os departamentos de TI na maioria das empresas lidam com inúmeras atividades, tanto rotineiras quanto raras na natureza. O objetivo comum de todas as equipes de TI é manter seus negócios funcionando com a melhor utilização dos recursos de TI. No entanto, garantir uma elevada disponibilidade para aplicações empresariais e monitorização da rede e da infra-estrutura heath não é uma tarefa simples. As equipes de TI têm que monitorar diferentes terminais e painéis para manter o controle de inúmeros servidores, equipamentos de Rede, Dispositivos de usuário, aplicações e muito mais., Embora as ferramentas e processos para monitorar ambientes de TI corporativos tenham evoluído significativamente, certas práticas e utilitários ainda se revelam úteis na solução básica de problemas. Um desses utilitários é o log tail, que ajuda no monitoramento de logs do sistema. Neste artigo, discutiremos como seguir logs em tempo real e quais ferramentas podem ser úteis para o propósito.,
- A Tradicional Cabeça e Cauda de Comandos
- depois de um Registo de Cauda
- Desafios Com o Tempo Real de Monitoramento de Log<
- Como Simplificar em Tempo Real de Monitoramento de Log
- Ferramentas Comuns à Cauda Logs
- Papertrail
- Conclusão
A Tradicional Cabeça e Cauda de Comandos
a Maioria dos administradores de sistema têm usado a “cabeça” e “cauda” comandos em seus terminais Linux. O comando head imprime as primeiras 10 linhas de um arquivo de texto, enquanto o comando tail imprime as últimas 10 linhas de um arquivo de texto., Se necessário, você pode alterar o número de linhas impressas usando o argumento-n. Por exemplo, o comando “tail-n 15 exemplo.txt ” irá imprimir as últimas 15 linhas do arquivo de texto. Estes comandos são particularmente úteis para a administração do sistema e propósitos de scripting. Como a maioria dos arquivos de log e arquivos de texto simples, os comandos funcionam igualmente bem.
após uma cauda de Registo
é possível monitorizar novas adições a um ficheiro de texto usando a opção seguinte operador ou-F., O comando tail-f imprime as últimas 10 linhas de um arquivo de texto ou log, e então espera por novas adições ao arquivo para imprimi-lo em tempo real. Isto permite que os administradores visualizem uma mensagem de log assim que um sistema a cria. O comando tail-f continua a imprimir mensagens, e você tem que parar a sessão com um comando Ctrl + C. Como logs muitas vezes snowball rapidamente, é importante focar apenas nas mensagens de log mais críticas, então os administradores de sistema também usam o comando “grep” juntamente com o comando tail-f para filtrar as mensagens de log.,
desafios com monitoramento de Log em tempo Real
como discutido acima, o comando tail-f, comumente referido como Live tail, ajuda a monitorar logs em tempo real. Administradores usados para monitorar diretamente uma máquina local ou ssh em alguns servidores remotos para acessar seus registros. No entanto, ambientes de TI modernos são altamente complexos, contendo múltiplos servidores físicos e virtuais e recursos baseados em nuvem. Em tal ambiente, não é possível rastrear as caudas individuais de log através de diferentes terminais simultaneamente.,
como simplificar o monitoramento de Log em tempo Real
para resolver o desafio acima, as organizações dependem de gerenciamento de log centralizado. Envolve agregar logs de diferentes fontes e transformá-los em um formato comum para monitorá-los sobre uma única janela. Ferramentas de gerenciamento de log baseado em nuvem e logging como um serviço (LaaS) provedores ajudam os usuários a coletar um grande volume de logs, analisá-los em diferentes campos, e filtrar, pesquisar, cauda e visualizá-los para análise. Com estas ferramentas, eles também podem configurar alertas para eventos críticos para acelerar a resposta.,a pilha elástica ou a pilha ELK-Stack é uma solução de código aberto comum consistindo de ferramentas como a Elasticsearch, Logstash, e Kibana. Elasticsearch é o núcleo da solução e oferece Nós multi-roscados para pesquisar logs, Logstash é o agregador de log, e Kibana ajuda a visualizar as mensagens de log. Estas ferramentas ajudam as organizações a gerenciar e analisar um grande volume de logs. As equipes também podem monitorar seus logs em tempo real usando essas ferramentas., Estas ferramentas de código aberto oferecem um alto nível de flexibilidade para as organizações criarem um sistema de monitoramento baseado em suas exigências. No entanto, às vezes as organizações têm que ir além dessas ferramentas para o melhor desempenho. Por exemplo, em muitos casos, eles têm que instalar uma fila de mensagens para a persistência do log. Escolher se criar uma configuração auto-hospedada ou usar a nuvem para instalar a pilha de alces é outra decisão complexa, sem uma única resposta. As organizações devem considerar estes e vários outros desafios de configuração antes de escolher a pilha elástica para monitoramento de log.,
no entanto, como discutido anteriormente, as organizações também podem escolher soluções comerciais de gerenciamento de log baseado em nuvem, que oferecem uma configuração mais simples, maior escalabilidade, e um menor custo total de propriedade. Ferramentas como SolarWinds® Loggly®, LogDNA, Sumo Logic, e Splunk são alguns telespectadores de log e analisadores altamente classificados no mercado. No entanto, se você está procurando uma ferramenta simples e poderosa para rastrear registros, recomendamos SolarWinds Papertrail.,
Papertrail
Papertrail é uma ferramenta de gerenciamento de logs baseada em nuvem e pode ser configurada tipicamente dentro de minutos sem enfrentar qualquer necessidade de configuração complexa ou provisionamento de infraestrutura inicial. A ferramenta permite que as equipes coletem logs de uma ampla gama de fontes, sem a necessidade de instalar agentes. À medida que os logs são coletados, eles podem ser vistos através de um visualizador de eventos, em tempo quase real. Os administradores podem ver a cauda ao vivo, clicar em certos elementos de suas mensagens de log (por exemplo, endereço IP, ID do evento, código de resposta HTTP, etc.) para filtrá-los., O Papertrail também permite que as equipes salvem pesquisas críticas e levantem alertas em torno de um evento. Os alertas podem ser encaminhados para um serviço de mensagens como Slack ou Hipchat ou podem ser enviados por e-mail, dependendo da preferência da equipe. Pesquisar mensagens de log em Papertrail é fácil, pois suporta pesquisa familiar e você não precisa aprender qualquer sintaxe complexa de consulta. Você pode obter um teste gratuito do Papertrail para avaliar suas características e escolher um plano mais elevado de acordo com as exigências de sua organização.conclusão