I reparti IT della maggior parte delle aziende gestiscono una miriade di attività, sia di routine che rare in natura. L’obiettivo comune di tutti i team IT è quello di mantenere le loro attività in esecuzione con un utilizzo ottimale delle risorse IT. Tuttavia, garantire un’elevata disponibilità per le applicazioni aziendali e monitorare la rete e l’infrastruttura heath non è un compito semplice. I team IT devono monitorare diversi terminali e dashboard per tenere traccia di numerosi server, apparecchiature di rete, dispositivi utente, applicazioni e altro ancora., Mentre gli strumenti e i processi per monitorare gli ambienti IT aziendali si sono evoluti in modo significativo, alcune pratiche e utilità si dimostrano ancora utili nella risoluzione dei problemi di base. Una di queste utility è la coda di registro, che aiuta a monitorare i registri di sistema. In questo articolo, discuteremo come eseguire la coda dei registri in tempo reale e quali strumenti possono essere utili per lo scopo.,
- La Tradizionale Testa e la Coda dei Comandi
- a Seguito di un Registro di Coda
- Sfide in Tempo Reale il Monitoraggio dei Log<
- Come Semplificare in Tempo Reale il Monitoraggio dei Log
- Strumenti Comuni per la Coda Registri
- Papertrail
- Conclusione
La Tradizionale Testa e la Coda dei Comandi
la Maggior parte degli amministratori di sistema hanno usato la “testa” e “coda” dei comandi sui loro terminali Linux. Il comando head stampa le prime 10 righe di un file di testo, mentre il comando tail stampa le ultime 10 righe di un file di testo., Se necessario, è possibile modificare il numero di righe stampate utilizzando l’argomento-N. Ad esempio, il comando “tail-n 15 esempio.txt ” stamperà le ultime 15 righe del file di testo. Questi comandi sono particolarmente utili per l’amministrazione del sistema e scopi di scripting. Come la maggior parte dei file di log e file di testo, i comandi funzionano altrettanto bene.
Seguendo una coda di registro
È possibile monitorare le nuove aggiunte a un file di testo utilizzando l’opzione follow operator o-f., Il comando tail-f stampa le ultime 10 righe di un file di testo o di registro, quindi attende nuove aggiunte al file per stamparlo in tempo reale. Ciò consente agli amministratori di visualizzare un messaggio di registro non appena un sistema lo crea. Il comando tail-f continua a stampare i messaggi e devi interrompere la sessione con un comando Ctrl + C. Come i registri spesso palla di neve in fretta, è importante concentrarsi solo sui messaggi di registro più critici, così gli amministratori di sistema utilizzano anche il comando “grep” insieme al comando tail-f per filtrare i messaggi di registro.,
Sfide con il monitoraggio dei log in tempo reale
Come discusso sopra, il comando tail-f, comunemente indicato come live tail, aiuta a monitorare i log in tempo reale. Gli amministratori utilizzati per monitorare direttamente una macchina locale o ssh in alcuni server remoti per accedere ai loro registri. Tuttavia, gli ambienti IT moderni sono altamente complessi, contenenti più server fisici e virtuali e risorse basate su cloud. In un tale ambiente, non è possibile tenere traccia delle singole code di log su terminali diversi contemporaneamente.,
Come semplificare il monitoraggio dei log in tempo reale
Per risolvere la sfida di cui sopra, le organizzazioni si affidano alla gestione centralizzata dei log. Si tratta di aggregare i registri da fonti diverse e trasformarli in un formato comune per monitorarli su una singola finestra. Gli strumenti di gestione dei log basati su cloud e i fornitori di logging as a Service (LaaS) aiutano gli utenti a raccogliere un grande volume di log, analizzarli in campi diversi e filtrarli, cercare, eseguire la coda e visualizzarli per l’analisi. Con questi strumenti, possono anche impostare avvisi per eventi critici per accelerare la risposta.,
Common Tools to Tail Logs
Elastic Stack o ELK-Stack è una soluzione open source comune composta da strumenti come Elasticsearch, Logstash e Kibana. Elasticsearch è il nucleo della soluzione e offre nodi multi-threaded per la ricerca dei log, Logstash è l’aggregatore di log e Kibana aiuta a visualizzare i messaggi di log. Questi strumenti aiutano le organizzazioni a gestire e analizzare un grande volume di log. I team possono anche monitorare i loro log in tempo reale utilizzando questi strumenti., Questi strumenti open-source offrono un elevato livello di flessibilità per le organizzazioni di creare un sistema di monitoraggio in base alle loro esigenze. Tuttavia, a volte le organizzazioni devono andare oltre questi strumenti per prestazioni ottimali. Ad esempio, in molti casi, devono installare una coda di messaggi per la persistenza del registro. Scegliere se creare una configurazione self-hosted o utilizzare il cloud per installare ELK stack è un’altra decisione complessa, senza una sola risposta. Le organizzazioni dovrebbero considerare queste e molte altre sfide di configurazione prima di scegliere lo stack elastico per il monitoraggio dei log.,
Tuttavia, come discusso in precedenza, le organizzazioni possono anche scegliere soluzioni commerciali di gestione dei log basate su cloud, che offrono una configurazione più semplice, una maggiore scalabilità e un costo totale di proprietà inferiore. Strumenti come SolarWinds ® Loggly®, LogDNA, Sumo Logic e Splunk sono alcuni visualizzatori di log e analizzatori molto apprezzati sul mercato. Tuttavia, se stai cercando uno strumento semplice e potente per eseguire la coda dei registri, ti consigliamo SolarWinds Papertrail.,
Papertrail
Papertrail è uno strumento di gestione dei log basato su cloud e può essere impostato in genere in pochi minuti senza dover affrontare alcuna configurazione complessa o requisiti di provisioning dell’infrastruttura iniziale. Lo strumento consente ai team di raccogliere i log da una vasta gamma di fonti, senza la necessità di installare agenti. Man mano che i log vengono raccolti, possono essere visualizzati su un visualizzatore eventi, quasi in tempo reale. Gli amministratori possono visualizzare la coda dal vivo, fare clic su alcuni elementi dei loro messaggi di log (ad esempio, indirizzo IP, ID evento, codice di risposta HTTP, ecc.) per filtrarli., Papertrail consente inoltre ai team di salvare le ricerche critiche e di generare avvisi attorno a un evento. Gli avvisi potrebbero essere inoltrati a un servizio di messaggistica come Slack o Hipchat o potrebbero essere inviati tramite e-mail, a seconda delle preferenze del team. La ricerca dei messaggi di registro in Papertrail è semplice in quanto supporta la ricerca familiare e non è necessario imparare alcuna sintassi di query complessa. È possibile ottenere una prova gratuita di Papertrail per valutare le sue caratteristiche e scegliere un piano superiore secondo i requisiti della vostra organizzazione.