działy IT w większości przedsiębiorstw obsługują niezliczone czynności, zarówno rutynowe, jak i rzadkie. Wspólnym celem wszystkich zespołów IT jest utrzymanie ich działalności przy optymalnym wykorzystaniu zasobów IT. Zapewnienie wysokiej dostępności aplikacji biznesowych oraz monitorowanie stanu zdrowia sieci i infrastruktury nie jest jednak prostym zadaniem. Zespoły IT muszą monitorować różne terminale i pulpity nawigacyjne, aby śledzić liczne serwery, Sprzęt sieciowy, urządzenia użytkownika, aplikacje i inne., Podczas gdy narzędzia i procesy monitorowania korporacyjnych środowisk IT uległy znacznej ewolucji, niektóre praktyki i narzędzia nadal okazują się pomocne w podstawowym rozwiązywaniu problemów. Jednym z takich narzędzi jest ogon dziennika, który pomaga w monitorowaniu dzienników systemu. W tym artykule omówimy, jak śledzić dzienniki w czasie rzeczywistym i jakie narzędzia mogą być pomocne w tym celu.,
- tradycyjne polecenia Head i Tail
- Following a Log Tail
- wyzwania z monitorowaniem dziennika w czasie rzeczywistym<
- Jak uprościć monitorowanie dziennika w czasie rzeczywistym
- popularne narzędzia do śledzenia dziennika w czasie rzeczywistym
- Papertrail
- wnioski
tradycyjne polecenia Head i Tail
większość administratorów systemu używa poleceń „Head” i „tail” na swoich terminalach linuksowych. Polecenie head wyświetla pierwsze 10 linii pliku tekstowego, podczas gdy polecenie tail wyświetla ostatnie 10 linii pliku tekstowego., W razie potrzeby można zmienić liczbę linii drukowanych za pomocą argumentu-n. Na przykład polecenie ” tail – N 15 example.txt ” wyświetli ostatnie 15 linii pliku tekstowego. Polecenia te są szczególnie przydatne do administracji systemem i skryptów. Jak większość plików dziennika i plików tekstowych, polecenia działają równie dobrze.
podążając za ogonem dziennika
możliwe jest monitorowanie nowych dodatków do pliku tekstowego za pomocą operatora follow lub opcji-f., Polecenie tail-f wypisuje ostatnie 10 wierszy pliku tekstowego lub dziennika, a następnie czeka na nowe dodatki do pliku, aby wydrukować je w czasie rzeczywistym. Pozwala to administratorom na wyświetlenie komunikatu dziennika, gdy tylko System go utworzy. Polecenie tail-f nadal drukuje wiadomości i musisz zatrzymać sesję za pomocą polecenia Ctrl + C. Ponieważ dzienniki często szybko spadają, ważne jest, aby skupić się tylko na najbardziej krytycznych wiadomościach dziennika, więc administratorzy systemu używają również polecenia” grep ” wraz z poleceniem tail-f do filtrowania wiadomości dziennika.,
wyzwania z monitorowaniem dzienników w czasie rzeczywistym
jak wspomniano powyżej, polecenie tail-f, powszechnie określane jako live tail, pomaga monitorować dzienniki w czasie rzeczywistym. Administratorzy bezpośrednio monitorowali maszynę lokalną lub ssh na niektórych zdalnych serwerach, aby uzyskać dostęp do swoich dzienników. Jednak nowoczesne środowiska IT są bardzo złożone i zawierają wiele serwerów fizycznych i wirtualnych oraz zasobów opartych na chmurze. W takim środowisku nie jest możliwe jednoczesne śledzenie pojedynczych ogonów logów na różnych terminalach.,
jak uprościć monitorowanie dzienników w czasie rzeczywistym
aby rozwiązać powyższe wyzwanie, organizacje polegają na scentralizowanym zarządzaniu dziennikami. Polega ona na agregowaniu dzienników z różnych źródeł i przekształcaniu ich w wspólny format, aby monitorować je w jednym oknie. Narzędzia do zarządzania dziennikami oparte na chmurze i dostawcy logging as a service (Laas) pomagają użytkownikom zbierać dużą liczbę dzienników, analizować je w różnych polach oraz filtrować, wyszukiwać, śledzić i wizualizować je do analizy. Dzięki tym narzędziom mogą również skonfigurować alerty o krytycznych zdarzeniach, aby przyspieszyć reakcję.,
popularne narzędzia do śledzenia logów
Elastic Stack lub ELK-Stack jest powszechnym rozwiązaniem open-source składającym się z narzędzi takich jak Elasticsearch, Logstash i Kibana. Elasticsearch jest rdzeniem rozwiązania i oferuje wielowątkowe węzły do wyszukiwania dzienników, Logstash jest agregatorem dzienników, a Kibana pomaga wizualizować wiadomości dziennika. Narzędzia te pomagają organizacjom zarządzać i analizować dużą liczbę dzienników. Zespoły mogą również monitorować swoje dzienniki w czasie rzeczywistym za pomocą tych narzędzi., Te narzędzia open-source oferują organizacjom wysoki poziom elastyczności w tworzeniu systemu monitorowania w oparciu o ich wymagania. Czasami jednak organizacje muszą wyjść poza te narzędzia, aby uzyskać optymalną wydajność. Na przykład w wielu przypadkach muszą zainstalować kolejkę komunikatów, aby zachować trwałość dziennika. Wybór, czy utworzyć samodzielnie hostowaną konfigurację, czy użyć chmury do zainstalowania ELK stack, jest kolejną złożoną decyzją, bez jednej odpowiedzi. Organizacje powinny rozważyć te i kilka innych wyzwań konfiguracyjnych przed wyborem elastycznego stosu do monitorowania dzienników.,
jednak, jak wspomniano wcześniej, organizacje mogą również wybrać komercyjne, oparte na chmurze rozwiązania do zarządzania logami, które oferują prostszą konfigurację, wyższą skalowalność i niższy całkowity koszt posiadania. Narzędzia takie jak SolarWinds ® Loggly®, LogDNA, Sumo Logic i Splunk są wysoko ocenianymi przeglądarkami dzienników i analizatorami na rynku. Jeśli jednak szukasz prostego i potężnego narzędzia do śledzenia dzienników, zalecamy SolarWinds Papertrail
.,
Papertrail
Papertrail to oparte na chmurze narzędzie do zarządzania logami, które można skonfigurować zazwyczaj w ciągu kilku minut, bez konieczności wykonywania skomplikowanych konfiguracji lub uruchamiania Infrastruktury z góry. Narzędzie pozwala zespołom zbierać logi z wielu różnych źródeł, bez konieczności instalowania agentów. Gdy logi są gromadzone, mogą być przeglądane przez przeglądarkę zdarzeń w czasie zbliżonym do rzeczywistego. Administratorzy mogą wyświetlić ogon na żywo, kliknąć niektóre elementy swoich wiadomości dziennika (np. adres IP, Identyfikator zdarzenia, kod odpowiedzi HTTP itp.), aby je filtrować., Papertrail pozwala również zespołom zapisywać krytyczne wyszukiwania i powiadamiać o zdarzeniu. Alerty mogą być przekazywane do serwisów takich jak Slack lub Hipchat lub mogą być wysyłane przez e-mail, w zależności od preferencji zespołu. Wyszukiwanie wiadomości dziennika w Papertrail jest łatwe, ponieważ obsługuje znane wyszukiwanie i nie musisz uczyć się złożonej składni zapytań. Możesz uzyskać bezpłatny okres próbny Papertrail, aby ocenić jego funkcje i wybrać wyższy plan zgodnie z wymaganiami Twojej organizacji.