5 ເຄື່ອງມືການຄຸ້ມຄອງບັນທຶກການເປີດສູນກາງທີ່ ໜ້າ ສັງເກດທີ່ສຸດ

ການຕັດໄມ້ສູນກາງ, ຄືກັນກັບຄວາມປອດໄພ, ແມ່ນລັກສະນະພື້ນຖານຂອງການຕິດຕາມກວດກາແລະການຄຸ້ມຄອງຊັບພະຍາກອນຫຼັກໃນພື້ນຖານໂຄງລ່າງ IT ລວມທັງການ ນຳ ໃຊ້ເວັບແລະອຸປະກອນຮາດແວ. ທີມງານປະຕິບັດງານທີ່ມີຄວາມ ຊຳ ນິ ຊຳ ນານມີລະບົບຕິດຕາມກວດກາແລະຄຸ້ມຄອງໄມ້ທີ່ພິສູດໃຫ້ເຫັນຜົນປະໂຫຍດໂດຍສະເພາະເມື່ອມີຄວາມລົ້ມເຫຼວຂອງລະບົບຫລື ຄຳ ຮ້ອງສະ ໝັກ ປະຕິບັດຕົວແປກໆ.

ເມື່ອລະບົບລົ້ມລະລາຍຫຼືການໃຊ້ງານທີ່ຜິດປົກກະຕິ, ຍ້ອນວ່າບາງຄັ້ງມັນກໍ່ຈະເຮັດ, ທ່ານ ຈຳ ເປັນຕ້ອງເຂົ້າຫາສ່ວນລຸ່ມຂອງບັນຫາແລະເປີດເຜີຍສາເຫດຂອງຄວາມລົ້ມເຫຼວ. ບັນທຶກແຟ້ມເອກະສານບັນທຶກກິດຈະ ກຳ ຂອງລະບົບແລະໃຫ້ຄວາມເຂົ້າໃຈກ່ຽວກັບແຫຼ່ງຄວາມຜິດພາດແລະຄວາມລົ້ມເຫລວທີ່ອາດເກີດຂື້ນ. ພວກເຂົາໃຫ້ເຫດການຢ່າງລະອຽດ, ລວມທັງຕາຕະລາງເວລາທີ່ລະອຽດ, ເຊິ່ງເປັນບາງໂອກາດຫຼືກໍ່ໃຫ້ເກີດເຫດການ.

ການບົ່ງມະຕິແລະການຟື້ນຟູຂອງລະບົບໃດ ໜຶ່ງ ເລີ່ມຕົ້ນຈາກການກວດກາບັນທຶກລະບົບ. ການວິເຄາະເອກະສານບັນທຶກສາມາດຊ່ວຍໃຫ້ທີມງານປະຕິບັດງານພົບຫຼັກຖານຂອງກິດຈະ ກຳ ທີ່ ໜ້າ ສົງໄສເຊັ່ນການເຂົ້າສູ່ລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງການລະເມີດດ້ານຄວາມປອດໄພ. ມັນສາມາດຊ່ວຍໃຫ້ຜູ້ບໍລິຫານຖານຂໍ້ມູນສາມາດປັບແຕ່ງຖານຂໍ້ມູນຂອງພວກເຂົາໄດ້ດີທີ່ສຸດແລະຍັງຊ່ວຍໃຫ້ນັກພັດທະນາແກ້ໄຂບັນຫາຕ່າງໆກັບການ ນຳ ໃຊ້ຂອງພວກເຂົາແລະຂຽນລະຫັດທີ່ດີກວ່າ.

ການຄຸ້ມຄອງແລະການວິເຄາະເອກະສານບັນທຶກຈາກ ໜຶ່ງ ຫຼືສອງເຊີບເວີອາດເປັນສິ່ງທີ່ງ່າຍດາຍ. ສະພາບແວດລ້ອມຂອງວິສາຫະກິດທີ່ມີຫລາຍໆເຄື່ອງແມ່ຂ່າຍບໍ່ສາມາດເວົ້າໄດ້ຄືກັນ. ດ້ວຍເຫດຜົນນີ້, ການຕັດໄມ້ແບບສູນກາງຈຶ່ງຖືກແນະ ນຳ ຫຼາຍທີ່ສຸດ. ການຕັດໄມ້ສູນກາງລວບລວມເອກະສານບັນທຶກຈາກທຸກລະບົບເຂົ້າໃນເຄື່ອງແມ່ຂ່າຍທີ່ອຸທິດຕົນ ໜຶ່ງ ເພື່ອການຄຸ້ມຄອງບັນທຶກງ່າຍ. ມັນປະຫຍັດເວລາແລະພະລັງງານທີ່ຈະຖືກ ນຳ ໃຊ້ເຂົ້າໃນການວິເຄາະແລະການວິເຄາະເອກະສານບັນທຶກຂອງແຕ່ລະລະບົບ.

ໃນຄູ່ມືນີ້, ພວກເຮົາສະ ເໜີ ລະບົບການຄຸ້ມຄອງການຕັດໄມ້ສູນກາງແບບເປີດເຜີຍທີ່ ໜ້າ ສັງເກດທີ່ສຸດ ສຳ ລັບ Linux.

1. ສະເຕກ Elastic (Elasticsearch Logstash & Kibana)

Elastic Stack, ເຊິ່ງຫຍໍ້ເປັນພາສາອັງກິດທົ່ວໄປເປັນ ELK, ແມ່ນເຄື່ອງ ໝາຍ ການຄ້າສາມສ່ວນກາງທີ່ນິຍົມ, ການແຍກ, ແລະເຄື່ອງມືການເບິ່ງເຫັນເຊິ່ງເປັນຈຸດສູນກາງຂອງຊຸດຂໍ້ມູນໃຫຍ່ແລະບັນທຶກຈາກຫລາຍເຊີບເວີເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍດຽວ.

stack ELK ປະກອບມີ 3 ຜະລິດຕະພັນທີ່ແຕກຕ່າງກັນ:

Logstash ແມ່ນທໍ່ສົ່ງຂໍ້ມູນແບບເປີດແລະບໍ່ເສຍຄ່າທີ່ເກັບ ກຳ ຂໍ້ມູນບັນທຶກແລະເຫດການຕ່າງໆແລະຍັງເຮັດວຽກແລະປ່ຽນຂໍ້ມູນໃຫ້ເປັນຜົນທີ່ຕ້ອງການ. ຂໍ້ມູນຖືກສົ່ງໄປ logstash ຈາກເຊີຟເວີຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ຕົວແທນທີ່ເອີ້ນວ່າ 'beats'. The ‘beats’ ສົ່ງ ຈຳ ນວນວັດແທກລະບົບແລະບັນທຶກໄປ Logstash ທີ່ພວກມັນຖືກປຸງແຕ່ງ. ຫຼັງຈາກນັ້ນມັນໃຫ້ຂໍ້ມູນກັບ Elasticsearch.

ສ້າງຂື້ນໃນ Apache Lucene, Elasticsearch ແມ່ນເຄື່ອງຈັກຊອກຫາແບບເປີດແລະແຈກຢາຍທີ່ແຈກຢາຍໃຫ້ເກືອບທຸກປະເພດຂໍ້ມູນ - ທັງມີໂຄງສ້າງແລະບໍ່ມີໂຄງສ້າງ. ນີ້ປະກອບມີຂໍ້ມູນຕົວ ໜັງ ສື, ຕົວເລກ, ແລະພູມສາດ.

ມັນໄດ້ຖືກປ່ອຍອອກມາຄັ້ງ ທຳ ອິດໃນປີ 2010. Elasticsearch ແມ່ນສ່ວນປະກອບ ສຳ ຄັນຂອງ ELK stack ແລະມີຊື່ສຽງ ສຳ ລັບຄວາມໄວ, ຂະ ໜາດ, ແລະ REST APIs. ມັນເກັບຮັກສາ, ດັດສະນີ, ແລະວິເຄາະຂໍ້ມູນທີ່ມີ ຈຳ ນວນຫຼວງຫຼາຍທີ່ສົ່ງຜ່ານຈາກ Logstash.

