Utilizarea LOGGLY pentru analiza și monitorizarea jurnalelor

Utilizarea LOGGLY pentru analiza și monitorizarea jurnalelor

Using Loggly Log Analysis Monitoring

Jurnalele sunt importante pentru fiecare administrator de rețea. Știm cu toții că fiecare dispozitiv generează jurnale care conțin informații despre activitatea dispozitivului. Având în vedere cât de vaste sunt rețelele de zi cu zi, importanța jurnalelor crește drastic. A dat peste o problemă? Verificați jurnalele. Sistemul nu funcționează corect? Verificați jurnalele. Aceasta este doar o mică picătură de lucruri pe care le puteți rezolva prin jurnalele generate de diferite dispozitive. Este destul de clar pentru o rețea să funcționeze și să funcționeze cu orice problemă, jurnalele generate trebuie monitorizate. Din fericire, acest lucru a fost realizat cu mult timp în urmă și de atunci, au fost dezvoltate mai multe instrumente automate pentru a vă ajuta să faceți acest lucru.



Loggly



Simpla dimensiune a jurnalelor generate de un dispozitiv poate fi imensă și veți fi cuprins de volumul veritabil al jurnalelor, dacă alegeți să înregistrați jurnalele manual (fără a face obiectul unui joc de cuvinte). Prin urmare, utilizarea unui instrument automat este obligatorie și nu este o alegere. Din păcate, sistemul dvs. nu cunoaște nicio structură și, prin urmare, nu știe ce și cum să structureze jurnalele generate. Drept urmare, jurnalele create sunt aleatorii și ambigue și nu veți ști niciodată de unde să începeți. Din fericire, totuși, aceasta este acum o caracteristică în diferite instrumente de monitorizare a jurnalelor, inclusiv cea pe care o vom arăta astăzi, adică nimeni alta decât Loggly .

Loggly este o soluție de monitorizare și gestionare a jurnalelor bazată pe cloud dezvoltată de Solarwinds, o companie cunoscută pentru sistemul său colosal și produsele de gestionare a rețelei. În acest articol, vă vom arăta cum să configurați Loggly adăugând sistemul dvs. pentru monitorizarea jurnalului și apoi, mai târziu, să luminați anumite caracteristici, cum ar fi crearea de alerte pentru diferite activități. Așa că hai să începem.



Obținerea Loggly

După cum am menționat mai devreme, Loggly este o soluție bazată pe cloud, deci nu necesită nicio instalare. Cu toate acestea, va trebui să implementați instrumentele din sistemul dvs. care vor trimite jurnalele către Loggly pentru monitorizare. Pentru a obține Loggly, pur și simplu mergeți la acest link de unde puteți cumpăra produsul sau puteți începe o perioadă de încercare gratuită pentru a verifica cum funcționează. După ce v-ați înscris la Loggly, conectați-vă la contul dvs. și sunteți gata. Acum, este timpul să configurați sursa jurnalelor.

Configurarea Loggly

După ce v-ați conectat cu succes la contul dvs., veți fi direcționat la panoul Loggly. Primul lucru pe care va trebui să-l faceți este să configurați sursa jurnalelor, adică sistemul ale cărui jurnale doriți să le monitorizați. Pentru aceasta, urmați instrucțiunile de mai jos:

Ferestre:

  1. În panoul superior, faceți clic pe Configurare sursă .

    UI Loggly



  2. În panoul din stânga, extindeți fișierul Sistem de operare meniul făcând clic pe acesta și apoi selectați „ Jurnal de sistem Windows . '

    Configurare sursă

  3. Urmați instrucțiunile de pe ecran, adică descărcați Nxlog instrument pentru monitorizarea jurnalului și apoi lipiți configurația furnizată în pagină în fișierul de configurare al nxlog.
  4. După ce ați urmat toate instrucțiunile furnizate, asigurați-vă că instrumentul trimite jurnale către Loggly făcând clic Verifica .
  5. După aceea, faceți clic pe Arată-mi jurnalele pentru a începe monitorizarea.

Linux:

  1. Dacă doriți să înregistrați un sistem Linux, alegeți Jurnal de sistem Linux de la Sistem de operare meniul derulant.
  2. Copiați comenzile furnizate și lipiți-le una câte una într-o fereastră de terminal.

    Jurnal de sistem Linux

  3. Asigurați-vă că aveți acces root, astfel încât să poată actualiza fișierele de configurare.
  4. Verificați dacă Loggly primește jurnalele făcând clic pe Verifica buton.
  5. Acum puteți începe să vă monitorizați jurnalele făcând clic pe „ Arată-mi jurnalele '.

Notă: Vă rugăm să rețineți că este posibil ca jurnalele să nu fie listate direct, deoarece instrumentul durează câteva minute pentru a începe gestionarea și listarea acestora.

Monitorizarea unui singur fișier

Dacă nu doriți să vă monitorizați întregul sistem de operare și doriți să înregistrați doar un anumit fișier, puteți face acest lucru destul de ușor. Loggly vă permite să înregistrați un singur fișier dacă alegeți să faceți acest lucru. Iată cum să o faceți pentru Linux și Windows:

Ferestre:

  1. Mergi la Configurare sursă .
  2. În partea stângă, faceți clic pe Fișier jurnal și apoi selectați Monitorizarea fișierelor Windows .
  3. Urmați instrucțiunile de pe ecran și editați fișierul de configurare așa cum este descris în pagină.

    Monitorizarea fișierelor Windows

  4. După ce ați terminat, puteți verifica dacă Loggly primește jurnalele făcând clic pe Verifica buton.
  5. Începeți să monitorizați jurnalele făcând clic pe „ Arată-mi jurnalele '.

Linux:

  1. Pentru a monitoriza un singur fișier pe Linux , alege Linux Fişier Monitorizarea pe Sursă Înființat pagină.
  2. Copiați comenzile furnizate și lipiți-le într-o fereastră de terminal.

    Monitorizare fișiere Linux

  3. Asigurați-vă că introduceți numele fișierului și aliasul așa cum se menționează pe pagină înainte de a introduce comenzile.
  4. Verificați dacă primiți jurnalele și apoi faceți clic pe „ Arată-mi jurnalele 'Pentru a începe monitorizarea.

Crearea alertelor

Dacă doriți, puteți avea instrumentul pentru a vă trimite e-mailuri de alertă sau pentru a trimite alerta la un punct final, astfel încât să poată fi luată măsura necesară. Pentru a face acest lucru, urmați instrucțiunile date:

  1. În panoul superior, faceți clic pe Alerte .
  2. Veți fi direcționat la pagina Alerte unde vor fi listate toate alertele actuale. Faceți clic pe Adăuga nou pentru a crea o nouă alertă.

    Alerte Loggly

  3. Dați alertei un nume și apoi completați formularul furnizând informațiile necesare care depind de tipul de alertă pe care îl creați.

    Adăugarea unei alerte

  4. După ce ați terminat, puteți să vă trimită un e-mail sau să îl trimiteți la un punct final pe care va trebui să îl specificați.

    Adăugarea unei alerte

  5. Apoi, faceți clic pe Salvați pentru a salva alerta.
4 minute citite