4 ເຄື່ອງມືກວດສອບແລະຄຸ້ມຄອງບັນທຶກ Open Source ທີ່ດີ ສຳ ລັບ Linux

ເມື່ອລະບົບປະຕິບັດການເຊັ່ນ Linux ກຳ ລັງໃຊ້ງານ, ມັນມີຫລາຍເຫດການທີ່ ກຳ ລັງເກີດຂື້ນແລະຂັ້ນຕອນທີ່ເຮັດວຽກໃນພື້ນຫລັງເພື່ອຊ່ວຍໃຫ້ການ ນຳ ໃຊ້ຊັບພະຍາກອນຂອງລະບົບມີປະສິດທິພາບແລະເຊື່ອຖືໄດ້. ເຫດການເຫຼົ່ານີ້ອາດຈະເກີດຂື້ນໃນໂປແກຼມໂປແກຼມຕ່າງໆຂອງລະບົບຕົວຢ່າງເຊັ່ນຂັ້ນຕອນ init ຫຼື systemd process ຫຼື ຄຳ ຮ້ອງສະ ໝັກ ຂອງຜູ້ໃຊ້ເຊັ່ນ Apache, MySQL, FTP ແລະອື່ນໆອີກຫລາຍຢ່າງ.

ເພື່ອເຂົ້າໃຈສະພາບຂອງລະບົບແລະການ ນຳ ໃຊ້ທີ່ແຕກຕ່າງກັນແລະວິທີການເຮັດວຽກ, ຜູ້ເບິ່ງແຍງລະບົບຕ້ອງສືບຕໍ່ກວດກາເບິ່ງເອກະສານບັນທຶກໃນແຕ່ລະວັນໃນສະພາບແວດລ້ອມການຜະລິດ.

ທ່ານສາມາດຈິນຕະນາການວ່າທ່ານຕ້ອງໄດ້ກວດເບິ່ງ logfiles ຈາກຫລາຍໆພື້ນທີ່ຂອງລະບົບແລະການ ນຳ ໃຊ້, ນັ້ນແມ່ນບ່ອນທີ່ລະບົບການຕັດໄມ້ເຂົ້າເຖິງໄດ້ງ່າຍ. ພວກເຂົາຊ່ວຍໃນການຕິດຕາມ, ກວດກາ, ວິເຄາະແລະສາມາດສ້າງບົດລາຍງານຕ່າງໆຈາກ logfiles ຕ່າງໆຕາມທີ່ຕັ້ງໄວ້ໂດຍ System Administrator.

  • ວິທີການກວດສອບການ ນຳ ໃຊ້ລະບົບ, ການຕັດແລະການແກ້ໄຂບັນຫາລະບົບ Linux
  • ວິທີການຈັດການບັນທຶກ Server (ຕັ້ງຄ່າແລະ ໝູນ ວຽນ) ໃນ Linux
  • ວິທີການກວດສອບບັນທຶກ Linux Server ທີ່ໃຊ້ເວລາຈິງກັບ Log.io Tool

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະພິຈາລະນາເບິ່ງ 4 ລະບົບການຄຸ້ມຄອງການເປີດ ນຳ ໃຊ້ແຫຼ່ງຂໍ້ມູນທີ່ເປີດໃຊ້ຫຼາຍທີ່ສຸດໃນ Linux ມື້ນີ້, ໂປແກຼມບັນທຶກການຕັດໄມ້ແບບມາດຕະຖານໃນສ່ວນໃຫຍ່ຖ້າບໍ່ແມ່ນການແຈກຢາຍທັງ ໝົດ ໃນມື້ນີ້ແມ່ນ Syslog.

1. Greylog 2

ເຄື່ອງມືຄຸ້ມຄອງການຕັດໄມ້ສູນກາງທີ່ຖືກ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງໃນການເກັບ ກຳ ແລະກວດກາບັນທຶກໄມ້ຂ້າມສະພາບແວດລ້ອມຕ່າງໆລວມທັງການທົດສອບແລະສະພາບແວດລ້ອມການຜະລິດ. ມັນງ່າຍຕໍ່ການຕັ້ງຄ່າແລະຖືກແນະ ນຳ ໃຫ້ສູງ ສຳ ລັບທຸລະກິດຂະ ໜາດ ນ້ອຍ.

Graylog ຊ່ວຍໃຫ້ທ່ານສາມາດເກັບ ກຳ ຂໍ້ມູນໄດ້ຈາກອຸປະກອນທີ່ຫຼາກຫຼາຍລວມທັງເຄື່ອງສັບປ່ຽນເຄືອຂ່າຍ, ເລົາເຕີແລະຈຸດເຂົ້າໃຊ້ໄຮ້ສາຍ. ມັນປະສົມປະສານກັບເຄື່ອງຈັກວິເຄາະ Elasticsearch ແລະ leo MongoDB ເພື່ອເກັບຂໍ້ມູນແລະຂໍ້ມູນບັນທຶກທີ່ເກັບ ກຳ ໄດ້ສະ ເໜີ ຄວາມເຂົ້າໃຈເລິກເຊິ່ງແລະມີປະໂຫຍດໃນການແກ້ໄຂຂໍ້ຜິດພາດຂອງລະບົບແລະຂໍ້ຜິດພາດ.

