los departamentos de ti en la mayoría de las empresas manejan innumerables actividades, tanto rutinarias como raras en la naturaleza. El objetivo común de todos los equipos de ti es mantener sus negocios funcionando con una utilización óptima de los recursos de TI. Sin embargo, garantizar una alta disponibilidad para las aplicaciones empresariales y supervisar la salud de la red y la infraestructura no es una tarea sencilla. Los equipos de TI tienen que monitorear diferentes terminales y paneles para realizar un seguimiento de numerosos servidores, equipos de red, Dispositivos de usuario, aplicaciones y más., Si bien las herramientas y los procesos para monitorear los entornos de TI empresariales han evolucionado significativamente, ciertas prácticas y utilidades aún demuestran ser útiles para la solución de problemas básicos. Una de estas utilidades es la cola de registro, que ayuda a monitorear los registros del sistema. En este artículo, discutiremos cómo seguir los registros en tiempo real y qué herramientas pueden ser útiles para el propósito.,
- Los comandos tradicionales de cabeza y cola
- siguiendo una cola de Registro
- desafíos con monitoreo de registro en tiempo Real<
- Cómo simplificar el monitoreo de registro en tiempo Real
- Herramientas comunes para registros de cola
- Papertrail
- Conclusión
los comandos tradicionales de cabeza y cola
la mayoría de los administradores de sistemas han utilizado los comandos «Head» y «tail» en sus terminales Linux. El comando head imprime las primeras 10 líneas de un archivo de texto, mientras que el comando tail imprime las últimas 10 líneas de un archivo de texto., Si es necesario, puede cambiar el número de líneas impresas utilizando el argumento-n. Por ejemplo, el comando » tail – N 15 example.txt » imprimirá las últimas 15 líneas del archivo de texto. Estos comandos son particularmente útiles para la administración del sistema y con fines de scripting. Como la mayoría de los archivos de registro y archivos de texto sin formato, los comandos funcionan igual de bien.
siguiendo una cola de Registro
es posible monitorear nuevas adiciones a un archivo de texto usando el operador follow o la opción-F., El comando tail-f imprime las últimas 10 líneas de un archivo de texto o registro, y luego espera a que nuevas adiciones al archivo lo impriman en tiempo real. Esto permite a los administradores ver un mensaje de registro tan pronto como un sistema lo crea. El comando tail-f continúa imprimiendo mensajes, y debe detener la sesión con un comando Ctrl + C. Como los registros a menudo se multiplican rápidamente, es importante centrarse solo en los mensajes de registro más críticos, por lo que los administradores del sistema también utilizan el comando «grep» junto con el comando tail-f para filtrar los mensajes de registro.,
desafíos con el monitoreo de Registros en tiempo Real
como se mencionó anteriormente, el comando tail-f, comúnmente conocido como live tail, ayuda a monitorear registros en tiempo real. Los administradores solían supervisar directamente una máquina local o ssh en algunos servidores remotos para acceder a sus registros. Sin embargo, los entornos de TI modernos son muy complejos, ya que contienen múltiples servidores físicos y virtuales y recursos basados en la nube. En tal entorno, no es factible rastrear colas de registro individuales a través de diferentes terminales simultáneamente.,
cómo simplificar el monitoreo de Registros en tiempo real
para resolver el desafío anterior, las organizaciones confían en la administración centralizada de Registros. Implica agregar registros de diferentes fuentes y transformarlos en un formato común para monitorearlos en una sola ventana. Las herramientas de gestión de Registros basadas en la nube y los proveedores de registro como servicio (Laas) ayudan a los usuarios a recopilar un gran volumen de Registros, analizarlos en diferentes campos y filtrarlos, buscarlos, seguirlos y visualizarlos para su análisis. Con estas herramientas, también pueden configurar alertas para eventos críticos para acelerar la respuesta.,
herramientas comunes para seguir los registros
Elastic Stack o Elk-Stack es una solución de código abierto común que consta de herramientas como Elasticsearch, Logstash y Kibana. Elasticsearch es el núcleo de la solución y ofrece nodos multihilo para buscar registros, Logstash es el agregador de Registros y Kibana ayuda a visualizar los mensajes de registro. Estas herramientas ayudan a las organizaciones a administrar y analizar un gran volumen de Registros. Los equipos también pueden monitorear sus registros en tiempo real usando estas herramientas., Estas herramientas de código abierto ofrecen un alto nivel de flexibilidad para que las organizaciones creen un sistema de monitoreo basado en sus requisitos. Sin embargo, a veces las organizaciones tienen que ir más allá de estas herramientas para un rendimiento óptimo. Por ejemplo, en muchos casos, tienen que instalar una cola de mensajes para la persistencia del registro. Elegir si desea crear una configuración Auto-alojada o usar la nube para instalar Elk stack es otra decisión compleja, sin una sola respuesta. Las organizaciones deben considerar estos y otros desafíos de configuración antes de elegir Elastic Stack para la supervisión de Registros.,
sin embargo, como se mencionó anteriormente, las organizaciones también pueden elegir soluciones comerciales de administración de Registros basadas en la nube, que ofrecen una configuración más simple, una mayor escalabilidad y un menor costo total de propiedad. Herramientas como SolarWinds ® Loggly®, LogDNA, Sumo Logic y Splunk son algunos de los visores y analizadores de registro más valorados del mercado. Sin embargo, si está buscando una herramienta simple y poderosa para rastrear registros, recomendamos SolarWinds Papertrail
.,
Papertrail
Papertrail es una herramienta de gestión de Registros basada en la nube y se puede configurar normalmente en cuestión de minutos sin tener que hacer frente a ninguna configuración compleja o requisito de aprovisionamiento de infraestructura inicial. La herramienta permite a los equipos recopilar registros de una amplia gama de fuentes, sin la necesidad de instalar agentes. A medida que se recopilan registros, se pueden ver en un visor de eventos, casi en tiempo real. Los administradores pueden ver la cola en vivo, hacer clic en ciertos elementos de sus mensajes de registro (por ejemplo, dirección IP, ID de Evento, código de respuesta HTTP, etc.).) para filtrarlos., Papertrail también permite a los equipos guardar búsquedas críticas y generar alertas en torno a un evento. Las alertas se pueden reenviar a un servicio de mensajería como Slack o Hipchat o se pueden enviar por correo electrónico, según las preferencias del equipo. Buscar mensajes de registro en Papertrail es fácil, ya que admite búsquedas familiares y no necesita aprender ninguna sintaxis de consulta compleja. Puede obtener una prueba gratuita de Papertrail para evaluar sus características y elegir un plan superior según los requisitos de su organización.