4 Gutt Open Source Log Iwwerwachung a Management Tools fir Linux

Wann e Betribssystem wéi Linux leeft, ginn et vill Eventer a Prozesser déi am Hannergrond lafen fir effizient an zouverlässeg Notzung vu Systemressourcen z'erméiglechen. Dës Eventer kënnen a Systemsoftware geschéien, zum Beispill den Init oder Systemd Prozess oder Benotzerapplikatiounen wéi Apache, MySQL, FTP, a vill méi.

Fir den Zoustand vum System a verschiddenen Uwendungen ze verstoen a wéi se funktionnéieren, musse Systemadministratoren d'Logdateien alldeeglech a Produktiounsëmfeld iwwerpréiwen.

Dir kënnt Iech virstellen datt Dir Logfile vu verschiddene Systemberäicher an Uwendungen muss iwwerpréiwen, dat ass wou Loggingssystemer praktesch kommen. Si hëllefen ze iwwerwaachen, iwwerpréiwen, analyséieren a souguer Berichter aus verschiddene Logdateien ze generéieren wéi vun engem System Administrateur konfiguréiert.

  • Wéi Systemverbrauch, Stéierungen a Linux Systemer ze léisen
  • Wéi Dir Server Logbicher verwalten (Configuréieren a Rotéieren) am Linux
  • Wéi Monitor Linux Server Logbicher Echtzäit mam Log.io Tool

An dësem Artikel wäerte mir déi Top véier am meeschte benotzte Open Source Logging Management Systemer am Linux haut kucken, de Standard Log Protokoll am meeschte wann net all Distributiounen haut ass Syslog.

1. Graylog 2

zentraliséiert Logging Management Tool dat wäit benotzt gëtt fir Logbicher iwwer verschidden Ëmfeld ze sammelen an ze iwwerpréiwen, dorënner Testen a Produktiounsëmfeld. Et ass einfach ze installéieren an ass héich recommandéiert fir kleng Geschäfter.

Graylog hëlleft Iech einfach Daten vu verschiddenen Apparater ze sammelen, dorënner Netzwierkschalter, Router a Wireless Access Points. Et integréiert mam Elasticsearch Analytikmotor a benotzt MongoDB fir Daten ze späicheren an d'Logbicher déi gesammelt ginn bidden déif Abléck a sinn hëllefräich bei der Problembehandlung vu Systemfehler a Feeler.

Mat Graylog kritt Dir e gefleegten a schlofen WebUI mat coolen Dashboards, déi Iech hëllefen, Daten nahtlos ze verfolgen. Och kritt Dir eng Rei vu flotten Tools a Funktionalitéiten déi hëllefen beim Compliance Audit, Bedrohungssich a sou vill méi. Dir kënnt Notifikatiounen esou aktivéieren datt eng Alarm ausgeléist gëtt wann eng gewësse Konditioun erfëllt ass oder e Problem geschitt.

Insgesamt mécht Graylog eng zimlech gutt Aarbecht fir grouss Quantitéiten un Daten ze sammelen an vereinfacht d'Sich an d'Analyse vun Daten. Déi lescht Versioun ass Graylog 4.0 a bitt nei Features wéi Dark Mode, Integratioun mat Slack an ElasticSearch 7 a sou vill méi.

2. Logcheck

Logcheck ass nach en anert Open-Source Log Iwwerwaachungsinstrument dat als Cron Job leeft. Et sift duerch Dausende vu Logdateien fir Verstéiss oder Systemevenementer z'entdecken déi ausgeléist ginn. Logcheck schéckt dann eng detailléiert Zesummefaassung vun den Alarmer op eng konfiguréiert E-Mail Adress fir Operatiounsteams vun engem Thema wéi eng onerlaabt Verstouss oder e Systemfehler ze alarméieren.

Dräi sinn verschidden Niveaue vu Logfile Filteren ginn an dësem Logsystem entwéckelt, deen enthält:

  • Paranoid: ass geduecht fir héich Sécherheetssystemer déi ganz wéineg Servicer wéi méiglech lafen.
  • Server: Dëst ass de Standardfilterniveau fir Logcheck a seng Reegele si fir vill verschidde Systemdemonen definéiert. D'Regele, déi ënner dem paranoidem Niveau definéiert sinn, sinn och ënner dësem Niveau abegraff.
  • Workstation: et ass fir geschützte Systemer an hëlleft fir déi meescht Messagen ze filteren. Et enthält och Regelen, déi ënner paranoid- a Serverniveauen definéiert sinn.

