Używanie LOGGLY do analizy i monitorowania logów

Jak To Zrobić



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Dzienniki są ważne dla każdego administratora sieci. Wszyscy wiemy, że każde urządzenie generuje logi, które zawierają informacje o aktywności urządzenia. Wraz z rozległością sieci z dnia na dzień, znaczenie logów drastycznie rośnie. Napotkałeś problem? Sprawdź dzienniki. System nie działa prawidłowo? Sprawdź dzienniki. To tylko mała kropla rzeczy, które możesz rozwiązać za pomocą dzienników generowanych przez różne urządzenia. Jest całkiem jasne, że sieć działa i działa z dowolnymi problemami, generowane dzienniki muszą być monitorowane. Na szczęście zostało to zrealizowane dawno temu i od tego czasu opracowano kilka zautomatyzowanych narzędzi, które pomogą Ci to zrobić.



Loggly



Sam rozmiar dzienników generowanych przez urządzenie może być ogromny i zostaniesz pochłonięty przez rzeczywistą objętość dzienników, jeśli zdecydujesz się rejestrować dzienniki ręcznie (gra słów nie jest zamierzona). Dlatego użycie zautomatyzowanego narzędzia jest obowiązkowe i nie stanowi wyboru. Niestety, Twój system nie zna żadnej struktury i dlatego nie wie, co i jak ustrukturyzować generowane dzienniki. W rezultacie utworzone dzienniki są losowe i niejednoznaczne i nigdy nie wiesz, od czego zacząć. Na szczęście jest to teraz funkcja w różnych narzędziach do monitorowania dzienników, w tym w tym, który pokażemy wam dzisiaj, tj. Nikt inny niż Loggly .



jaką kartę dźwiękową powinienem dostać?

Loggly to oparte na chmurze rozwiązanie do monitorowania i zarządzania dziennikami opracowane przez Solarwinds, firmę znaną z kolosalnych produktów do zarządzania systemami i siecią. W tym artykule pokażemy, jak skonfigurować Loggly, dodając system do monitorowania dzienników, a następnie podświetlić niektóre funkcje, takie jak tworzenie alertów dla różnych działań. Więc zacznijmy.

Pierwsze Loggly

Jak wspomnieliśmy wcześniej, Loggly jest rozwiązaniem opartym na chmurze, więc nie wymaga żadnej instalacji. Będziesz jednak musiał wdrożyć w systemie narzędzia, które będą wysyłać dzienniki do Loggly w celu monitorowania. Aby zdobyć Loggly, po prostu udaj się do ten link gdzie możesz kupić produkt lub rozpocząć bezpłatną wersję próbną, aby sprawdzić, jak to działa. Po zarejestrowaniu się w Loggly zaloguj się na swoje konto i gotowe. Teraz nadszedł czas, aby skonfigurować źródło dzienników.

Konfigurowanie Loggly

Po pomyślnym zalogowaniu się na swoje konto zostaniesz przeniesiony do panelu Loggly. Pierwszą rzeczą, którą musisz zrobić, jest skonfigurowanie źródła logów, czyli systemu, którego dzienniki chcesz monitorować. Aby to zrobić, postępuj zgodnie z poniższymi instrukcjami:



Okna:

  1. W górnym panelu kliknij Konfiguracja źródła .

    Loggly UI

  2. W panelu po lewej stronie rozwiń System operacyjny kliknij je, a następnie wybierz „ Dziennik systemu Windows ”.

    Konfiguracja źródła

  3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, tj. Pobierz plik Nxlog narzędzie do monitorowania logów, a następnie wklej konfigurację podaną na stronie do pliku konfiguracyjnego nxlog.
  4. Po wykonaniu wszystkich podanych instrukcji upewnij się, że narzędzie wysyła dzienniki do Loggly, klikając Zweryfikować .
  5. Następnie kliknij Pokaż moje dzienniki aby rozpocząć monitorowanie.

Linux:

  1. Jeśli chcesz zarejestrować system Linux, po prostu wybierz Dziennik systemu Linux z System operacyjny menu rozwijane.
  2. Skopiuj podane polecenia i wklej je jeden po drugim do okna terminala.

    Dziennik systemu Linux

  3. Upewnij się, że masz uprawnienia roota, aby mógł aktualizować pliki konfiguracyjne.
  4. Sprawdź, czy Loggly odbiera dzienniki, klikając plik Zweryfikować przycisk.
  5. Możesz teraz rozpocząć monitorowanie swoich dzienników, klikając „ Pokaż moje dzienniki ”.

Uwaga: Należy pamiętać, że dzienniki mogą nie być wyświetlane bezpośrednio, ponieważ narzędzie do zarządzania nimi i ich wyświetlania zajmuje kilka minut.

Monitorowanie pojedynczego pliku

Jeśli nie chcesz monitorować całego systemu operacyjnego i chcesz rejestrować tylko określony plik, możesz to zrobić dość łatwo. Loggly umożliwia rejestrowanie pojedynczego pliku, jeśli zdecydujesz się to zrobić. Oto jak to zrobić w systemie Linux i Windows:

Okna:

  1. Iść do Konfiguracja źródła .
  2. Kliknij po lewej stronie Plik dziennika a następnie wybierz Monitorowanie plików systemu Windows .
  3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie i edytuj plik konfiguracyjny zgodnie z opisem na stronie.

    Monitorowanie plików systemu Windows

  4. Po zakończeniu możesz sprawdzić, czy Loggly odbiera dzienniki, klikając plik Zweryfikować przycisk.
  5. Rozpocznij monitorowanie dzienników, klikając „ Pokaż moje dzienniki ”.

Linux:

  1. Aby monitorować pojedynczy plik na Linux wybierz Linux Plik Monitorowanie na Źródło Ustawiać strona.
  2. Skopiuj podane polecenia i wklej je do okna terminala.

    Monitorowanie plików w systemie Linux

  3. Upewnij się, że przed wprowadzeniem poleceń wstawiono nazwę pliku i alias, jak wspomniano na stronie.
  4. Sprawdź, czy otrzymujesz dzienniki, a następnie kliknij „ Pokaż moje dzienniki ”, Aby rozpocząć monitorowanie.

Tworzenie alertów

Jeśli chcesz, możesz mieć narzędzie do wysyłania wiadomości e-mail z alertami lub wysyłania ostrzeżenia do punktu końcowego, aby można było podjąć wymagane działanie. Aby to zrobić, postępuj zgodnie z podanymi instrukcjami:

Macbook nie może połączyć się ze sklepem z aplikacjami
  1. W górnym panelu kliknij Alerty .
  2. Zostaniesz przeniesiony na stronę Alerty, na której będą wymienione wszystkie aktualne alerty. Kliknij na Dodaj nowe przycisk, aby utworzyć nowy alert.

    Loggly Alerts

  3. Nadaj alertowi nazwę, a następnie wypełnij formularz, podając wymagane informacje, które zależą od typu tworzonego alertu.

    Dodawanie alertu

  4. Po zakończeniu możesz poprosić o wysłanie wiadomości e-mail lub wysłanie do punktu końcowego, który będziesz musiał określić.

    Dodawanie alertu

  5. Następnie kliknij Zapisać aby zapisać alert.
4 minuty czytania