ດ້ວຍ Graylog, ທ່ານໄດ້ຮັບ WebUI ຢ່າງສະຫງ່າງາມແລະນອນພ້ອມດ້ວຍ dashboard ທີ່ເຢັນເຊິ່ງຊ່ວຍໃຫ້ທ່ານຕິດຕາມຂໍ້ມູນໄດ້ຢ່າງຄ່ອງແຄ້ວ. ພ້ອມກັນນີ້, ທ່ານໄດ້ຮັບຊຸດເຄື່ອງມືແລະ ໜ້າ ທີ່ທີ່ດີທີ່ຊ່ວຍໃນການກວດສອບການປະຕິບັດຕາມ, ການຄົ້ນຫາທີ່ຂົ່ມຂູ່ແລະອື່ນໆ. ທ່ານສາມາດເປີດໃຊ້ການແຈ້ງເຕືອນດ້ວຍວິທີການທີ່ມີການແຈ້ງເຕືອນເກີດຂື້ນເມື່ອສະພາບການໃດ ໜຶ່ງ ເກີດຂື້ນຫຼືມີບັນຫາເກີດຂື້ນ.

ໂດຍລວມແລ້ວ, Graylog ເຮັດໄດ້ດີຫຼາຍໃນການປະມູນຂໍ້ມູນ ຈຳ ນວນຫຼວງຫຼາຍແລະເຮັດໃຫ້ການຄົ້ນຫາແລະວິເຄາະຂໍ້ມູນງ່າຍຂື້ນ. ຮຸ່ນຫຼ້າສຸດແມ່ນ Graylog 4.0 ແລະ ນຳ ສະ ເໜີ ຄຸນລັກສະນະ ໃໝ່ ເຊັ່ນ Dark mode, ການເຊື່ອມໂຍງກັບການຊ້າແລະ ElasticSearch 7 ແລະອື່ນໆ.

2. ການຕັດໄມ້

Logcheck ແມ່ນເຄື່ອງມືກວດສອບການເປີດທ່ອນແຫຼ່ງເປີດອີກອັນ ໜຶ່ງ ທີ່ໃຊ້ເປັນວຽກ cron. ມັນຫົດຕົວຜ່ານຫລາຍພັນທ່ອນຂອງເອກະສານບັນທຶກເພື່ອກວດສອບການລະເມີດຫລືເຫດການຕ່າງໆຂອງລະບົບທີ່ເກີດຂື້ນ. ຫຼັງຈາກນັ້ນ logcheck ສົ່ງບົດສະຫຼຸບລາຍລະອຽດຂອງການແຈ້ງເຕືອນໄປຫາທີ່ຢູ່ອີເມວທີ່ມີການ ກຳ ນົດເພື່ອແຈ້ງເຕືອນທີມງານປະຕິບັດງານຂອງບັນຫາເຊັ່ນວ່າການລະເມີດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືຄວາມຜິດຂອງລະບົບ.

ສາມແມ່ນລະດັບທີ່ແຕກຕ່າງກັນຂອງການກັ່ນຕອງ logfile ຖືກພັດທະນາໃນລະບົບການຕັດໄມ້ນີ້ເຊິ່ງລວມມີ:

  • Paranoid: ມີຈຸດປະສົງ ສຳ ລັບລະບົບຄວາມປອດໄພສູງທີ່ ກຳ ລັງ ດຳ ເນີນການບໍລິການ ໜ້ອຍ ທີ່ສຸດເທົ່າທີ່ຈະເປັນໄປໄດ້.
  • Server: ນີ້ແມ່ນລະດັບການກັ່ນຕອງແບບເລີ່ມຕົ້ນ ສຳ ລັບການຕັດໄມ້ແລະກົດລະບຽບຂອງມັນຖືກ ກຳ ນົດໄວ້ ສຳ ລັບແຜນຜັງລະບົບທີ່ແຕກຕ່າງກັນຫຼາຍ. ລະບຽບການທີ່ໄດ້ ກຳ ນົດໄວ້ພາຍໃຕ້ລະດັບການວິນິດໄສກໍ່ຍັງລວມຢູ່ພາຍໃຕ້ລະດັບນີ້.
  • Workstation: ມັນແມ່ນ ສຳ ລັບລະບົບທີ່ພັກອາໄສແລະຊ່ວຍໃນການກັ່ນຕອງຂໍ້ຄວາມສ່ວນໃຫຍ່. ມັນຍັງປະກອບມີກົດລະບຽບທີ່ໄດ້ ກຳ ນົດໄວ້ພາຍໃຕ້ລະດັບຄວາມ ຈຳ ກັດແລະລະດັບເຊີຟເວີ.

Logcheck ຍັງມີຄວາມສາມາດໃນການຈັດລຽງຂໍ້ຄວາມທີ່ຈະຖືກລາຍງານເປັນສາມຊັ້ນທີ່ເປັນໄປໄດ້ເຊິ່ງປະກອບມີ, ເຫດການຄວາມປອດໄພ, ເຫດການລະບົບແລະການແຈ້ງເຕືອນການໂຈມຕີຂອງລະບົບ. ຜູ້ເບິ່ງແຍງລະບົບສາມາດເລືອກລະດັບຂອງລາຍລະອຽດກ່ຽວກັບເຫດການທີ່ລະບົບໄດ້ຖືກລາຍງານຂຶ້ນກັບລະດັບການກັ່ນຕອງເຖິງແມ່ນວ່າມັນບໍ່ມີຜົນຕໍ່ເຫດການຄວາມປອດໄພແລະການແຈ້ງເຕືອນການໂຈມຕີຂອງລະບົບ.

Logcheck ໃຫ້ຄຸນລັກສະນະດັ່ງຕໍ່ໄປນີ້:

  • ແມ່ແບບການລາຍງານທີ່ ກຳ ນົດໄວ້.
  • ກົນໄກ ສຳ ລັບການກັ່ນຕອງບັນທຶກໄມ້ໂດຍໃຊ້ ສຳ ນວນປົກກະຕິ.
  • ແຈ້ງການອີເມວດ່ວນ.
  • ການແຈ້ງເຕືອນກ່ຽວກັບຄວາມປອດໄພດ່ວນ.

3. ໄມ້ທ່ອນໄມ້ທ່ອນ

Logwatch ແມ່ນໂປແກຼມເກັບ ກຳ ຂໍ້ມູນແລະວິເຄາະການ ນຳ ໃຊ້ທີ່ສາມາດປັບແຕ່ງໄດ້ແລະສາມາດປັບແຕ່ງໄດ້. ມັນແຍກທັງລະບົບແລະບັນທຶກການ ນຳ ໃຊ້ແລະສ້າງບົດລາຍງານກ່ຽວກັບວິທີການໃຊ້ງານ. ບົດລາຍງານຈະຖືກສົ່ງຜ່ານທາງ ຄຳ ສັ່ງຫລືທາງອີເມວທີ່ອຸທິດຕົນ.

ທ່ານສາມາດປັບແຕ່ງ Logwatch ຕາມຄວາມຕ້ອງການຂອງທ່ານໄດ້ງ່າຍໂດຍການດັດແປງພາລາມິເຕີໃນເສັ້ນທາງ/etc/logwatch/conf. ມັນຍັງສະ ໜອງ ບາງສິ່ງບາງຢ່າງເພີ່ມເຕີມໃນວິທີການຂອງ PERL script ທີ່ຂຽນໄວ້ລ່ວງ ໜ້າ ສຳ ລັບການເຮັດໃຫ້ log parsing ງ່າຍຂຶ້ນ.

Logwatch ມາພ້ອມກັບວິທີການແບບເປັນແຖວແລະມີ 3 ສະຖານທີ່ຕົ້ນຕໍທີ່ລາຍລະອຽດການຕັ້ງຄ່າໄດ້ຖືກ ກຳ ນົດ:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

ການຕັ້ງຄ່າເລີ່ມຕົ້ນທັງ ໝົດ ແມ່ນໄດ້ ກຳ ນົດໄວ້ໃນແຟ້ມ /usr/share/logwatch/default.conf/logwatch.conf. ການປະຕິບັດທີ່ແນະ ນຳ ແມ່ນການປ່ອຍໃຫ້ເອກະສານນີ້ຍັງຄົງຢູ່ແລະແທນທີ່ຈະສ້າງເອກະສານການຕັ້ງຄ່າຂອງທ່ານເອງທີ່ເສັ້ນທາງ/etc/logwatch/conf/ໂດຍການຄັດລອກເອກະສານ config ເດີມແລະຈາກນັ້ນ ກຳ ນົດການຕັ້ງຄ່າທີ່ ກຳ ນົດໄວ້ຂອງທ່ານ.

Logwatch ລຸ້ນລ້າສຸດແມ່ນລຸ້ນ 7.5.5 ແລະມັນໃຫ້ການສະ ໜັບ ສະ ໜູນ ໃນການສອບຖາມວາລະສານ systemd ໂດຍໃຊ້ວາລະສານ. ຖ້າທ່ານບໍ່ສາມາດຊື້ເຄື່ອງມືຄຸ້ມຄອງໄມ້ທ່ອນທີ່ເປັນເຈົ້າຂອງ, Logwatch ຈະເຮັດໃຫ້ທ່ານມີຄວາມສະຫງົບສຸກໃນການຮູ້ວ່າເຫດການທັງ ໝົດ ຈະຖືກເຊັນເຂົ້າແລະການແຈ້ງເຕືອນຖືກຈັດສົ່ງໃນກໍລະນີມີບາງສິ່ງບາງຢ່າງຜິດປົກກະຕິ.

4. Logstash

Logstash ແມ່ນທໍ່ສົ່ງຂໍ້ມູນດ້ານຂ້າງຂອງ server ທີ່ຍອມຮັບຂໍ້ມູນຈາກແຫຼ່ງຂໍ້ມູນທີ່ຫຼາກຫຼາຍລວມທັງແຟ້ມທ້ອງຖິ່ນ, ຫຼືລະບົບແຈກຢາຍເຊັ່ນ S3. ຈາກນັ້ນມັນປຸງແຕ່ງບັນທຶກແລະ ລຳ ລຽງໃຫ້ກັບແພລະຕະຟອມເຊັ່ນ Elasticsearch ບ່ອນທີ່ພວກເຂົາຖືກວິເຄາະແລະເກັບມ້ຽນຫຼັງຈາກນັ້ນ. ມັນເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບຫລາຍເພາະມັນສາມາດເຂົ້າເຖິງປະລິມານບັນທຶກຈາກຫລາຍໆໂປແກຼມແລະຕໍ່ມາສົ່ງອອກໄປຍັງຖານຂໍ້ມູນຫລືເຄື່ອງຈັກຕ່າງໆໃນເວລາດຽວກັນ

ໂຄງສ້າງ Logstash ບໍ່ມີຂໍ້ມູນທີ່ບໍ່ມີໂຄງສ້າງແລະປະຕິບັດການຊອກຫາທາງພູມສາດ, ປິດລ້ອມຂໍ້ມູນສ່ວນຕົວ, ແລະມີເກັດທົ່ວຂໍ້ຫຼາຍຂໍ້. ມີບັນຊີລາຍຊື່ຂໍ້ມູນທີ່ກວ້າງຂວາງທີ່ທ່ານສາມາດມີ Logstash ຟັງທໍ່ລວມທັງ SNMP, ຫົວໃຈເຕັ້ນ, Syslog, Kafka, puppet, ບັນທຶກເຫດການ windows, ແລະອື່ນໆ.

Logstash ອີງໃສ່ 'beats' ເຊິ່ງເປັນເຄື່ອງສົ່ງຂໍ້ມູນທີ່ມີນ້ ຳ ໜັກ ເບົາເຊິ່ງເປັນອາຫານຂໍ້ມູນໃຫ້ Logstash ສຳ ລັບການແຍກແລະສ້າງໂຄງສ້າງ. Logstash ແມ່ນສ່ວນປະກອບ ສຳ ຄັນຂອງ Elastic Stack ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດປະມູນຂໍ້ມູນໃນຮູບແບບໃດກໍ່ໄດ້, ແຍກອອກແລະເບິ່ງເຫັນມັນຢູ່ໃນ dashboard ແບບໂຕ້ຕອບ.

ຍິ່ງໄປກວ່ານັ້ນ, ແມ່ນວ່າ Logstash ເພີດເພີນກັບການສະຫນັບສະຫນູນຊຸມຊົນທີ່ແຜ່ຂະຫຍາຍແລະການປັບປຸງເລື້ອຍໆ.

ບົດສະຫຼຸບ

ນັ້ນແມ່ນມັນ ສຳ ລັບດຽວນີ້ແລະຈື່ໄວ້ວ່າສິ່ງເຫລົ່ານີ້ບໍ່ແມ່ນລະບົບການຈັດການບັນທຶກທີ່ມີຢູ່ທັງ ໝົດ ທີ່ທ່ານສາມາດໃຊ້ໃນ Linux. ພວກເຮົາຕ້ອງສືບຕໍ່ກວດກາແລະປັບປຸງບັນຊີລາຍຊື່ໃນບົດຂຽນໃນອະນາຄົດ, ຂ້າພະເຈົ້າຫວັງວ່າທ່ານຈະເຫັນວ່າບົດຂຽນນີ້ມີປະໂຫຍດແລະທ່ານສາມາດແຈ້ງໃຫ້ພວກເຮົາຮູ້ກ່ຽວກັບເຄື່ອງມືການຕັດໄມ້ຫລືລະບົບທີ່ ສຳ ຄັນອື່ນໆອອກມາໂດຍການອອກ ຄຳ ເຫັນ.