Có nhiều sự kiện có thể xảy ra trong phần mềm hệ thống, khi hệ điều hành Linux chạy. Ví dụ như init. Để hiểu trạng thái của hệ thống và các ứng dụng, System Admin sẽ cần phải xem xét các log để từ đó phân tích và tạo các report từ các logfile khác nhau đã được cấu hình bởi System Admin từ trước.
Trong bài viết này, chúng ta sẽ xem xét tới 4 công cụ mã nguồn mở được sử dụng để quản lý và giám sát nhiều nhất cho Linux hiện nay, giao thức ghi nhật ký tiêu chuẩn trong hầu hết nếu không phải tất cả các phát hành ngày nay là syslog.
1. Graylog 2 – Công cụ mã nguồn mở giúp lập chỉ mục và phân tích dữ liệu
Đây là một công cụ mã nguồn mở được tích hợp đầy đủ cho phép System Admin thu thập, lập chỉ mục và phân tích cả dữ liệu được đóng khung, có hệ thống và vô tổ chức từ bất kỳ hệ thống nguồn có sẵn nào.
Công cụ mã nguồn mở này rất dễ cắm và cho phép quản lý log tập trung từ nhiều hệ thống. Nó được tích hợp với các thành phần bên ngoài như MongoDB cho siêu dữ liệu và Elaticsearch được sử dụng để giữ logfiles và cho phép tìm kiếm văn bản.
Graylog 2 có các tính năng sau:
+ Sẵn sàng cho sản xuất cấp doanh nghiệp
+ Bao gồm bảng điều khiển và hệ thống cảnh báo
+ Có thể làm việc trên dữ liệu từ bất kỳ nguồn log nào
+ Cho phép xử lý log thời gian thực
+ Cho phép phân tích dữ liệu phi cấu trúc
+ Mở rộng và tùy biến cao
+ Cung cấp một trung tâm dữ liệu hoạt động
👉 Tìm hiểu thêm về công cụ mã nguồn mở Graylog tại đây
2. Logcheck – Công cụ mã nguồn mở giúp tự động xác định các sự cố
Logcheck là một hệ thống quản lý log nguồn mở giúp System Admin tự động xác định các sự cố không xác định và vi phạm bảo mật trong logfiles. Nó định kỳ gửi tin nhắn về kết quả phân tích đến một địa chỉ email được cấu hình.
Logcheck được thiết kế như một cronjob trên cơ sở hàng giờ và trên mỗi hệ thống khởi động lại theo mặc định. Ba mức lọc lọc logfile khác nhau được phát triển trong hệ thống ghi nhật ký này bao gồm:
+ Paranoid: Dành cho các hệ thống bảo mật cao đang chạy rất ít dịch vụ càng tốt.
+ Server: mức phân loại level mặc định của Logcheck. Các rules được định nghĩa cho nhiều ứng dụng khác nhau. Các rule này bao gồm luôn rule của Paranoid
+ Workstation: dành cho các sheltered systems và giúp lọc hầu hết các tin nhắn. Nó cũng bao gồm các luôn rule của Paranoid
Logcheck cũng có khả năng sắp xếp các tin nhắn được báo cáo thành ba lớp có thể bao gồm, các sự kiện bảo mật, sự kiện hệ thống và cảnh báo tấn công hệ thống. System Admin có thể chọn mức độ chi tiết mà các sự kiện hệ thống được báo cáo tùy thuộc vào mức lọc mặc dù điều này không ảnh hưởng đến các sự kiện bảo mật và cảnh báo tấn công hệ thống.
👉 Tìm hiểu thêm về công cụ mã nguồn mở này trên trang web Logcheck của các nhà phát triển tại đây
3. Logwatch Công cụ mã nguồn mở cho phép dễ dàng tùy chỉnh
Logwatch là một trình phân tích và báo cáo logfile hệ thống Linux/Unix có thể dễ dàng tùy chỉnh và nó cũng cho phép Quản trị viên Hệ thống thêm các bổ sung, tạo các tập lệnh tùy chỉnh phục vụ nhu cầu ghi nhật ký cụ thể.
Những gì nó làm là xem xét các logfile hệ thống trong một khoảng thời gian nhất định và sau đó tạo một báo cáo dựa trên các khu vực hệ thống mà bạn muốn thu thập thông tin từ đó. Một tính năng của hệ thống ghi log này là dễ sử dụng cho Quản trị viên hệ thống mới và nó cũng hoạt động trên hầu hết các bản phân phối Linux có sẵn và nhiều hệ thống Unix.
👉 Tìm hiểu thêm về công cụ mã nguồn mở Logwatch trên trang chủ dự án tại đây
4. Logstash – Công cụ mã nguồn mở giúp thu thập và ghi dữ liệu
Logstash cũng là một hệ thống thu thập và ghi dữ liệu nguồn mở có sẵn trên Linux, có khả năng tạo đường ống thời gian thực, vốn được thiết kế để thu thập dữ liệu nhưng các phiên bản mới của nó giờ đã tích hợp một số khả năng khác như sử dụng một loạt các định dạng dữ liệu đầu vào, lọc và cũng xuất ra các plugin và định dạng.
Nó có thể thống nhất hiệu quả dữ liệu từ các hệ thống nguồn log khác nhau và chuẩn hóa dữ liệu thành các mục tiêu theo lựa chọn của System admin. Logstash cũng cho phép System admin xóa, so sánh và chuẩn hóa tất cả dữ liệu ghi log của họ để phân tích nâng cao riêng biệt và cũng tạo ra các trường hợp sử dụng trực quan hóa.
👉 Tìm hiểu thêm về công cụ mã nguồn mở Logstash trên website của nó tại đây
Kết luận
Hãy nhớ rằng đây không phải là tất cả các hệ thống quản lý log có sẵn mà bạn có thể sử dụng trên Linux.
Thông tin liên hệ
– Hotline: 0904 299 668
– Tổng đài: 1800 4814 – Phím 2
– Email: lienhe@gdata.com.vn
– Website: www.gdata.com.vn
– LinkedIn: https://www.linkedin.com/company/gdata-system-solution
– Facebook: https://www.facebook.com/gdata.com.vn
CÔNG TY CP DỮ LIỆU TOÀN CẦU
Địa chỉ: Tầng 03 Tòa Lạc Hồng/ 27 Lê Văn Lương, Thanh Xuân, Hà Nội
Chương trình ưu đãi mới nhất tại GDATA – Cloud Server giá rẻ!
