departamentele IT din majoritatea întreprinderilor se ocupă de nenumărate activități, atât de rutină, cât și de natură rară. Scopul comun al tuturor echipelor IT este de a-și menține afacerile în funcțiune cu o utilizare optimă a resurselor IT. Cu toate acestea, asigurarea disponibilității ridicate pentru aplicațiile de afaceri și monitorizarea rețelei și a infrastructurii nu este o sarcină simplă. Echipele IT trebuie să monitorizeze diferite terminale și tablouri de bord pentru a urmări numeroase servere, echipamente de rețea, dispozitive de utilizator, aplicații și multe altele., În timp ce instrumentele și procesele de monitorizare a mediilor IT ale întreprinderii au evoluat semnificativ, anumite practici și utilități se dovedesc a fi utile în depanarea de bază. O astfel de utilitate este coada de jurnal, care ajută la monitorizarea jurnalelor sistemului. În acest articol, vom discuta cum să Coada jurnalele în timp real și care instrumente pot fi de ajutor în acest scop.,
- Tradiționale Capul și Coada de Comenzi
- în Urma unui Jurnal Coada
- Provocări Cu Jurnal în Timp Real de Monitorizare<
- Cum de a Simplifica Log în Timp Real de Monitorizare
- Instrumente Comune la Coada Busteni
- Papertrail
- Concluzie
Tradiționale Capul și Coada de Comenzi
cele Mai multe administratorii de sistem au folosit „cap” și „pajură” comenzi pe Linux terminale. Comanda head imprimă primele 10 linii ale unui fișier text, în timp ce comanda tail imprimă ultimele 10 linii ale unui fișier text., Dacă este necesar, puteți modifica numărul de linii tipărite utilizând argumentul-N. De exemplu, comanda „tail-n 15 exemplu.txt ” va imprima ultimele 15 linii ale fișierului text. Aceste comenzi sunt deosebit de utile pentru administrarea sistemului și în scopuri de scripting. Ca majoritatea fișierelor jurnal și a fișierelor text simplu, comenzile funcționează la fel de bine.
urmând o coadă de jurnal
este posibil să monitorizați adăugările noi într-un fișier text folosind opțiunea follow operator sau-F., Comanda tail-f imprimă ultimele 10 linii ale unui fișier text sau jurnal și apoi așteaptă noi adăugări la fișier pentru a-l imprima în timp real. Acest lucru permite administratorilor să vizualizeze un mesaj de jurnal de îndată ce un sistem îl creează. Comanda tail-f continuă să imprime mesaje și trebuie să opriți sesiunea cu o comandă Ctrl + C. Ca jurnalele de multe ori bulgăre de zăpadă rapid, este important să se concentreze doar pe mesajele jurnal cele mai critice, astfel încât administratorii de sistem folosesc, de asemenea, comanda „grep”, împreună cu comanda tail-f pentru a filtra mesajele jurnal.,după cum sa discutat mai sus, comanda tail-f, denumită în mod obișnuit live tail, ajută la monitorizarea jurnalelor în timp real. Administratorii folosit pentru a monitoriza direct o mașină locală sau ssh în unele servere de la distanță pentru a accesa jurnalele lor. Cu toate acestea, mediile IT moderne sunt extrem de complexe, conținând mai multe servere fizice și virtuale și resurse bazate pe cloud. Într-un astfel de mediu, nu este posibil să urmăriți simultan cozile de jurnal individuale pe diferite terminale.,pentru a rezolva provocarea de mai sus, organizațiile se bazează pe gestionarea centralizată a jurnalelor. Aceasta implică agregarea jurnalelor din diferite surse și transformarea lor într-un format comun pentru a le monitoriza pe o singură fereastră. Instrumentele de gestionare a jurnalelor bazate pe Cloud și furnizorii logging as a service (Laas) ajută utilizatorii să colecteze un volum mare de jurnale, să le analizeze în diferite câmpuri și să le filtreze, să le caute, să le urmărească și să le vizualizeze pentru analiză. Cu aceste instrumente, ei pot configura, de asemenea, alerte pentru evenimente critice pentru a accelera răspunsul.,
instrumente comune pentru coada Busteni
stiva Elastic sau Elk-stiva este o soluție comună open-source constând din instrumente cum ar fi Elasticsearch, Logstash, și Kibana. Elasticsearch este nucleul soluției și oferă noduri multi-threaded pentru căutarea jurnalelor, Logstash este agregatorul de jurnale, iar Kibana ajută la vizualizarea mesajelor de jurnal. Aceste instrumente ajută organizațiile să gestioneze și să analizeze un volum mare de jurnale. De asemenea, echipele își pot monitoriza jurnalele în timp real folosind aceste instrumente., Aceste instrumente open-source oferă un nivel ridicat de flexibilitate organizațiilor pentru a crea un sistem de monitorizare bazat pe cerințele lor. Cu toate acestea, uneori organizațiile trebuie să depășească aceste instrumente pentru o performanță optimă. De exemplu, în multe cazuri, trebuie să instaleze o coadă de mesaje pentru persistența jurnalului. Alegerea dacă să creați o configurare auto-găzduită sau să utilizați cloud-ul pentru a instala Elk stack este o altă decizie complexă, fără un singur răspuns. Organizațiile ar trebui să ia în considerare aceste și alte câteva provocări de configurare înainte de a alege stiva elastică pentru monitorizarea jurnalului.,cu toate acestea, așa cum am discutat anterior, organizațiile pot alege, de asemenea, soluții comerciale de gestionare a jurnalelor bazate pe cloud, care oferă o configurație mai simplă, o scalabilitate mai mare și un cost total de proprietate mai mic. Instrumente precum SolarWinds ® Loggly®, LogDNA, Sumo Logic și Splunk sunt niște vizualizatori și analizoare de jurnal foarte apreciate pe piață. Cu toate acestea, dacă sunteți în căutarea unui instrument simplu și puternic pentru a coada jurnalele, vă recomandăm SolarWinds Papertrail
.,
Papertrail
Papertrail este un nor pe bază de jurnal instrument de management și pot fi stabilite, de obicei, în câteva minute, fără a se confruntă orice configurație complexă sau în avans infrastructurii de provizionare cerință. Instrumentul permite echipelor să colecteze jurnalele dintr-o gamă largă de surse, fără a fi nevoie să instaleze agenți. Pe măsură ce jurnalele sunt colectate, acestea pot fi vizualizate pe un vizualizator de evenimente, în timp real. Administratorii pot vizualiza coada live, faceți clic pe anumite elemente ale mesajelor lor jurnal (de exemplu, adresa IP, ID-ul evenimentului, Codul De răspuns HTTP, etc.) pentru a le filtra., Papertrail permite, de asemenea, echipelor să salveze căutările critice și să ridice alerte în jurul unui eveniment. Alertele pot fi redirecționate către un serviciu de mesagerie precum Slack sau Hipchat sau pot fi trimise printr-un e-mail, în funcție de preferințele echipei. Căutarea mesajelor de jurnal în Papertrail este ușoară, deoarece acceptă căutarea familiară și nu trebuie să învățați nicio sintaxă complexă de interogare. Puteți obține o încercare gratuită a Papertrail pentru a evalua caracteristicile sale și pentru a alege un plan superior conform cerințelor organizației dvs.