ຂໍ້ມູນສຸດທ້າຍໄດ້ຖືກສົ່ງໄປຫາ Kibana, ເຊິ່ງແມ່ນເວທີການເບິ່ງເຫັນຂອງ WebUI ເຊິ່ງແລ່ນພ້ອມກັບ Elasticsearch. Kibana ຊ່ວຍໃຫ້ທ່ານສາມາດ ສຳ ຫຼວດແລະເບິ່ງເຫັນຂໍ້ມູນໃນໄລຍະເວລາແລະບັນທຶກຂໍ້ມູນຈາກ elasticsearch. ມັນສາມາດເບິ່ງເຫັນຂໍ້ມູນແລະບັນທຶກກ່ຽວກັບ dashboard ທີ່ມີຄວາມລະອຽດອ່ອນເຊິ່ງມີຮູບແບບຕ່າງໆເຊັ່ນ: ເສັ້ນສະແດງແຖບ, ຕາຕະລາງ pie, histograms, ແລະອື່ນໆ.

2. ແກມສີຂີ້ເຖົ່າ

ເຄື່ອງມືການຄຸ້ມຄອງການບັນທຶກເປັນສູນກາງທີ່ມີຄວາມນິຍົມແລະມີປະສິດທິພາບອີກອັນ ໜຶ່ງ ທີ່ມາພ້ອມກັບແຜນການເປີດເຜີຍແລະວິສາຫະກິດ. ມັນຍອມຮັບຂໍ້ມູນຈາກລູກຄ້າທີ່ຕິດຕັ້ງຢູ່ເທິງຫລາຍຂໍ້ແລະຄ້າຍຄືກັບ Kibana, ເບິ່ງເຫັນຂໍ້ມູນໃນ dashboard ໃນອິນເຕີເຟດ.

Graylogs ມີບົດບາດ ສຳ ຄັນໃນການຕັດສິນໃຈທາງທຸລະກິດກ່ຽວກັບການພົວພັນຂອງຜູ້ໃຊ້ໃນການ ນຳ ໃຊ້ເວັບ. ມັນລວບລວມການວິເຄາະທີ່ ສຳ ຄັນກ່ຽວກັບພຶດຕິ ກຳ ຂອງແອັບ apps ແລະເບິ່ງເຫັນຂໍ້ມູນໃນກາຟຕ່າງໆເຊັ່ນກາຟແຖບ, ຕາຕະລາງ pie ແລະ histograms ເພື່ອກ່າວເຖິງສອງສາມຢ່າງ. ຂໍ້ມູນທີ່ເກັບ ກຳ ໄດ້ແຈ້ງໃຫ້ມີການຕັດສິນໃຈທາງທຸລະກິດທີ່ ສຳ ຄັນ.

ຕົວຢ່າງ, ທ່ານສາມາດກໍານົດຊົ່ວໂມງສູງສຸດໃນເວລາທີ່ລູກຄ້າວາງຄໍາສັ່ງໂດຍໃຊ້ຄໍາຮ້ອງສະຫມັກເວັບຂອງທ່ານ. ດ້ວຍຄວາມເຂົ້າໃຈດັ່ງກ່າວໃນມື, ການບໍລິຫານສາມາດຕັດສິນໃຈທຸລະກິດທີ່ມີຂໍ້ມູນເພື່ອຂະຫຍາຍລາຍໄດ້.

