5 mest bemærkelsesværdige open source-centraliserede logstyringsværktøjer

Centraliseret logning er ligesom sikkerhed et grundlæggende aspekt af overvågning og forsvarlig styring af kerneressourcer i en it-infrastruktur inklusive webapplikationer og hardwareenheder. Kompetente driftsteams har altid på plads et logovervågnings- og styringssystem, der viser sig gavnligt, især når der er et systemfejl, eller en applikation opfører sig underligt.

Når systemer går ned, eller applikationer ikke fungerer korrekt, som de nogle gange vil gøre, skal du komme i bunden af sagen og afdække årsagen til fejl. Logfiler registrerer systemaktivitet og giver indsigt i de mulige kilder til fejl og efterfølgende fejl. De giver en udførlig rækkefølge af begivenheder, inklusive en detaljeret tidsstempel, der anledte eller førte til en hændelse.

Diagnosen og gendannelsen af ethvert system starter med gennemgang af systemlogfiler. Analysering af logfiler kan hjælpe operationsteams med at finde bevis for mistænkelig aktivitet såsom uautoriserede login, der peger på et sikkerhedsbrud. Det kan hjælpe databaseadministratorer med at indstille deres database for optimal ydeevne og også hjælpe udviklere med at foretage fejlfinding af problemer med deres applikationer og skrive bedre kode.

Håndtering og analyse af logfiler fra en eller to servere kan være en let opgave. Det samme kan ikke siges om et virksomhedsmiljø med snesevis af servere. Af denne grund anbefales centraliseret logning mest. Centraliseret logning samler logfiler fra alle systemer til en dedikeret server for nem loghåndtering. Det sparer tid og energi, der ville være brugt til at logge ind og analysere logfiler for individuelle systemer.

I denne vejledning har vi nogle af de mest bemærkelsesværdige open source-centraliserede loggningsstyringssystemer til Linux.

1. Elastisk stak (Elasticsearch Logstash & Kibana)

Elastic Stack, almindeligvis forkortet ELK, er et populært værktøj til centralisering, parsing og visualisering af tre-i-en-værktøj, der centraliserer store sæt data og logfiler fra flere servere til en server.

ELK stack består af 3 forskellige produkter:

Logstash er en gratis og open source datapipeline, der samler logs og begivenhedsdata og endda behandler og omdanner dataene til det ønskede output. Data sendes til logstash fra eksterne servere ved hjælp af agenter kaldet 'beats'. 'Beats' sender en enorm mængde systemmålinger og logfiler til Logstash, hvorefter de behandles. Derefter føder dataene til Elasticsearch.

Elasticsearch er bygget på Apache Lucene og er en open source og distribueret søgemaskine og analysemaskine til næsten alle typer data - både strukturerede og ustrukturerede. Dette inkluderer tekst-, numeriske og geospatiale data.

Den blev først udgivet i 2010. Elasticsearch er den centrale komponent i ELK-stakken og er kendt for sin hastighed, skalerbarhed og REST API'er. Det gemmer, indekserer og analyserer enorme mængder data videregivet fra Logstash.

Data videregives endelig til Kibana, som er en WebUI visualiseringsplatform, der kører sammen med Elasticsearch. Kibana giver dig mulighed for at udforske og visualisere tidsseriedata og logfiler fra elasticsearch. Det visualiserer data og logfiler på intuitive dashboards, der tager forskellige former som søjlediagrammer, cirkeldiagrammer, histogrammer osv.

2. Graylog

Graylog er endnu et populært og kraftfuldt centraliseret loghåndteringsværktøj, der kommer med både open source- og virksomhedsplaner. Det accepterer data fra klienter, der er installeret på flere noder, og ligesom Kibana visualiserer dataene på dashboards på en webgrænseflade.

Graylogs spiller en monumental rolle i at træffe forretningsbeslutninger, der berører brugerinteraktion i en webapplikation. Det indsamler vigtige analyser af apps 'adfærd og visualiserer dataene på forskellige grafer såsom søjlediagrammer, cirkeldiagrammer og histogrammer for at nævne nogle få. De indsamlede data informerer vigtige forretningsbeslutninger.

For eksempel kan du bestemme spidsbelastningstider, når kunder afgiver ordrer ved hjælp af din webapplikation. Med sådan indsigt i hånden kan ledelsen træffe informerede forretningsbeslutninger for at skalere indtægterne op.

I modsætning til Elastic Search tilbyder Graylog en enkelt applikationsløsning til dataindsamling, parsing og visualisering. Det frigør behovet for installation af flere komponenter i modsætning til ELK stack, hvor du skal installere individuelle komponenter separat. Graylog indsamler og gemmer data i MongoDB, som derefter visualiseres på brugervenlige og intuitive dashboards.

Graylog bruges i vid udstrækning af udviklere i forskellige faser af app-implementering til at spore tilstanden af webapplikationer og få information såsom anmodningstider, fejl osv. Dette hjælper dem med at ændre koden og øge ydeevnen.

3. Flydende

Fluentd er skrevet i C og er et overvågningsværktøj på tværs af platforme og logfiler, der forener log og dataindsamling fra flere datakilder. Det er fuldstændig open source og licenseret under Apache 2.0-licensen. Derudover er der en abonnementsmodel til virksomhedsbrug.

Fluentd behandler både strukturerede og semistrukturerede datasæt. Det analyserer applikationslogfiler, hændelseslogfiler, klikstrømme og sigter mod at være et samlende lag mellem logindgange og output af forskellige typer.

Det strukturerer data i et JSON-format, så det problemfrit kan forene alle aspekter af datalogning, herunder indsamling, filtrering, parsing og output af logfiler på tværs af flere noder.

Fluentd leveres med et lille fodaftryk og er ressourcevenlig, så du behøver ikke bekymre dig om at løbe tør for hukommelse eller din CPU bliver overudnyttet. Derudover kan den prale af en fleksibel plugin-arkitektur, hvor brugerne kan drage fordel af over 500 community-udviklede plugins for at udvide dens funktionalitet.

4. LOGalyse

LOGalyze er et kraftfuldt netværksovervågnings- og loghåndteringsværktøj, der indsamler og analyserer logfiler fra netværksenheder, Linux og Windows-værter. Det var oprindeligt kommercielt, men er nu helt gratis at downloade og installere uden nogen begrænsninger.

LOGalyze er ideel til analyse af server- og applikationslogfiler og præsenterer dem i forskellige rapportformater som PDF, CSV og HTML. Det giver også omfattende søgefunktioner og registrering af begivenheder i realtid af tjenester på tværs af flere noder.

Ligesom de førnævnte logovervågningsværktøjer giver LOGalyze også en pæn og enkel webgrænseflade, der giver brugerne mulighed for at logge på og overvåge forskellige datakilder og analysere logfiler.

5. NXlog

NXlog er endnu et kraftfuldt og alsidigt værktøj til logsamling og centralisering. Det er et loghåndteringsværktøj med flere platforme, der er skræddersyet til at opfange politiske overtrædelser, identificere sikkerhedsrisici og analysere problemer i system-, applikations- og serverlogfiler.

NXlog har evnen til at samle hændelseslogfiler fra adskillige slutpunkter i forskellige formater, herunder Syslog og windows hændelseslogfiler. Det kan udføre en række logrelaterede opgaver såsom logrotation, logomskrivninger. logkomprimering og kan også konfigureres til at sende alarmer.

Du kan downloade NXlog i to udgaver: Community-udgaven, som er gratis at downloade og bruge, og enterprise-udgaven, der er abonnementsbaseret.