Die IT-Abteilungen in den meisten Unternehmen führen unzählige routinemäßige und seltene Aktivitäten durch. Das gemeinsame Ziel aller IT-Teams ist es, ihre Unternehmen bei optimaler Nutzung der IT-Ressourcen am Laufen zu halten. Es ist jedoch keine einfache Aufgabe, eine hohe Verfügbarkeit für Geschäftsanwendungen sicherzustellen und Netzwerk-und Infrastrukturprozesse zu überwachen. IT-Teams müssen verschiedene Terminals und Dashboards überwachen, um zahlreiche Server, Netzwerkgeräte, Benutzergeräte, Anwendungen und mehr zu verfolgen., Während sich die Tools und Prozesse zur Überwachung von Unternehmens-IT-Umgebungen erheblich weiterentwickelt haben, erweisen sich bestimmte Praktiken und Dienstprogramme immer noch als hilfreich bei der grundlegenden Fehlerbehebung. Ein solches Dienstprogramm ist der Log Tail, der bei der Überwachung von Systemprotokollen hilft. In diesem Artikel besprechen wir, wie Protokolle in Echtzeit erstellt werden und welche Tools für diesen Zweck hilfreich sein können.,
- Die Traditionellen Kopf und Schwanz Befehle
- Folgenden eine Log Schwanz
- Herausforderungen Mit Echtzeit Log Überwachung<
- Wie zu Vereinfachen Echtzeit Log Überwachung
- Gemeinsame Werkzeuge zu Schwanz Protokolle
- Papertrail
- Fazit
Die Traditionellen Kopf und Schwanz Befehle
Die meisten Systemadministratoren haben die Befehle „head“ und „tail“ auf ihren Linux-Terminals verwendet. Der Befehl head druckt die ersten 10 Zeilen einer Textdatei, während der Befehl tail die letzten 10 Zeilen einer Textdatei ausgibt., Bei Bedarf können Sie die Anzahl der gedruckten Zeilen mithilfe des Arguments-n ändern. Zum Beispiel der Befehl „tail-n“ Beispiel.txt “ druckt die letzten 15 Zeilen der Textdatei. Diese Befehle sind besonders nützlich für die Systemadministration und Scripting-Zwecke. Wie die meisten Protokolldateien und Klartextdateien funktionieren die Befehle gleichermaßen gut.
Nach einem Log Tail
ist es möglich, Neuzugänge in einer Textdatei mit dem Operator follow oder-f zu überwachen., Der Befehl tail-f druckt die letzten 10 Zeilen einer Text-oder Protokolldatei und wartet dann auf neue Ergänzungen der Datei, um sie in Echtzeit zu drucken. Auf diese Weise können Administratoren eine Protokollnachricht anzeigen, sobald ein System sie erstellt. Der Befehl tail-f druckt weiterhin Nachrichten und Sie müssen die Sitzung mit einem Befehl Strg + C beenden. Da Protokolle oft schnell schneeballen, ist es wichtig, sich nur auf die kritischsten Protokollnachrichten zu konzentrieren, daher verwenden Systemadministratoren auch den Befehl „grep“ zusammen mit dem Befehl tail-f, um die Protokollnachrichten zu filtern.,
Herausforderungen Mit Echtzeit-Protokollüberwachung
Wie oben beschrieben, hilft der Befehl tail-f, der allgemein als Live-Tail bezeichnet wird, Protokolle in Echtzeit zu überwachen. Administratoren überwachen einen lokalen Computer oder ssh direkt auf einigen Remote-Servern, um auf ihre Protokolle zuzugreifen. Moderne IT-Umgebungen sind jedoch sehr komplex und enthalten mehrere physische und virtuelle Server sowie Cloud-basierte Ressourcen. In einer solchen Umgebung ist es nicht möglich, einzelne Protokollschwänze gleichzeitig über verschiedene Terminals hinweg zu verfolgen.,
So vereinfachen Sie die Echtzeitprotokollüberwachung
Um die obige Herausforderung zu lösen, verlassen sich Unternehmen auf eine zentralisierte Protokollverwaltung. Dabei werden Protokolle aus verschiedenen Quellen aggregiert und in ein gemeinsames Format umgewandelt, um sie über ein einziges Fenster zu überwachen. Cloud-basierte Protokollverwaltungstools und LAAS-Anbieter (Logging as a Service) helfen Benutzern, eine große Anzahl von Protokollen zu sammeln, in verschiedene Felder zu analysieren und sie zur Analyse zu filtern, zu suchen, zu analysieren und zu visualisieren. Mit diesen Tools können sie auch Warnungen für kritische Ereignisse einrichten, um die Reaktion zu beschleunigen.,
Common Tools Schwanz Logs
Der Elastic Stack oder auf dem ELK-Stack ist eine gemeinsame open-source-Lösung, bestehend aus tools wie Elasticsearch, Logstash und Kibana. Elasticsearch ist der Kern der Lösung und bietet Multithread-Knoten zum Durchsuchen von Protokollen, Logstash ist der Protokollaggregator und Kibana hilft bei der Visualisierung der Protokollnachrichten. Diese Tools helfen Unternehmen bei der Verwaltung und Analyse einer großen Anzahl von Protokollen. Mit diesen Tools können Teams ihre Protokolle auch in Echtzeit überwachen., Diese Open-Source-Tools bieten Unternehmen ein hohes Maß an Flexibilität, um ein Überwachungssystem basierend auf ihren Anforderungen zu erstellen. Manchmal müssen Unternehmen jedoch über diese Tools hinausgehen, um eine optimale Leistung zu erzielen. In vielen Fällen müssen sie beispielsweise eine Nachrichtenwarteschlange für die Protokollpersistenz installieren. Die Wahl, ob ein selbst gehostetes Setup erstellt oder die Cloud zur Installation von ELK Stack verwendet werden soll, ist eine weitere komplexe Entscheidung, ohne eine einzige Antwort. Organisationen sollten diese und mehrere andere Konfigurationsherausforderungen berücksichtigen, bevor sie den Elastic Stack für die Protokollüberwachung auswählen.,
Wie bereits erwähnt, können Unternehmen jedoch auch kommerzielle, cloudbasierte Protokollverwaltungslösungen wählen, die eine einfachere Konfiguration, eine höhere Skalierbarkeit und niedrigere Gesamtbetriebskosten bieten. Tools wie SolarWinds® Loggly®, LogDNA, Sumo Logic und Splunk sind einige hoch bewertete log-Viewer und-Analysatoren auf dem Markt. Wenn Sie jedoch nach einem einfachen und leistungsstarken Tool zum Erstellen von Protokollen suchen, empfehlen wir SolarWinds Papertrail
.,
Papertrail
Papertrail ist ein Cloud-basiertes Protokollverwaltungstool und kann in der Regel innerhalb von Minuten eingerichtet werden, ohne dass eine komplexe Konfiguration oder die Bereitstellung der Infrastruktur im Voraus erforderlich ist. Mit dem Tool können Teams Protokolle aus einer Vielzahl von Quellen sammeln, ohne dass Agenten installiert werden müssen. Wenn Protokolle gesammelt werden, können sie über eine Ereignisanzeige nahezu in Echtzeit angezeigt werden. Administratoren können den Live-Tail anzeigen, auf bestimmte Elemente ihrer Protokollnachrichten klicken (z. B. IP-Adresse, Ereignis-ID, HTTP-Antwortcode usw.) um sie zu filtern., Papertrail ermöglicht es Teams auch, kritische Suchanfragen zu speichern und Warnungen rund um ein Ereignis zu erhöhen. Die Warnungen können an einen Messaging-Dienst wie Slack oder Hipchat weitergeleitet oder je nach Präferenz des Teams über eine E-Mail gesendet werden. Das Suchen von Protokollnachrichten in Papertrail ist einfach, da es die vertraute Suche unterstützt und Sie keine komplexe Abfragesyntax lernen müssen. Sie können eine kostenlose Testversion von Papertrail erhalten, um die Funktionen zu bewerten und einen höheren Plan gemäß den Anforderungen Ihres Unternehmens auszuwählen.