Používanie LOGGLY na analýzu a monitorovanie protokolov

Using Loggly Log Analysis Monitoring

Denníky sú dôležité pre každého správcu siete. Všetci vieme, že každé zariadenie generuje protokoly, ktoré obsahujú informácie o činnosti zariadenia. S tým, ako obrovské sú siete zo dňa na deň, význam logov drasticky rastie. Narazili ste na problém? Skontrolujte protokoly. Systém nefunguje správne? Skontrolujte protokoly. Toto je iba malá kvapka vecí, ktoré môžete vyriešiť pomocou protokolov generovaných rôznymi zariadeniami. Je úplne zrejmé, že sieť pracuje a pracuje s akýmikoľvek problémami, vygenerované protokoly je potrebné monitorovať. Našťastie sa to realizovalo už dávno a od tej doby bolo vyvinutých niekoľko automatizovaných nástrojov, ktoré vám s tým pomôžu.

Logicky



Samotná veľkosť protokolov generovaných zariadením môže byť obrovská a pohltí vás skutočný objem protokolov, ak sa rozhodnete protokoly protokolovať manuálne (nie je to určené). Preto je použitie automatizovaného nástroja povinné a nie je voľbou. Váš systém bohužiaľ nepozná žiadnu štruktúru, a preto nevie, čo a ako štruktúrovať generované protokoly. Výsledkom je, že vytvorené protokoly sú náhodné a nejednoznačné a nikdy nebudete vedieť, kde začať. Našťastie však teraz prichádza funkcia v rôznych nástrojoch na sledovanie protokolov vrátane toho, ktorý vám dnes ukážeme, t. J. Nikto iný ako Logicky .



Loggly je cloudové riešenie na monitorovanie a správu protokolov vyvinuté spoločnosťou Solarwinds, spoločnosťou známou svojimi kolosálnymi systémami a produktmi na správu sietí. V tomto článku vám ukážeme, ako nastaviť Loggly pridaním vášho systému na sledovanie protokolov a potom neskôr osvetliť určité funkcie, ako je vytváranie upozornení na rôzne činnosti. Začnime teda.



Začína sa logovať

Ako sme už spomínali, Loggly je cloudové riešenie, takže nevyžaduje žiadnu inštaláciu. Budete však musieť vo svojom systéme nasadiť nástroje, ktoré budú protokoly odosielať spoločnosti Loggly na sledovanie. Ak chcete získať Logglyho, jednoducho choďte na tento odkaz kde si môžete produkt kúpiť alebo spustiť bezplatnú skúšobnú verziu a skontrolovať, ako funguje. Po prihlásení do služby Loggly sa prihláste do svojho účtu a máte všetko pripravené. Teraz je čas nastaviť zdroj protokolov.

Nastavenie Loggly

Po úspešnom prihlásení do svojho účtu sa dostanete na panel Loggly. Prvá vec, ktorú musíte urobiť, je nastaviť zdroj protokolov, čo znamená systém, ktorého protokoly chcete monitorovať. Postupujte podľa nasledujúcich pokynov:

Windows:

  1. Na hornom paneli kliknite na Nastavenie zdroja .

    Loggly UI



  2. Na ľavom paneli rozbaľte ikonu Operačný systém kliknutím na ňu a potom vyberte „ Systémový denník systému Windows . “

    Nastavenie zdroja

  3. Postupujte podľa pokynov na obrazovke, t. J. Stiahnite si Nxlog nástroj na sledovanie protokolov a potom vložte konfiguráciu poskytnutú na stránke do konfiguračného súboru nxlog.
  4. Po vykonaní všetkých uvedených pokynov sa uistite, či nástroj odosiela protokoly spoločnosti Loggly kliknutím Overiť .
  5. Potom kliknite na Ukážte mi moje denníky začať monitorovať.

Linux:

  1. Ak chcete prihlásiť systém Linux, jednoducho si vyberte Systémový denník systému Linux z Operačný systém rozbaľovaciu ponuku.
  2. Skopírujte poskytnuté príkazy a postupne ich prilepte do okna terminálu.

    Systémový denník systému Linux

  3. Uistite sa, že máte prístup root, aby mohol aktualizovať konfiguračné súbory.
  4. Kliknutím na ikonu overte, či Loggly prijíma protokoly Overiť tlačidlo.
  5. Teraz môžete začať monitorovať svoje denníky kliknutím na „ Ukážte mi moje denníky '.

Poznámka: Upozorňujeme, že denníky nemusia byť uvedené priamo v zozname, pretože začatie ich správy a výpisu nástrojom trvá niekoľko minút.

Monitorovanie jedného súboru

Ak nechcete monitorovať celý svoj operačný systém a chcete prihlásiť iba konkrétny súbor, môžete tak urobiť celkom ľahko. Loggly vám umožňuje prihlásiť sa do jedného súboru, ak sa rozhodnete to urobiť. Tu je postup, ako to urobiť pre systémy Linux a Windows:

Windows:

  1. Ísť do Nastavenie zdroja .
  2. Na ľavej strane kliknite na Súbor denníka a potom vyberte Monitorovanie súborov Windows .
  3. Postupujte podľa pokynov na obrazovke a upravte konfiguračný súbor podľa pokynov na stránke.

    Monitorovanie súborov Windows

  4. Po dokončení môžete kliknutím na ikonu overiť, či Loggly prijíma protokoly Overiť tlačidlo.
  5. Začnite sledovať protokoly kliknutím na položku „ Ukážte mi moje denníky '.

Linux:

  1. Ak chcete sledovať jeden súbor na Linux , zvoliť Linux Súbor Monitorovanie na Zdroj Nastaviť stránke.
  2. Skopírujte poskytnuté príkazy a vložte ich do okna terminálu.

    Monitorovanie súborov Linux

  3. Pred zadaním príkazov nezabudnite vložiť názov súboru a alias, ako je uvedené na stránke.
  4. Overte, či dostávate denníky, a potom kliknite na „ Ukážte mi moje denníky ‘Začať monitorovať.

Vytváranie upozornení

Ak chcete, môžete mať nástroj na zasielanie varovných e-mailov alebo zasielanie varovaní koncovému bodu, aby bolo možné vykonať požadovanú akciu. Postupujte podľa uvedených pokynov:

  1. Na hornom paneli kliknite na Výstrahy .
  2. Prejdete na stránku Výstrahy, kde budú uvedené všetky súčasné výstrahy. Klikni na Pridať nové tlačidlo na vytvorenie nového upozornenia.

    Logické upozornenia

  3. Pomenovanie pomenujte a potom vyplňte formulár a poskytnite požadované informácie, ktoré závisia od typu vytváraného upozornenia.

    Pridanie upozornenia

  4. Po dokončení ho môžete nechať poslať e-mailom alebo poslať do koncového bodu, ktorý budete musieť určiť.

    Pridanie upozornenia

  5. Potom kliknite na Uložiť upozornenie uložiť.
4 minúty prečítané