Logcheck ass och fäeg Messagen ze sortéieren, déi an dräi méiglech Schichten gemellt ginn, déi Sécherheetsevenementer, Systemevenementer a Systemattackalarm enthalen. E System Administrateur kann den Niveau vun Detailer wielen op déi Systemevenementer gemellt ginn ofhängeg vum Filterniveau, obwuel dëst keng Sécherheetsevenementer an Systemattackalarmer beaflosst.

Logcheck bitt déi folgend Funktiounen:

  • Virdefinéiert Berichtschabloune.
  • E Mechanismus fir Logbicher ze filteren mat reguläre Ausdréck.
  • Instant E-Mail Notifikatiounen.
  • Instant Sécherheetsalarm.

3. Logwatch

Logwatch ass eng Open Source an héich personaliséierbar Log Sammlung an Analyse Applikatioun. Et parséiert souwuel System wéi och Applikatioun Logbicher a generéiert e Bericht iwwer wéi d'Applikatioune lafen. De Bericht gëtt entweder op Kommandozeil oder iwwer eng speziell E-Mailadress geliwwert.

Dir kënnt de Logwatch ganz einfach op Är Preferenz personaliséieren andeems Dir d'Parameteren am /etc/logwatch/conf Wee ännert. Et bitt och eppes Extra am Wee vu virgeschriwwene PERL Scripte fir d'Logparsing méi einfach ze maachen.

Logwatch kënnt mat enger tiered Approche an et ginn 3 Haaptplazen wou d'Konfiguratiounsdetailer definéiert sinn:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

All Standardastellunge ginn an der /usr/share/logwatch/default.conf/logwatch.conf Datei definéiert. Déi recommandéiert Praxis ass dës Datei intakt ze loossen an amplaz Är eege Konfiguratiounsdatei um /etc/logwatch/conf/ Wee ze kreéieren andeems Dir déi ursprénglech Konfiguratiounsdatei kopéiert an dann Är personaliséiert Astellungen definéiert.

Déi lescht Versioun vu Logwatch ass Versioun 7.5.5 an et bitt Ënnerstëtzung fir de systemd Journal direkt mat journalctl ze froen. Wann Dir Iech net e propriétaire Log-Management-Tool leeschte kënnt, wäert Logwatch Iech Fridden vum Geescht ginn a wëssen datt all Eventer protokolléiert ginn an Notifikatioune geliwwert ginn am Fall wou eppes falsch geet.

4. Logstash

Logstash ass eng Open-Source Server-Säit Dateveraarbechtungspipeline déi Daten aus enger Villzuel vu Quellen akzeptéiert, dorënner lokal Dateien, oder verdeelt Systemer wéi S3. Et veraarbecht dann d'Logbicher a leet se op Plattformen wéi Elasticsearch, wou se spéider analyséiert a archivéiert ginn. Et ass zimmlech e mächtegt Tool well et Volumen vu Logbicher vu multiple Uwendungen ophuelen kann a se spéider op verschidden Datenbanken oder Motore gläichzäiteg ausginn.

Logstash strukturéiert onstrukturéiert Donnéeën a mécht Geolocatioun Lookups, anonymiséiert perséinlech Donnéeën, a skaléiert och iwwer verschidde Noden. Et gëtt eng extensiv Lëscht vun Datequellen déi Dir Logstash op Pipe lauschtere kënnt, dorënner SNMP, Häerzschlag, Syslog, Kafka, Marionett, Windows Event Log, etc.

Logstash setzt op 'Beats' déi liicht Dateshipper sinn, déi Daten un Logstash fidderen fir ze analyséieren an ze strukturéieren asw.Date ginn dann op aner Destinatioune geschéckt wéi Google Cloud, MongoDB, an Elasticsearch fir Indexéierung. Logstash ass e Schlësselkomponent vum Elastic Stack deen d'Benotzer erlaabt Daten an iergendenger Form ze sammelen, se ze analyséieren an se op interaktiven Dashboards ze visualiséieren.

Wat méi ass, ass datt Logstash verbreet Gemeinschaftssupport a reegelméisseg Updates genéisst.

Resumé

Dat ass et fir de Moment an denkt drun datt dëst net all verfügbar Log Management Systemer sinn déi Dir op Linux benotze kënnt. Mir wäerte weiderhin d'Lëscht an zukünfteg Artikelen iwwerpréiwen an aktualiséieren, ech hoffen Dir fannt dësen Artikel nëtzlech an Dir kënnt eis vun anere wichtege Logging Tools oder Systemer dobaussen wëssen andeems Dir e Kommentar hannerloosst.