ບໍ່ຄືກັບ Elastic Search, Graylog ສະ ໜອງ ການແກ້ໄຂແບບດຽວໃນການລວບລວມຂໍ້ມູນ, ການວິເຄາະແລະການເບິ່ງເຫັນ. ມັນເລັ່ງຄວາມຕ້ອງການໃນການຕິດຕັ້ງຫລາຍໆສ່ວນປະກອບບໍ່ຄືກັບ ELK stack ບ່ອນທີ່ທ່ານຕ້ອງຕິດຕັ້ງສ່ວນປະກອບຕ່າງກັນ. Graylog ເກັບ ກຳ ແລະເກັບມ້ຽນຂໍ້ມູນໃນ MongoDB ເຊິ່ງຕໍ່ມາຈະຖືກເບິ່ງເຫັນໃນ dashboard ທີ່ເປັນມິດກັບຜູ້ໃຊ້ແລະສະຫລາດ.

Graylog ໄດ້ຖືກ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງໂດຍຜູ້ພັດທະນາໃນໄລຍະທີ່ແຕກຕ່າງກັນຂອງການ ນຳ ໃຊ້ແອັບໃນການຕິດຕາມສະພາບການໃຊ້ງານເວັບແລະການໄດ້ຮັບຂໍ້ມູນເຊັ່ນເວລາການຮ້ອງຂໍ, ຂໍ້ຜິດພາດ, ແລະອື່ນໆມັນຊ່ວຍໃຫ້ພວກເຂົາດັດແປງລະຫັດແລະເພີ່ມປະສິດທິພາບ.

3. ຄ່ອງແຄ້ວ

ຂຽນໃນ C, Fluentd ແມ່ນເຄື່ອງມືກວດສອບບັນທຶກຂ້າມແລະເວບໄຊທ໌ open source ທີ່ສາມາດເກັບ ກຳ ຂໍ້ມູນບັນທຶກແລະການເກັບ ກຳ ຂໍ້ມູນຈາກຫລາຍແຫລ່ງຂໍ້ມູນ. ມັນເປັນແຫຼ່ງເປີດແລະອະນຸຍາດພາຍໃຕ້ໃບອະນຸຍາດ Apache 2.0 ຢ່າງສົມບູນ. ນອກຈາກນັ້ນ, ຍັງມີຮູບແບບການສະ ໝັກ ໃຊ້ວິສາຫະກິດ.

Fluentd ປະມວນຜົນທັງຂໍ້ມູນທີ່ມີໂຄງສ້າງແລະເຄິ່ງໂຄງສ້າງ. ມັນວິເຄາະບັນທຶກຂອງແອັບພລິເຄຊັນ, ບັນທຶກເຫດການ, ກະແສຂ່າວແລະຈຸດປະສົງເພື່ອເປັນຊັ້ນທີ່ເປັນເອກະພາບລະຫວ່າງວັດສະດຸປ້ອນເຂົ້າແລະຜົນໄດ້ຮັບຂອງປະເພດທີ່ແຕກຕ່າງກັນ.

ມັນສ້າງຂໍ້ມູນໃນຮູບແບບ JSON ເຊິ່ງຊ່ວຍໃຫ້ມັນສາມາດເຊື່ອມໂຍງຂໍ້ມູນທັງ ໝົດ ໃນການເກັບ ກຳ ຂໍ້ມູນລວມທັງການເກັບ ກຳ, ການກັ່ນຕອງ, ການແຍກ, ແລະການບັນທຶກຂໍ້ມູນທີ່ອອກຜ່ານຫລາຍໆຂໍ້.

Fluentd ມາພ້ອມກັບຮ່ອງຮອຍນ້ອຍໆແລະເປັນຊັບພະຍາກອນທີ່ເປັນປະໂຫຍດ, ສະນັ້ນທ່ານບໍ່ຕ້ອງກັງວົນວ່າຈະ ໝົດ ຄວາມ ຈຳ ຫລື CPU ຂອງທ່ານບໍ່ໄດ້ຮັບຜົນເກີນໄປ. ນອກຈາກນັ້ນ, ມັນຍັງເວົ້າເຖິງສະຖາປັດຕະຍະ ກຳ plugin ທີ່ປ່ຽນແປງໄດ້ເຊິ່ງຜູ້ໃຊ້ສາມາດໃຊ້ປະໂຫຍດຈາກ 500 plugins ທີ່ພັດທະນາໂດຍຊຸມຊົນເພື່ອຂະຫຍາຍການເຮັດວຽກຂອງມັນ.

4. LOGalyze

LOGalyze ແມ່ນເຄື່ອງມືກວດສອບເຄືອຂ່າຍແລະເຄື່ອງມືຄຸ້ມຄອງບັນທຶກທີ່ມີປະສິດທິພາບທີ່ເກັບ ກຳ ແລະແຍກບັນທຶກຂໍ້ມູນຈາກອຸປະກອນເຄືອຂ່າຍ, Linux ແລະ Windows hosts. ໃນເບື້ອງຕົ້ນມັນແມ່ນການຄ້າແຕ່ປະຈຸບັນສາມາດດາວໂຫລດແລະຕິດຕັ້ງໄດ້ໂດຍບໍ່ເສຍຄ່າ.

LOGalyze ແມ່ນ ເໝາະ ສຳ ລັບການວິເຄາະບັນທຶກຂອງເຊີຟເວີແລະການ ນຳ ໃຊ້ແລະ ນຳ ສະ ເໜີ ຮູບແບບການລາຍງານຕ່າງໆເຊັ່ນ PDF, CSV, ແລະ HTML. ມັນຍັງສະ ໜອງ ຄວາມສາມາດໃນການຄົ້ນຫາຢ່າງກວ້າງຂວາງແລະການກວດພົບເຫດການໃນເວລາທີ່ແທ້ຈິງຂອງການບໍລິການຕ່າງໆຜ່ານຫລາຍໆຂໍ້.

ເຊັ່ນດຽວກັບເຄື່ອງມືຕິດຕາມກວດກາບັນທຶກທີ່ໄດ້ກ່າວມາ, LOGalyze ຍັງສະ ໜອງ ການໂຕ້ຕອບເວັບທີ່ງ່າຍແລະງ່າຍດາຍເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າສູ່ລະບົບແລະກວດສອບແຫຼ່ງຂໍ້ມູນຕ່າງໆແລະວິເຄາະເອກະສານບັນທຶກ.

5. NXlog

NXlog ແມ່ນອີກເຄື່ອງມື ໜຶ່ງ ທີ່ມີປະສິດທິພາບແລະມີປະສິດຕິພາບສູງໃນການເກັບ ກຳ ຂໍ້ມູນບັນທຶກແລະສູນກາງ. ມັນເປັນເຄື່ອງມືຄຸ້ມຄອງບັນທຶກການ ນຳ ໃຊ້ຫຼາຍເວທີທີ່ ເໝາະ ສົມກັບການລະເມີດນະໂຍບາຍ, ກຳ ນົດຄວາມສ່ຽງດ້ານຄວາມປອດໄພແລະວິເຄາະບັນຫາໃນລະບົບ, ແອັບພລິເຄຊັນແລະບັນທຶກຂອງເຊີບເວີ.

NXlog ມີຄວາມສາມາດໃນການເກັບ ກຳ ຂໍ້ມູນບັນທຶກເຫດການຈາກຈຸດຈົບທີ່ຫຼາກຫຼາຍໃນຮູບແບບທີ່ແຕກຕ່າງກັນລວມທັງ Syslog ແລະ windows log logs. ມັນສາມາດປະຕິບັດວຽກງານທີ່ກ່ຽວຂ້ອງກັບທ່ອນຕ່າງໆເຊັ່ນ: ການ ໝູນ ວຽນ log, ການຂຽນຄືນບັນທຶກ. ການບີບອັດບັນທຶກແລະຍັງສາມາດຕັ້ງຄ່າເພື່ອສົ່ງການແຈ້ງເຕືອນ.

ທ່ານສາມາດດາວໂລດ NXlog ເປັນສອງສະບັບ: ສະບັບ ສຳ ລັບຊຸມຊົນ, ເຊິ່ງສາມາດດາວໂລດແລະ ນຳ ໃຊ້ໄດ້, ແລະສະບັບວິສາຫະກິດທີ່ລົງທະບຽນສະ ໝັກ.