IT-avdelinger i de fleste bedrifter håndtere utallige aktiviteter, både rutine og sjelden i naturen. Det felles mål av alle lagene er å holde sine virksomheter kjører med optimal utnyttelse av IT-ressurser. Imidlertid, å sikre høy tilgjengelighet for forretningsapplikasjoner og overvåking av nettverk og infrastruktur heath er ingen enkel oppgave. DET lagene har til å overvåke forskjellige terminaler og oversikter for å holde styr på mange servere, nettverk utstyr, bruker enheter, programmer, og mer., Mens verktøy og prosesser for å overvåke IT-miljøer har utviklet seg betydelig, visse rutiner og verktøy likevel vise seg å være nyttig i grunnleggende feilsøking. Et slikt verktøy er logg halen, som bidrar i system for overvåking av logger. I denne artikkelen vil vi diskutere hvordan å hale logger i sanntid, og hvilke verktøy som kan være nyttig for formålet.,
- Den Tradisjonelle Hodet og Halen Kommandoer
- Etter en Logg Halen
- Utfordringer Med sanntids Logg Overvåke<
- Hvordan å Forenkle sanntids Logg Overvåke
- Felles Verktøy for å Hale Logger
- Papertrail
- Konklusjon
Den Tradisjonelle Hodet og Halen Kommandoer
de Fleste systemansvarlige har brukt «hodet» og «halen» kommandoer på sine Linux-terminaler. Hodet kommandoen skriver ut de 10 første linjene i en tekstfil, mens halen kommandoen skriver ut de 10 siste linjene i en tekstfil., Hvis det er nødvendig, kan du endre antall linjer skrives ut ved å bruke-n-argumentet. For eksempel kommandoen «tail-n 15 eksempel.txt» vil skrive ut den siste 15 linjer av tekst-fil. Disse kommandoene er spesielt nyttig for system administrasjon og scripting formål. Som de fleste loggfiler og ren-tekst-filer, kommandoene fungerer like godt.
Etter en Logg Halen
Det er mulig å følge med på nye tillegg til en tekstfil ved hjelp av den følge operatøren eller -f alternativet., Den tail-f-kommandoen skriver ut de 10 siste linjene av en tekst eller logg-fil, og deretter venter på nye tillegg til filen, for å skrive det i sanntid. Dette gjør det mulig for administratorer å vise en logg melding så snart som system skaper det. Den tail-f-kommandoen fortsetter å skrive meldinger, og du må stoppe økten med en Ctrl + C kommando. Som logger seg ofte snøball raskt, er det viktig å fokusere på de mest kritiske logge meldinger, så systemansvarlige også bruke «grep» – kommandoen sammen med tail-f-kommandoen for å filtrere loggen meldinger.,
Utfordringer Med sanntids Logg Overvåke
Som nevnt ovenfor, tail-f-kommandoen, ofte referert til som bor halen, bidrar til å overvåke logger i real-time. Administratorer brukes til direkte overvåke en lokal maskin eller ssh inn noen eksterne servere for å få tilgang til sine logger. Men, DET moderne omgivelser er svært komplekse, med flere fysiske og virtuelle servere, og cloud-baserte ressurser. I et slikt miljø, er det ikke mulig å spore individuelle logg haler på tvers av ulike terminaler samtidig.,
Hvordan å Forenkle sanntids Logg Overvåke
for Å løse de ovennevnte utfordring, organisasjoner stole på sentralisert logg management. Det innebærer å samle logger fra ulike kilder og transformere dem til et felles format for å overvåke dem over et enkelt vindu. Cloud-basert log management tools og logging som en tjeneste (LaaS) tilbydere hjelpe brukere med å samle et stort volum av tømmer, analysere dem inn i ulike felt, og filter, søk, hale, og visualisere dem for analyse. Med disse verktøyene, kan de også sette opp varsler for kritiske hendelser for å fremskynde respons.,
Felles Verktøy for å Hale Logger
Elastisk Stable eller ELG-Stack er en vanlig åpen-kildekode løsning bestående av verktøy som Elasticsearch, Logstash, og Kibana. Elasticsearch er kjernen i løsningen, og tilbyr multi-threaded noder for å søke logger, Logstash er loggen aggregator, og Kibana bidrar til å visualisere den logger meldinger. Disse verktøyene hjelper organisasjoner å administrere og analysere et stort volum av tømmer. Lagene kan også overvåke sine logger i sanntid ved hjelp av disse verktøyene., Disse åpen-kilde verktøy tilbyr en høy grad av fleksibilitet for organisasjoner å opprette et overvåkingssystem basert på deres krav. Men, noen ganger organisasjoner har til å gå utover disse verktøyene for optimal ytelse. For eksempel, i mange tilfeller, er de nødt til å installere en melding kø for å logge utholdenhet. Velge om du skal opprette en selv-hosted oppsett eller bruk skyen for å installere ELG stack er en kompleks beslutning, uten et eneste svar. Organisasjoner bør vurdere disse og flere andre konfigurasjon utfordringer før du velger Elastisk Stabelen for logg overvåking.,
Men, som diskutert tidligere, organisasjoner kan også velge kommersielle, sky-basert log management løsninger, som tilbyr enklere konfigurasjon, høyere skalerbarhet, og en lavere totale eierkostnader. Verktøy som SolarWinds® Loggly®, LogDNA, Sumo Logikk, og Splunk er noen høyt rangerte logg seere og analyseutstyr i markedet. Imidlertid, hvis du er ute etter en enkel og kraftig verktøy for å hale logger, anbefaler vi SolarWinds Papertrail.,
Papertrail
Papertrail er en cloud-basert log management verktøy, og kan settes opp vanligvis i løpet av minutter uten å møte en kompleks konfigurasjon eller på forhånd infrastruktur klargjøring av krav. Verktøyet lar team å samle logger fra et bredt spekter av kilder, uten at du trenger å installere agenter. Som logger er samlet inn, de kan sees over en hendelsesliste, i nærheten real-time. Administratorer kan vise live halen, klikker du på visse elementer i deres logger meldinger (f.eks., IP-adresse, hendelses-ID, HTTP-statuskoden, etc.) til å filtrere dem., Papertrail også lar team å lagre kritisk søk og heve varsler rundt en hendelse. Varslene kan bli videresendt til en meldingstjeneste som Slakk eller Hipchat eller kunne sendes over e-post, avhengig av gruppens preferanse. Søker du logge meldinger i Papertrail er lett som det støtter kjent-søk, og du trenger ikke å lære noen sammensatt spørring syntaks. Du kan få en gratis prøveversjon av Papertrail å evaluere sine funksjoner og velge et høyere plan som per kravene i organisasjonen.