Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Graylog – błędy zrobione na szaro

Data publikacji: 21-04-2015 Autor: Konrad Kubecki

Zarządzanie logami to nie tylko gromadzenie ich w centralnym repozytorium i mozolne przeglądanie w poszukiwaniu błędów oraz zagrożeń. Dobre narzędzie do analizy logów pozwala na stworzenie mechanizmu pokazującego statystyki, trendy oraz alarmującego o coraz częściej pojawiających się nieprawidłowościach.

Graylog to opensourcowy projekt, który jest rozwijany od 2009 roku. Jego twórcy od samego początku chcieli stworzyć system do analizy logów pochodzących z przeróżnych źródeł: systemów operacyjnych, serwerów aplikacji, firewalli sprzętowych i programowych. Dzięki temu Graylog znajduje zastosowanie zarówno podczas monitoringu stron internetowych, aplikacji webowych i wielu obszarów infrastruktury informatycznej. Jego użytkownikami mogą być nie tylko pracownicy zespołów IT, ale również działy sprzedaży i marketingu, zainteresowane m.in. wizualizacją trendów.

> OTWARTY NA (PRAWIE) WSZYSTKICH

Graylog przetwarza logi pochodzące z wielu różnych źródeł. Podstawowym warunkiem jest jednak zgodność plików dzienników zdarzeń z powszechnie stosowanym standardem opisanym w dokumentach RFC 5424 i 3164, które definiują m.in. takie reguły jak sposób zapisu daty i nazwy hosta źródłowego.

Obsługiwane są logi pochodzące z serwerów Linux/Unix, wysyłane za pomocą protokołów TCP i UDP przez serwisy syslog oraz syslog-ng. Konfiguracja tych klientów nie odbiega zbytnio od standardowej, definiującej przesyłanie logów do centralnego serwera stworzonego za pomocą wspomnianych serwisów.

Graylog potrafi także agregować logi wysłane przez serwis syslog w systemach Mac OS X.

W przypadku klientów z systemem Microsoft Windows zalecane jest wykorzystanie aplikacji NXLog Community Edition. Jej zadaniem jest uporządkowanie wysyłanych zdarzeń w formie zrozumiałej przez Grayloga, czyli zgodnej z formatem GELF.

NXLog jest potężnym narzędziem, któremu warto poświęcić nieco uwagi. Edycja Community pozbawiona jest jakichkolwiek obwarowań licencyjnych i można jej używać również w środowiskach produkcyjnych. Podstawową zaletą jest możliwość wdrożenia aplikacji NXLog na wielu różnych platformach. Współpracuje ona z systemami Windows, Linux, Unix, HP-UX, Solaris, BSD oraz Android. Oznacza to, że NXLog obsługuje logi i wysyła je do głównego repozytorium w przypadku takich formatów jak Windows EventLog, Syslog, CSV, XML, JSON oraz GELF. Do komunikacji wykorzystuje protokoły TCP, UDP i szyfrowane SSL/TLS. Logi są zapisywane w zdalnych plikach oraz różnych bazach danych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"