a legtöbb vállalkozás informatikai részlegei számtalan tevékenységet kezelnek, mind rutinszerűen,mind ritkán. Az összes informatikai csapat közös célja, hogy üzleti tevékenységüket az informatikai erőforrások optimális kihasználásával tartsák. Az üzleti alkalmazások magas rendelkezésre állásának biztosítása, valamint a hálózati és infrastrukturális hőkezelés nyomon követése azonban nem egyszerű feladat. Az informatikai csapatoknak különböző terminálokat és irányítópultokat kell figyelniük, hogy nyomon követhessék számos szerver, hálózati berendezés, felhasználói eszköz, alkalmazás stb., Míg a vállalati informatikai környezetek monitorozására szolgáló eszközök és folyamatok jelentősen fejlődtek, bizonyos gyakorlatok és segédprogramok továbbra is hasznosnak bizonyulnak az alapvető hibaelhárításban. Az egyik ilyen segédprogram a naplófarok, amely segít a rendszernaplók megfigyelésében. Ebben a cikkben, megbeszéljük, hogyan kell farok naplók valós időben, és mely eszközök hasznosak lehetnek a célra.,
- A Hagyományos Fejét, illetve Farok Parancsok
- Következő Log Farok
- a Kihívások Valós idejű Napló Ellenőrzése<
- Hogyan lehetne Egyszerűsíteni a Valós idejű Napló Ellenőrzése
- Közös Eszközök Farok Naplók
- Papertrail
- Következtetés
A Hagyományos Fejét, illetve Farok Parancsok
a Legtöbb rendszergazdák használják a “fej”, valamint a “farok” parancsok a Linux terminál. A head parancs kinyomtatja a szöveges fájl első 10 sorát, míg a tail parancs kinyomtatja a szöveges fájl utolsó 10 sorát., Ha szükséges, a-n argumentum segítségével módosíthatja a nyomtatott sorok számát. Például a “tail-n 15 példa.a” txt ” kiírja a szövegfájl utolsó 15 sorát. Ezek a parancsok különösen hasznosak rendszeradminisztrációs és scripting célokra. Mint a legtöbb naplófájl és egyszerű szöveges fájl, a parancsok egyformán jól működnek.
Naplófarok után
lehetséges a szöveges fájl új kiegészítéseinek nyomon követése a következő operátor vagy-f opció segítségével., A tail-f parancs kiírja a szöveg vagy naplófájl utolsó 10 sorát, majd várja a fájl új kiegészítéseit, hogy valós időben kinyomtathassa. Ez lehetővé teszi a rendszergazdák számára, hogy megtekintsék a naplóüzenetet, amint a rendszer létrehozza. A tail-f parancs továbbra is üzeneteket nyomtat, a munkamenetet pedig Ctrl + C paranccsal kell leállítania. Mivel a naplók gyakran gyorsan hógolyóznak, fontos, hogy csak a legkritikusabb naplóüzenetekre összpontosítsunk, ezért a rendszergazdák a “grep” parancsot is használják a tail-f paranccsal együtt a naplóüzenetek szűréséhez.,
kihívások valós idejű Naplófigyeléssel
amint azt fentebb tárgyaltuk, a tail-f parancs, amelyet általában élő faroknak neveznek, segít a naplók valós idejű figyelésében. A rendszergazdák egy helyi gépet vagy ssh-t közvetlenül megfigyeltek néhány távoli kiszolgálóra, hogy hozzáférjenek naplóikhoz. A modern informatikai környezetek azonban igen összetettek, több fizikai és virtuális kiszolgálót és felhőalapú erőforrást tartalmaznak. Ilyen környezetben nem lehet egyszerre nyomon követni az egyes naplófarkakat a különböző terminálokon.,
hogyan lehet egyszerűsíteni a valós idejű Naplófigyelést
