Использование LOGGLY для анализа и мониторинга журналов

Журналы важны для каждого сетевого администратора. Все мы знаем, что каждое устройство генерирует журналы, которые содержат информацию о деятельности устройства. По мере того, как огромные сети становятся день ото дня, важность журналов резко возрастает. Наткнулся на вопрос? Проверьте логи. Система не работает должным образом? Проверьте логи. Это всего лишь небольшая капля, которую вы можете решить с помощью журналов, генерируемых различными устройствами. Для сети совершенно ясно, что она может работать и работать с любыми проблемами, сгенерированные журналы должны контролироваться. К счастью, это было реализовано далеко назад, и с тех пор было разработано несколько автоматизированных инструментов, которые помогут вам сделать это.

Loggly

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Простой размер журналов, генерируемых устройством, может быть огромным, и вы будете поглощены настоящим объемом журналов, если вы решите регистрировать журналы вручную (без каламбура). Поэтому использование автоматизированного инструмента является обязательным, а не выбором. К сожалению, ваша система не знает никакой структуры и, следовательно, она не знает, что и как структурировать генерируемые журналы. В результате, созданные журналы являются случайными и неоднозначными, и вы никогда не будете знать, с чего начать. К счастью, однако, теперь это стало функцией различных инструментов мониторинга журналов, включая тот, который мы собираемся показать вам сегодня, то есть не что иное, как Loggly.

Loggly – это облачное решение для мониторинга и управления журналом, разработанное компанией Solarwinds, известной своими колоссальными продуктами для управления системами и сетями. В этой статье мы покажем вам, как настроить Loggly, добавив вашу систему для мониторинга журналов, а затем осветим некоторые функции, такие как создание оповещений для различных действий. Итак, давайте начнем.

Получение Loggly

Как мы упоминали ранее, Loggly является облачным решением, поэтому не требует установки. Однако вам придется развернуть инструменты в своей системе, которые будут отправлять журналы в Loggly для мониторинга. Чтобы получить Loggly, просто зайдите на эта ссылка где вы можете купить продукт или начать бесплатную пробную версию, чтобы проверить, как он работает. После того, как вы зарегистрировались в Loggly, войдите в свою учетную запись, и все готово. Теперь пришло время настроить источник журналов.

Настройка Loggly

После успешного входа в свою учетную запись вы попадете на панель Loggly. Первое, что вам нужно сделать, это настроить источник журналов, то есть систему, журналы которой вы хотите отслеживать. Для этого следуйте приведенным ниже инструкциям:

Окна:

  1. На верхней панели нажмите «Настройка источника».Loggly UI
  2. На левой панели разверните меню Операционная система, щелкнув по нему, а затем выберите «Журнал системы Windows».Настройка источника
  3. Следуйте инструкциям на экране, то есть загрузите инструмент Nxlog для мониторинга журналов, а затем вставьте конфигурацию, указанную на странице, в файл конфигурации nxlog.
  4. Выполнив все предоставленные инструкции, убедитесь, что инструмент отправляет журналы в Loggly, нажав кнопку «Подтвердить».
  5. После этого нажмите Показать мои журналы, чтобы начать мониторинг.

Linux:

  1. Если вы хотите войти в систему Linux, просто выберите Linux System Log из выпадающего меню Operating System.
  2. Скопируйте предоставленные команды и вставьте их в окно терминала одну за другой.Системный журнал Linux
  3. Убедитесь, что у вас есть root-доступ, чтобы он мог обновлять файлы конфигурации.
  4. Убедитесь, что Loggly получает журналы, нажав кнопку «Подтвердить».
  5. Теперь вы можете начать мониторинг своих журналов, нажав «Показать мои журналы».

Примечание. Обратите внимание, что журналы могут не отображаться в списке напрямую, поскольку инструменту требуется несколько минут, чтобы начать управлять и перечислять их.

Мониторинг одного файла

Если вы не хотите отслеживать всю операционную систему и хотите регистрировать только определенный файл, вы можете сделать это довольно легко. Loggly позволяет вам регистрировать один файл, если вы решите это сделать. Вот как это сделать для Linux и Windows:

Окна:

  1. Перейти к настройке источника.
  2. В левой части нажмите Файл журнала и выберите Мониторинг файлов Windows.
  3. Следуйте инструкциям на экране и отредактируйте файл конфигурации, как описано на странице.Мониторинг файлов Windows
  4. После этого вы можете убедиться, что Loggly получает журналы, нажав кнопку «Подтвердить».
  5. Начните отслеживать журналы, нажав «Показать мои журналы».

Linux:

  1. Чтобы отслеживать один файл в Linux, выберите Linux File Monitoring на странице «Настройка источника».
  2. Скопируйте предоставленные команды и вставьте их в окно терминала.Linux File Monitoring
  3. Убедитесь, что вы вводите имя файла и псевдоним, как указано на странице, прежде чем вводить команды.
  4. Убедитесь, что вы получаете журналы, а затем нажмите «Показать мои журналы», чтобы начать мониторинг.

Создание оповещений

Если вы хотите, у вас может быть инструмент для отправки вам оповещений по электронной почте или отправки оповещения конечной точке, чтобы можно было предпринять необходимые действия. Для этого следуйте инструкциям:

  1. На верхней панели нажмите «Оповещения».
  2. Вы попадете на страницу оповещений, где будут перечислены все имеющиеся оповещения. Нажмите на кнопку Добавить новый, чтобы создать новое оповещение.Loggly Alerts
  3. Дайте предупреждению имя, а затем заполните форму, предоставив необходимую информацию, которая зависит от типа создаваемого вами предупреждения.Добавление оповещения
  4. После этого вы можете отправить вам электронное письмо или отправить его конечной точке, которую вам нужно будет указать.Добавление оповещения
  5. После этого нажмите Сохранить, чтобы сохранить предупреждение.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *