5 Meescht Notabele Open Source zentraliséiert Log Management Tools

Zentraliséiert Logbicher, grad wéi Sécherheet, ass e fundamentalen Aspekt vun der Iwwerwaachung an der gudder Gestioun vu Kärressourcen an enger IT-Infrastruktur abegraff Webapplikatiounen an Hardwaregeräter. Kompetent Operatiounsteams hunn ëmmer e Log-Iwwerwaachungs- a Gestiounssystem op der Plaz, wat Virdeeler beweist, besonnesch wann et e Systemfehler gëtt oder eng Applikatioun sech komesch behält.

Wann Systemer Crash oder Uwendungen Feelfunktioun, wéi se heiansdo maachen, musst Dir op de Buedem vun der Saach kommen an d'Ursaach vum Versoen entdecken. Logdateien notéieren Systemaktivitéit a ginn Abléck an déi méiglech Quelle vu Feeler a spéider Versoen. Si ginn eng ausgeglach Sequenz vun Eventer, dorënner en detailléierten Zäitstempel, déi zu engem Tëschefall gefouert hunn oder gefouert hunn.

Déi onerlaabt Login déi op e Sécherheetsbroch weisen. Et kann Datebank Administrateuren hëllefen hir Datebank fir optimal Leeschtung ze tune an och Entwéckler hëllefen Probleemer mat hiren Uwendungen ze léisen a bessere Code ze schreiwen.

D'Gestioun an d'Analyse vun Logdateien vun engem oder zwee Servere kéint eng einfach Aufgab sinn. Datselwecht kann net vun engem Enterprise-Ëmfeld mat Dosende vu Serveren gesot ginn. Aus dësem Grond ass zentraliséiert Logbicher am meeschte recommandéiert. Zentraliséierte Logbuch konsolidéiert Logdateien vun alle Systemer an een dedizéierten Server fir einfach Logverwaltung. Et spuert Zäit an Energie déi benotzt gi wieren beim Umelden an d'Analyse vun Logdateien vun eenzelne Systemer.

An dësem Guide hu mir e puer vun de bemierkenswäertsten Open-Source zentraliséierte Logging Management Systemer fir Linux.

1. Elastesche Stack (Elasticsearch Logstash & Kibana)

Elastic Stack, allgemeng als ELK verkierzt, ass e populär Dräi-an-een Log Zentraliséierungs-, Parsing- a Visualiséierungsinstrument dat grouss Sätz vun Daten a Logbicher vu multiple Serveren op ee Server zentraliséiert.

ELK Stack enthält 3 verschidde Produkter:

Logstash ass eng gratis an Open-Source Datepipeline déi Logbicher an Eventdaten sammelt a souguer veraarbecht an d'Donnéeën op de gewënschten Output transforméiert. Daten ginn op Logstash vu Fernserver geschéckt mat Agenten genannt 'Beats'. D'Beats schécken e grousse Volume vu Systemmetriken a Logbicher op Logstash, wouropshin se veraarbecht ginn. Et fiddert dann d'Donnéeën un Elasticsearch.

Gebaut op Apache Lucene, Elasticsearch ass eng Open-Source a verdeelt Sich- an Analysemotor fir bal all Zorte vun Daten - souwuel strukturéiert wéi onstrukturéiert. Dëst beinhalt textuell, numeresch a geospatial Daten.

Et gouf fir d'éischt am Joer 2010 verëffentlecht. Elasticsearch ass den zentrale Bestanddeel vum ELK Stack an ass bekannt fir seng Geschwindegkeet, Skalierbarkeet a REST APIs. Et späichert, indexéiert an analyséiert enorm Volumen vun Daten, déi vu Logstash weiderginn.

D'Donnéeë ginn endlech op Kibana weiderginn, wat eng WebUI Visualiséierungsplattform ass déi niewent Elasticsearch leeft. Kibana erlaabt Iech Zäitseriedaten a Logbicher aus elasticsearch z'entdecken an ze visualiséieren. Et visualiséiert Donnéeën a protokolléiert intuitiv Dashboards déi verschidde Forme wéi Bargraphen, Pie Charts, Histogramme, etc.

2. Graylog

Graylog ass nach eng aner populär a mächteg zentraliséiert Logverwaltungsinstrument dat mat Open-Source an Enterprise Pläng kënnt. Et akzeptéiert Donnéeën vu Clienten, déi op multiple Wirbelen installéiert sinn, an, grad wéi Kibana, visualiséiert d'Donnéeën op Dashboards op enger Web-Interface.

Graylogs spillt eng monumental Roll fir Geschäftsentscheedungen ze treffen déi d'Benotzerinteraktioun vun enger Webapplikatioun beréieren. Et sammelt vital Analyse iwwer d'Verhalen vun den Apps a visualiséiert d'Donnéeën op verschidde Grafike wéi Bargraphen, Pie Charts, an Histogramme fir e puer ze nennen. Déi gesammelt Donnéeën informéieren Schlësselgeschäftsentscheedungen.

Zum Beispill kënnt Dir Spëtzestonnen bestëmmen wann d'Clientë Bestellunge mat Ärer Webapplikatioun maachen. Mat esou Abléck an der Hand, kann d'Gestioun informéiert Geschäftsentscheedungen treffen fir Akommes opzebauen.

Am Géigesaz zu Elastic Search bitt Graylog eng eenzeg Uwendungsléisung an der Datesammlung, Parsing a Visualiséierung. Et befreit d'Bedierfnes fir d'Installatioun vu verschidde Komponenten am Géigesaz zum ELK Stack, wou Dir eenzel Komponenten separat installéiere musst. Graylog sammelt a späichert Daten an MongoDB, déi dann op userfrëndlechen an intuitiven Dashboards visualiséiert ginn.

Graylog gëtt vill vun Entwéckler a verschiddene Phasen vun der App-Deployment benotzt fir den Zoustand vun de Webapplikatiounen ze verfolgen an Informatioun ze kréien wéi Ufrozäiten, Feeler, etc. Dëst hëlleft hinnen de Code z'änneren an d'Leeschtung ze verbesseren.

3. Fléissend

Geschriwwen am C, Fluentd ass e Cross-Plattform an Opensource Log Iwwerwachungsinstrument dat de Log an d'Datesammlung vu multiple Datequellen vereenegt. Et ass komplett Opensource a lizenzéiert ënner der Apache 2.0 Lizenz. Zousätzlech gëtt et en Abonnementsmodell fir Entreprisen ze benotzen.

Fluentd veraarbecht souwuel strukturéiert wéi semi-strukturéiert Sätz vun Daten. Et analyséiert Applikatioun Logbicher, Event Logbicher, Clickstreams an zielt eng vereenegt Schicht tëscht Log Inputen an Ausgänge vu verschiddenen Typen ze sinn.

Et strukturéiert Daten an engem JSON-Format, wat et erlaabt all Facette vum Datelogging nahtlos ze vereenegen, inklusiv d'Sammlung, Filteren, Parsing, an Ausgabe vu Logbicher iwwer verschidde Noden.

Fluentd kënnt mat engem klenge Foussofdrock an ass Ressource-frëndlech, sou datt Dir Iech keng Suergen maache musst iwwer d'Erënnerung ze lafen oder datt Är CPU iwwerbenotzt gëtt. Zousätzlech huet et mat enger flexibeler Pluginarchitektur, wou d'Benotzer vun iwwer 500 Gemeinschaftentwéckelte Plugins profitéiere kënnen fir seng Funktionalitéit ze verlängeren.

4. LOGalyze

Netzwierk Iwwerwaachungs- a Logverwaltungsinstrument dat Logbicher vun Netzwierkapparater, Linux a Windows Hosten sammelt a parséiert. Et war am Ufank kommerziell awer ass elo komplett gratis ze downloaden an z'installéieren ouni Aschränkungen.

LOGalyze ass ideal fir Server- an Applikatiounsprotokoller ze analyséieren a presentéiert se a verschiddene Berichtformate wéi PDF, CSV, an HTML. Et bitt och extensiv Sichfäegkeeten an Echtzäit Eventerkennung vu Servicer iwwer verschidde Wirbelen.

Wéi déi uewe genannte Log-Iwwerwaachungs-Tools, bitt LOGalyze och eng ordentlech an einfach Web-Interface, déi d'Benotzer erlaabt Iech aloggen an verschidden Datequellen ze iwwerwaachen a Logdateien ze analyséieren.

5. NXlog

NXlog ass nach en anert mächtegt a versatile Tool fir Log Sammlung an Zentraliséierung. Et ass e Multi-Plattform Log Management Utility dat ugepasst ass fir Politikverstéiss opzehuelen, Sécherheetsrisiken z'identifizéieren an Themen am System, Applikatioun a Server Logbicher ze analyséieren.

NXlog huet d'Kapazitéit fir Event Logbicher vu ville Endpunkten a verschiddene Formater ze sammelen, dorënner Syslog a Windows Event Logs. Et kann eng Rei vu Log-relatéierten Aufgaben ausféieren wéi Logrotatioun, Log-Rewrites. Log Kompressioun a kann och konfiguréiert ginn fir Alarmer ze schécken.

Dir kënnt NXlog an zwou Editiounen eroflueden: D'Communautéit Editioun, déi gratis ass fir erofzelueden an ze benotzen, an d'Entreprise Editioun déi Abonnement-baséiert ass.