a fenti kihívás megoldásához a szervezetek központi naplókezelésre támaszkodnak. Ez magában foglalja a különböző forrásokból származó naplók összevonását, valamint a naplók közös formátumba történő átalakítását, hogy egyetlen ablakon keresztül figyeljék őket. A felhőalapú naplókezelő eszközök és a szolgáltatásként történő naplózás (LaaS) szolgáltatók segítenek a felhasználóknak nagy mennyiségű naplót gyűjteni, különböző mezőkbe elemezni, szűrni, keresni, farok, és elemzésre megjeleníteni őket. Ezekkel az eszközökkel riasztásokat is beállíthatnak a kritikus eseményekre a válasz felgyorsítása érdekében.,
közös eszközök a farok naplók
A rugalmas verem vagy a jávorszarvas-Stack egy közös nyílt forráskódú megoldás, amely olyan eszközök, mint Elasticsearch, Logstash, és Kibana. Az Elasticsearch a megoldás lényege, többszálú csomópontokat kínál a naplók kereséséhez, a Logstash a log aggregátor, a Kibana pedig segít a naplóüzenetek megjelenítésében. Ezek az eszközök segítenek a szervezeteknek a nagy mennyiségű naplók kezelésében és elemzésében. A csapatok ezen eszközök segítségével valós időben is nyomon követhetik naplóikat., Ezek a nyílt forráskódú eszközök magas szintű rugalmasságot biztosítanak a szervezetek számára, hogy igényeik alapján monitoring rendszert hozzanak létre. Néha azonban a szervezeteknek túl kell lépniük ezeken az eszközökön az optimális teljesítmény érdekében. Például sok esetben telepíteniük kell egy üzenetsorot a napló-perzisztencia érdekében. Az ELK stack telepítéséhez egy másik összetett döntés, egyetlen válasz nélkül annak kiválasztása, hogy létrehoz-e egy önálló hosztolt beállítást, vagy használja a felhőt. A szervezeteknek figyelembe kell venniük ezeket, valamint számos más konfigurációs kihívást, mielőtt kiválasztják a rugalmas Veremet a naplófigyeléshez.,
azonban, amint azt korábban említettük, a szervezetek választhatnak kereskedelmi, felhőalapú naplókezelő megoldásokat is, amelyek egyszerűbb konfigurációt, nagyobb skálázhatóságot és alacsonyabb teljes tulajdonosi költségeket kínálnak. Az olyan eszközök, mint a SolarWinds® Loggly®, a LogDNA, a Sumo Logic és a Splunk, a piacon nagyon népszerű log-megjelenítők és analizátorok. Azonban, ha keres egy egyszerű és hatékony eszköz farok naplók, javasoljuk SolarWinds Papertrail
.,
Papertrail
a Papertrail egy felhőalapú naplókezelő eszköz, amely jellemzően perceken belül beállítható anélkül, hogy bármilyen összetett konfigurációs vagy előzetes infrastrukturális létesítési követelményrel szembesülne. Az eszköz lehetővé teszi a csapatok számára, hogy naplókat gyűjtsenek a források széles köréből, anélkül, hogy ügynököket kellene telepíteniük. Ahogy naplók gyűjtik, akkor lehet megtekinteni egy esemény néző, közel valós időben. A rendszergazdák megtekinthetik az élő farkát, rákattinthatnak a naplóüzeneteik bizonyos elemeire (pl. IP-cím, eseményazonosító, HTTP válaszkód stb.) szűrni., A Papertrail lehetővé teszi a csapatok számára a kritikus keresések mentését, valamint figyelmeztetések gyűjtését egy esemény körül. A riasztásokat továbbíthatjuk egy olyan üzenetküldő szolgáltatáshoz, mint a Slack vagy a Hipchat, vagy e-mailben is elküldhetjük, a csapat preferenciájától függően. A naplóüzenetek keresése a Papertrail alkalmazásban egyszerű, mivel támogatja az ismerős keresést, ezért nem kell összetett lekérdezési szintaxist tanulnia. Lehet kapni egy ingyenes próbaverzió Papertrail, hogy értékelje a funkciók, majd válasszon egy magasabb tervet, mint egy a szervezet igényeinek.