges)

IT-afdelingerne i de fleste virksomheder håndterer utallige aktiviteter, både rutinemæssige og sjældne. Det fælles mål for alle IT-teams er at holde deres virksomheder kørende med optimal udnyttelse af IT-ressourcer. At sikre høj tilgængelighed for forretningsapplikationer og overvågning af netværk og infrastruktur heath er imidlertid ikke nogen enkel opgave. IT-teams skal overvåge forskellige terminaler og dashboards for at holde styr på adskillige servere, netværksudstyr, brugerenheder, applikationer og mere., Mens værktøjer og processer til overvågning af virksomhedens IT-miljøer har udviklet sig markant, viser visse praksis og værktøjer sig stadig at være nyttige i grundlæggende fejlfinding. Et sådant værktøj er loghalen, som hjælper med overvågningssystemlogfiler. I denne artikel diskuterer vi, hvordan man logger logs i realtid, og hvilke værktøjer der kan være nyttige til formålet.,

  • Den Traditionelle Hoved og Hale Kommandoer
  • Efter en Log-Tail
  • Udfordringer Med Real-Time Log Overvågning<
  • Hvordan man kan Forenkle Real-Time Log Overvågning
  • Fælles Værktøjer til at Hale Logs
  • Papertrail
  • Konklusion

Den Traditionelle Hoved og Hale Kommandoer

de Fleste systemadministratorer har brugt “hoved” og “hale” – kommandoer på deres Linux terminaler. Kommandoen head udskriver de første 10 linjer i en tekstfil, mens kommandoen tail udskriver de sidste 10 linjer i en tekstfil., Hvis det er nødvendigt, kan du ændre antallet af linjer, der udskrives ved hjælp af-n-argumentet. For eksempel kommandoen “tail-n 15 eksempel.t .t ” udskriver de sidste 15 linjer i tekstfilen. Disse kommandoer er især nyttige til systemadministration og scripting formål. Som de fleste logfiler og almindelige tekstfiler fungerer kommandoerne lige så godt.

efter en Loghale

er det muligt at overvåge nye tilføjelser til en tekstfil ved hjælp af Follo.operator eller-f-indstillingen., Tail-f-kommandoen udskriver de sidste 10 linjer i en tekst-eller logfil og venter derefter på nye tilføjelser til filen for at udskrive den i realtid. Dette giver administratorer mulighed for at se en logbesked, så snart et system opretter det. Tail – f-kommandoen fortsætter med at udskrive meddelelser, og du skal stoppe sessionen med en Ctrl + C-kommando. Da logfiler ofte snebold hurtigt, er det vigtigt at fokusere på kun de mest kritiske logbeskeder, så systemadministratorer bruger også kommandoen “grep” sammen med tail-f-kommandoen til at filtrere logbeskederne.,

udfordringer med Realtidslogovervågning

Som diskuteret ovenfor hjælper tail-f-kommandoen, der ofte kaldes live tail, med at overvåge logfiler i realtid. Administratorer bruges til direkte at overvåge en lokal maskine eller ssh i nogle eksterne servere for at få adgang til deres logfiler. Moderne IT-miljøer er imidlertid meget komplekse, der indeholder flere fysiske og virtuelle servere og skybaserede ressourcer. I et sådant miljø er det ikke muligt at spore individuelle loghaler på tværs af forskellige terminaler samtidigt.,

sådan forenkles Logovervågning i realtid

for at løse ovenstående udfordring er organisationer afhængige af centraliseret logstyring. Det involverer aggregering af logfiler fra forskellige kilder og omdannelse af dem til et fælles format for at overvåge dem over et enkelt vindue. Cloud-baserede logstyringsværktøjer og logging as a service (LaaS) – udbydere hjælper brugerne med at indsamle en stor mængde logfiler, analysere dem i forskellige felter og filtrere, søge, hale og visualisere dem til analyse. Med disse værktøjer kan de også oprette advarsler for kritiske begivenheder for at fremskynde svaret.,

fælles værktøjer til hale Logs

Elastic Stack eller ELK-Stack er en fælles open source-løsning bestående af værktøjer som Elasticsearch, Logstash og Kibana. Elasticsearch er kernen i løsningen og tilbyder multi-threaded noder til søgning logs, Logstash er log aggregator, og Kibana hjælper visualisere logbeskeder. Disse værktøjer hjælper organisationer med at styre og analysere en stor mængde logfiler. Teams kan også overvåge deres logfiler i realtid ved hjælp af disse værktøjer., Disse open source-værktøjer tilbyder en høj grad af fleksibilitet for organisationer til at skabe et overvågningssystem baseret på deres krav. Men nogle gange skal organisationer gå ud over disse værktøjer for optimal ydeevne. For eksempel, i mange tilfælde, de er nødt til at installere en besked kø for log persistens. At vælge, om du vil oprette en selvhostet opsætning eller bruge skyen til at installere ELK stack, er en anden kompleks beslutning uden et enkelt svar. Organisationer bør overveje disse og flere andre konfigurationsudfordringer, før de vælger den elastiske stak til logovervågning.,som tidligere omtalt kan organisationer dog også vælge kommercielle, skybaserede logstyringsløsninger, der tilbyder enklere konfiguration, højere skalerbarhed og lavere samlede ejerskabsomkostninger. Værktøjer som Solar .inds Log Loggly,, LogDNA, Sumo Logic, og Splunk er nogle højt ratede log seere og analysatorer på markedet. Men hvis du leder efter et simpelt og kraftfuldt værktøj til hale logs, anbefaler vi Solar .inds Papertrail.,

Papertrail

Papertrail er en cloud-baseret log management værktøj, og kan sættes op, typisk inden for få minutter uden at udsætte nogen kompleks konfiguration eller upfront infrastruktur provisioning krav. Værktøjet gør det muligt for teams at indsamle logfiler fra en lang række kilder uden at skulle installere agenter. Som logfiler indsamles, kan de ses over en event vie .er, i nær realtid. Administratorer kan se live tail, klikke på visse elementer i deres logbeskeder (f.eks.) for at filtrere dem., Papertrail giver også hold mulighed for at gemme kritiske søgninger og hæve advarsler omkring en begivenhed. Advarslerne kan videresendes til en meddelelsestjeneste som Slack eller Hipchat eller kunne sendes via en e-mail, afhængigt af holdets præference. Det er nemt at søge logbeskeder i Papertrail, da det understøtter velkendt søgning, og du behøver ikke at lære nogen kompleks forespørgselssynta.. Du kan få en gratis prøveversion af Papertrail for at evaluere dens funktioner og vælge en højere plan i henhold til din organisations krav.

konklusion

Share

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *