IT-avdelningarna i de flesta företag hanterar otaliga aktiviteter, både rutinmässiga och sällsynta i naturen. Det gemensamma målet för alla IT-team är att hålla sina företag igång med optimalt utnyttjande av IT-resurser. Att säkerställa hög tillgänglighet för affärsapplikationer och övervaka nätverk och infrastruktur heath är dock ingen enkel uppgift. IT-team måste övervaka olika terminaler och instrumentpaneler för att hålla reda på många servrar, nätverksutrustning, användarenheter, applikationer och mycket mer., Medan de verktyg och processer för att övervaka företag IT-miljöer har utvecklats avsevärt, vissa metoder och verktyg fortfarande visa sig vara till hjälp i grundläggande felsökning. Ett sådant verktyg är loggens svans, vilket hjälper till att övervaka systemloggar. I den här artikeln kommer vi att diskutera hur man svansar loggar i realtid och vilka verktyg som kan vara till hjälp för ändamålet.,
- de traditionella huvud och svans kommandon
- efter en logg svans
- utmaningar med Realtidslogg övervakning<
- hur man förenklar Realtidslogg övervakning
- vanliga verktyg för att svans loggar
- Papertrail
- slutsats
den traditionella huvud och svans kommandon
de flesta systemadministratörer har använt kommandona ”Head” och ”Tail” på sina Linux-terminaler. Huvudkommandot skriver ut de första 10 raderna i en textfil, medan kommandot tail skriver ut de sista 10 raderna i en textfil., Om det behövs kan du ändra antalet rader som skrivs ut med-n-argumentet. Till exempel kommandot ” tail-n 15 exempel.txt ” kommer att skriva ut de senaste 15 raderna i textfilen. Dessa kommandon är särskilt användbara för systemadministration och skriptändamål. Eftersom de flesta loggfiler och oformaterade filer fungerar kommandona lika bra.
efter en logg svans
det är möjligt att övervaka nya tillägg till en textfil med alternativet Följ operator eller-f., Kommandot tail-f skriver ut de sista 10 raderna i en text-eller loggfil och väntar sedan på nya tillägg till filen för att skriva ut den i realtid. Detta gör det möjligt för administratörer att visa ett loggmeddelande så snart ett system skapar det. Kommandot tail-f fortsätter att skriva ut meddelanden, och du måste stoppa sessionen med ett Ctrl + C-kommando. Som loggar ofta snöboll snabbt är det viktigt att fokusera på endast de mest kritiska loggmeddelandena, så systemadministratörer använder också kommandot ”grep” tillsammans med kommandot tail-f för att filtrera loggmeddelandena.,
utmaningar med Realtidsloggövervakning
som diskuterats ovan hjälper kommandot tail-f, som vanligtvis kallas live tail, att övervaka loggar i realtid. Administratörer som används för att direkt övervaka en lokal maskin eller ssh i vissa fjärrservrar för att komma åt sina loggar. Men moderna IT-miljöer är mycket komplexa, som innehåller flera fysiska och virtuella servrar och molnbaserade resurser. I en sådan miljö är det inte möjligt att spåra enskilda loggstjärtar över olika terminaler samtidigt.,
hur man förenklar Realtidsloggövervakning
för att lösa ovanstående utmaning förlitar sig organisationer på centraliserad logghantering. Det handlar om att aggregera loggar från olika källor och omvandla dem till ett gemensamt format för att övervaka dem över ett enda fönster. Molnbaserade logghanteringsverktyg och loggning som en tjänst (Laas) leverantörer hjälpa användare att samla in en stor mängd loggar, tolka dem i olika fält, och filtrera, söka, svans, och visualisera dem för analys. Med dessa verktyg kan de också ställa in varningar för kritiska händelser för att påskynda svaret.,
vanliga verktyg för att Tail loggar
den elastiska stapeln eller ÄLGSTACKEN är en vanlig öppen källkod lösning som består av verktyg som Elasticsearch, Logstash och Kibana. Elasticsearch är kärnan i lösningen och erbjuder flertrådade noder för att söka loggar, Logstash är log aggregator, och Kibana hjälper visualisera loggmeddelanden. Dessa verktyg hjälper organisationer att hantera och analysera en stor mängd loggar. Lag kan också övervaka sina loggar i realtid med hjälp av dessa verktyg., Dessa verktyg med öppen källkod erbjuder en hög flexibilitet för organisationer att skapa ett övervakningssystem baserat på deras krav. Men ibland måste organisationer gå utöver dessa verktyg för optimal prestanda. Till exempel måste de i många fall installera en meddelandekö för log persistens. Att välja om du vill skapa en egen värd installation eller använda molnet för att installera älg stack är ett annat komplext beslut, utan ett enda svar. Organisationer bör överväga dessa och flera andra konfigurationsutmaningar innan de väljer den elastiska stacken för loggövervakning.,
som tidigare diskuterats kan organisationer också välja kommersiella, molnbaserade logghanteringslösningar, som erbjuder enklare konfiguration, högre skalbarhet och lägre total ägandekostnad. Verktyg som SolarWinds ® Loggly®, LogDNA, Sumo Logic och Splunk är några högt rankade log tittare och analysatorer på marknaden. Men om du letar efter ett enkelt och kraftfullt verktyg för att svans loggar, rekommenderar vi SolarWinds Papertrail.,
Papertrail
Papertrail är ett molnbaserat logghanteringsverktyg och kan ställas in vanligtvis inom några minuter utan att möta några komplexa konfigurationer eller krav på förhandsinfrastruktur. Verktyget gör det möjligt för lag att samla loggar från ett brett spektrum av källor, utan att behöva installera agenter. När loggar samlas in kan de ses över en händelsevisare, i nära realtid. Administratörer kan visa den levande svansen, klicka på vissa delar av sina loggmeddelanden (t. ex. IP-adress, händelse-ID, HTTP-svarskod etc.) för att filtrera dem., Papertrail tillåter också lag att spara kritiska sökningar och höja varningar kring en händelse. Varningarna kan vidarebefordras till en meddelandetjänst som Slack eller Hipchat eller kan skickas via ett e-postmeddelande, beroende på lagets önskemål. Söka loggmeddelanden i Papertrail är lätt eftersom den stöder välbekant sökning och du behöver inte lära dig någon komplex fråga syntax. Du kan få en gratis testversion av Papertrail för att utvärdera dess funktioner och välja en högre plan enligt din organisations krav.