Содержание:
- Получение Loggly
- Настройка Loggly
- Windows:
- Linux:
- Мониторинг одного файла
- Windows:
- Linux:
- Создание оповещений
Журналы важны для каждого сетевого администратора. Все мы знаем, что каждое устройство генерирует журналы, в которых содержится информация об активности устройства. Поскольку сети становятся все более обширными с каждым днем, важность журналов резко возрастает. Наткнулись на проблему? Проверьте журналы. Система не функционирует должным образом? Проверьте журналы. Это лишь малая толика того, что вы можете решить с помощью журналов, генерируемых различными устройствами. Совершенно очевидно, что для того, чтобы сеть работала и функционировала без проблем, необходимо контролировать генерируемые журналы. К счастью, это было осознано уже давно, и с тех пор было разработано несколько автоматизированных инструментов, которые помогут вам в этом.
Сам размер журналов, генерируемых устройством, может быть огромным, и вы будете поглощены настоящим объемом журналов, если решите вести журналы вручную (без каламбура). Поэтому использование автоматизированного инструмента является обязательным, а не выбором. К сожалению, ваша система не знает никакой структуры и, следовательно, не знает, что и как структурировать создаваемые журналы. В результате создаваемые журналы будут случайными и неоднозначными, и вы никогда не будете знать, с чего начать. К счастью, теперь это стало возможным в различных инструментах мониторинга журналов, включая тот, который мы собираемся показать вам сегодня.e. не кто иной, как Loggly.
Loggly — это облачное решение для мониторинга и управления журналами, разработанное компанией Solarwinds, известной своими колоссальными продуктами для управления системами и сетями. В этой статье мы покажем вам, как настроить Loggly, добавив вашу систему для мониторинга журналов, а затем, позже, осветим некоторые функции, такие как создание предупреждений для различных действий. Итак, давайте начнем.
Получение Loggly
Как мы уже говорили, Loggly — это облачное решение, поэтому оно не требует установки. Однако вам придется установить в своей системе инструменты, которые будут отправлять журналы в Loggly для мониторинга. Чтобы получить Loggly, просто перейдите по адресу эта ссылка где вы можете либо купить продукт, либо запустить бесплатную пробную версию, чтобы проверить, как он работает. После того как вы зарегистрировались на Loggly, войдите в свой аккаунт, и все готово. Теперь пришло время настроить источник журналов.
Настройка Loggly
После успешного входа в учетную запись вы попадете на панель Loggly. Первое, что вам нужно будет сделать, это установить источник журналов, то есть систему, журналы которой вы хотите отслеживать. Для этого следуйте приведенным ниже инструкциям:
Windows:
- На верхней панели нажмите на кнопку Настройка источника.
- На левой панели разверните Операционная система меню, щелкнув по нему, а затем выберите “Системный журнал Windows.”
- Следуйте инструкциям на экране i.e. скачать Nxlog инструмент для мониторинга журналов, а затем вставьте конфигурацию, представленную на странице, в конфигурационный файл nxlog.
- После выполнения всех приведенных инструкций убедитесь, что инструмент отправляет журналы в Loggly, нажав кнопку Проверьте.
- После этого нажмите на Показать мои журналы чтобы начать мониторинг.
Linux:
- Если вы хотите вести журнал системы Linux, просто выберите Системный журнал Linux из Операционная система выпадающее меню.
- Скопируйте приведенные команды и вставьте их в окно терминала одну за другой.
- Убедитесь, что у вас есть root-доступ, чтобы можно было обновить конфигурационные файлы.
- Убедитесь, что Loggly получает журналы, нажав кнопку Проверить кнопка.
- Теперь вы можете начать мониторинг журналов, нажав ‘Показать мои журналы‘.
Примечание: Обратите внимание, что журналы могут не отображаться сразу, так как инструменту требуется несколько минут, чтобы начать управлять ими и выводить их в список.
Мониторинг одного файла
Если вы не хотите следить за всей операционной системой и хотите вести журнал только определенного файла, вы можете сделать это довольно просто. Loggly позволяет вести журнал одного файла, если вы решите это сделать. Вот как это сделать для Linux и Windows:
Windows:
- Перейти к Настройка источника.
- С левой стороны нажмите на Файл журнала а затем выберите Мониторинг файлов Windows.
- Следуйте инструкциям на экране и отредактируйте файл конфигурации, как описано на странице.
- После этого вы можете убедиться, что Loggly получает журналы, нажав кнопку Проверить кнопку.
- Начните мониторинг журналов, нажав ‘Показать журналы‘.
Linux:
- Для мониторинга одного файла на Linux, выберите Linux Файл Мониторинг на Источник Установка страница.
- Скопируйте предоставленные команды и вставьте их в окно терминала.
- Перед вводом команд убедитесь, что вы вставили имя файла и псевдоним, как указано на странице.
- Убедитесь, что вы получаете журналы, а затем нажмите ‘Show me my logs‘, чтобы начать мониторинг.
Создание оповещений
Если вы хотите, вы можете настроить инструмент на отправку предупреждений по электронной почте или отправить предупреждение на конечную точку, чтобы можно было предпринять необходимые действия. Для этого следуйте приведенным инструкциям:
- На верхней панели нажмите Оповещения.
- Вы попадете на страницу Оповещения, где будут перечислены все существующие оповещения. Нажмите на кнопку Добавить новый для создания нового оповещения.
- Дайте оповещению имя, а затем заполните форму, предоставив необходимую информацию, которая зависит от типа создаваемого оповещения.
- После этого вы можете отправить сообщение по электронной почте или отправить его на конечную точку, которую вы должны указать.
- После этого нажмите на кнопку Сохранить сохранить оповещение.