Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Graylog – błędy zrobione na szaro

Data publikacji: 21-04-2015 Autor: Konrad Kubecki

Zarządzanie logami to nie tylko gromadzenie ich w centralnym repozytorium i mozolne przeglądanie w poszukiwaniu błędów oraz zagrożeń. Dobre narzędzie do analizy logów pozwala na stworzenie mechanizmu pokazującego statystyki, trendy oraz alarmującego o coraz częściej pojawiających się nieprawidłowościach.

Graylog to opensourcowy projekt, który jest rozwijany od 2009 roku. Jego twórcy od samego początku chcieli stworzyć system do analizy logów pochodzących z przeróżnych źródeł: systemów operacyjnych, serwerów aplikacji, firewalli sprzętowych i programowych. Dzięki temu Graylog znajduje zastosowanie zarówno podczas monitoringu stron internetowych, aplikacji webowych i wielu obszarów infrastruktury informatycznej. Jego użytkownikami mogą być nie tylko pracownicy zespołów IT, ale również działy sprzedaży i marketingu, zainteresowane m.in. wizualizacją trendów.

> OTWARTY NA (PRAWIE) WSZYSTKICH

Graylog przetwarza logi pochodzące z wielu różnych źródeł. Podstawowym warunkiem jest jednak zgodność plików dzienników zdarzeń z powszechnie stosowanym standardem opisanym w dokumentach RFC 5424 i 3164, które definiują m.in. takie reguły jak sposób zapisu daty i nazwy hosta źródłowego.

Obsługiwane są logi pochodzące z serwerów Linux/Unix, wysyłane za pomocą protokołów TCP i UDP przez serwisy syslog oraz syslog-ng. Konfiguracja tych klientów nie odbiega zbytnio od standardowej, definiującej przesyłanie logów do centralnego serwera stworzonego za pomocą wspomnianych serwisów.

Graylog potrafi także agregować logi wysłane przez serwis syslog w systemach Mac OS X.

W przypadku klientów z systemem Microsoft Windows zalecane jest wykorzystanie aplikacji NXLog Community Edition. Jej zadaniem jest uporządkowanie wysyłanych zdarzeń w formie zrozumiałej przez Grayloga, czyli zgodnej z formatem GELF.

NXLog jest potężnym narzędziem, któremu warto poświęcić nieco uwagi. Edycja Community pozbawiona jest jakichkolwiek obwarowań licencyjnych i można jej używać również w środowiskach produkcyjnych. Podstawową zaletą jest możliwość wdrożenia aplikacji NXLog na wielu różnych platformach. Współpracuje ona z systemami Windows, Linux, Unix, HP-UX, Solaris, BSD oraz Android. Oznacza to, że NXLog obsługuje logi i wysyła je do głównego repozytorium w przypadku takich formatów jak Windows EventLog, Syslog, CSV, XML, JSON oraz GELF. Do komunikacji wykorzystuje protokoły TCP, UDP i szyfrowane SSL/TLS. Logi są zapisywane w zdalnych plikach oraz różnych bazach danych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"