Hoe Logs in realtime te volgen (en welke Tools te gebruiken)

de IT-afdelingen in de meeste ondernemingen behandelen talloze activiteiten, zowel routinematig als zeldzaam van aard. Het gemeenschappelijke doel van alle IT-teams is om hun bedrijven draaiende te houden met een optimaal gebruik van IT-middelen. Het garanderen van een hoge beschikbaarheid voor zakelijke toepassingen en het monitoren van netwerk-en infrastructuur heath is echter geen eenvoudige taak. IT-teams moeten verschillende terminals en dashboards controleren om tal van servers, netwerkapparatuur, gebruikersapparaten, applicaties en meer bij te houden., Hoewel de tools en processen om IT-omgevingen van ondernemingen te monitoren aanzienlijk zijn geëvolueerd, blijken bepaalde praktijken en hulpprogramma ‘ s nog steeds nuttig te zijn bij het oplossen van fundamentele problemen. Een van deze hulpprogramma ‘ s is de log staart, die helpt bij het monitoren van het systeem logs. In dit artikel zullen we bespreken hoe je logs in real time kunt volgen en welke tools nuttig kunnen zijn voor het doel.,

  • De traditionele Head and Tail commando ‘ s
  • na een log Tail
  • uitdagingen met Real-Time Log Monitoring<
  • Hoe realtime Log Monitoring te vereenvoudigen
  • Common to Tail Logs
  • Papertrail
  • conclusie

de traditionele Head and Tail commando ‘ s

de meeste systeembeheerders hebben de “Head” en “tail” commando ‘ s op hun Linux terminals gebruikt. Het commando head drukt de eerste 10 regels van een tekstbestand af, terwijl het commando tail de laatste 10 regels van een tekstbestand afdrukt., Indien nodig kunt u het aantal afgedrukte regels wijzigen met het argument-n. Bijvoorbeeld, het commando ” tail-n 15 voorbeeld.txt ” zal de laatste 15 regels van het tekstbestand afdrukken. Deze commando ‘ s zijn vooral nuttig voor systeembeheer en scripting doeleinden. Zoals de meeste logbestanden en platte tekstbestanden, werken de commando ‘ s even goed.

na een log Tail

Het is mogelijk om nieuwe toevoegingen aan een tekstbestand te monitoren met behulp van de follow operator of-f optie., Het tail-f commando drukt de laatste 10 regels van een tekst-of logbestand af en wacht vervolgens op nieuwe toevoegingen aan het bestand om het in real time af te drukken. Dit stelt beheerders in staat om een logbericht te bekijken zodra een systeem het maakt. Het tail-f commando blijft berichten afdrukken, en je moet de sessie stoppen met een Ctrl + C Commando. Omdat logboeken vaak snel sneeuwbalenspelen, is het belangrijk om alleen de meest kritische logberichten te bekijken, dus systeembeheerders gebruiken ook het commando “grep” samen met het commando tail-f om de logberichten te filteren.,

uitdagingen met Real-Time Log Monitoring

zoals hierboven besproken, helpt het tail-f commando, gewoonlijk aangeduid als live tail, logs in real-time te controleren. Beheerders worden gebruikt om een lokale machine of ssh direct te controleren op sommige externe servers om toegang te krijgen tot hun logs. Moderne IT-omgevingen zijn echter zeer complex en bevatten meerdere fysieke en virtuele servers en cloudgebaseerde bronnen. In een dergelijke omgeving is het niet haalbaar om individuele log tails over verschillende terminals tegelijkertijd te volgen.,

hoe realtime Log Monitoring te vereenvoudigen

om de bovenstaande uitdaging op te lossen, vertrouwen organisaties op gecentraliseerd logbeheer. Het gaat om het aggregeren van logs uit verschillende bronnen en ze te transformeren in een gemeenschappelijk formaat om ze te controleren via een enkel venster. Cloud-based log management tools en logging as a service (LaaS) providers helpen gebruikers verzamelen van een groot volume van logs, ontleden ze in verschillende velden, en filteren, zoeken, staart, en visualiseren ze voor analyse. Met deze tools kunnen ze ook waarschuwingen voor kritieke gebeurtenissen instellen om de reactie te versnellen.,

Common Tools to Tail Logs

De Elastic Stack of de ELK-Stack is een veelgebruikte open-source oplossing die bestaat uit tools zoals Elasticsearch, Logstash en Kibana. Elasticsearch is de kern van de oplossing en biedt multi-threaded nodes voor het zoeken van logs, Logstash is de log aggregator, en Kibana helpt visualiseren de log berichten. Deze tools helpen organisaties een groot volume logs te beheren en te analyseren. Teams kunnen hun logs ook in real-time monitoren met behulp van deze tools., Deze open-source tools bieden een hoge mate van flexibiliteit voor organisaties om een monitoringsysteem te creëren op basis van hun behoeften. Soms moeten organisaties echter verder gaan dan deze tools voor optimale prestaties. Bijvoorbeeld, in veel gevallen, ze moeten een bericht wachtrij voor log persistentie installeren. Kiezen of u een self-hosted setup maken of gebruik maken van de cloud om ELK stack te installeren is een andere complexe beslissing, zonder een enkel antwoord. Organisaties zouden deze en verschillende andere configuratieuitdagingen moeten overwegen alvorens de Elastic Stack voor log monitoring te kiezen.,

echter, zoals eerder besproken, kunnen organisaties ook kiezen voor commerciële, cloud-gebaseerde log management oplossingen, die eenvoudiger configuratie, hogere schaalbaarheid en een lagere total cost of ownership bieden. Tools zoals SolarWinds ® Loggly®, LogDNA, Sumo Logic en Splunk zijn een aantal zeer gewaardeerde log viewers en analyzers in de markt. Als u echter op zoek bent naar een eenvoudig en krachtig hulpmiddel om logs te volgen, raden wij SolarWinds Papertrailaan.,

Papertrail

Papertrail is een cloud-based log management tool en kan meestal binnen enkele minuten worden opgezet zonder geconfronteerd met een complexe configuratie of upfront infrastructuur provisioning eis. De tool stelt teams in staat om logs te verzamelen van een breed scala van bronnen, zonder de noodzaak om agenten te installeren. Als logs worden verzameld, kunnen ze worden bekeken via een logboeken, in de buurt van real-time. Beheerders kunnen de live-staart bekijken, op bepaalde elementen van hun logberichten klikken (bijv. IP-adres, event-ID, HTTP-reactiecode, enz.) om ze te filteren., Papertrail stelt teams ook in staat om kritische zoekopdrachten op te slaan en waarschuwingen rond een evenement te verhogen. De waarschuwingen kunnen worden doorgestuurd naar een messaging service zoals Slack of Hipchat of kan worden verzonden via een e-mail, afhankelijk van de voorkeur van het team. Het zoeken van logberichten in Papertrail is eenvoudig omdat het vertrouwd zoeken ondersteunt en u geen complexe query-syntaxis hoeft te leren. U kunt een gratis proefversie van Papertrail om de functies te evalueren en kies een hoger plan volgens de eisen van uw organisatie.

conclusie

Share

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *