Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


31.08.2020

Konferencja PIKE 2020 „Nowy...

Polska Izba Komunikacji Elektronicznej wraz z Polską Fundacją Wspierania Rozwoju...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Graylog – błędy zrobione na szaro

Data publikacji: 21-04-2015 Autor: Konrad Kubecki

Zarządzanie logami to nie tylko gromadzenie ich w centralnym repozytorium i mozolne przeglądanie w poszukiwaniu błędów oraz zagrożeń. Dobre narzędzie do analizy logów pozwala na stworzenie mechanizmu pokazującego statystyki, trendy oraz alarmującego o coraz częściej pojawiających się nieprawidłowościach.

Graylog to opensourcowy projekt, który jest rozwijany od 2009 roku. Jego twórcy od samego początku chcieli stworzyć system do analizy logów pochodzących z przeróżnych źródeł: systemów operacyjnych, serwerów aplikacji, firewalli sprzętowych i programowych. Dzięki temu Graylog znajduje zastosowanie zarówno podczas monitoringu stron internetowych, aplikacji webowych i wielu obszarów infrastruktury informatycznej. Jego użytkownikami mogą być nie tylko pracownicy zespołów IT, ale również działy sprzedaży i marketingu, zainteresowane m.in. wizualizacją trendów.

> OTWARTY NA (PRAWIE) WSZYSTKICH

Graylog przetwarza logi pochodzące z wielu różnych źródeł. Podstawowym warunkiem jest jednak zgodność plików dzienników zdarzeń z powszechnie stosowanym standardem opisanym w dokumentach RFC 5424 i 3164, które definiują m.in. takie reguły jak sposób zapisu daty i nazwy hosta źródłowego.

Obsługiwane są logi pochodzące z serwerów Linux/Unix, wysyłane za pomocą protokołów TCP i UDP przez serwisy syslog oraz syslog-ng. Konfiguracja tych klientów nie odbiega zbytnio od standardowej, definiującej przesyłanie logów do centralnego serwera stworzonego za pomocą wspomnianych serwisów.

Graylog potrafi także agregować logi wysłane przez serwis syslog w systemach Mac OS X.

W przypadku klientów z systemem Microsoft Windows zalecane jest wykorzystanie aplikacji NXLog Community Edition. Jej zadaniem jest uporządkowanie wysyłanych zdarzeń w formie zrozumiałej przez Grayloga, czyli zgodnej z formatem GELF.

NXLog jest potężnym narzędziem, któremu warto poświęcić nieco uwagi. Edycja Community pozbawiona jest jakichkolwiek obwarowań licencyjnych i można jej używać również w środowiskach produkcyjnych. Podstawową zaletą jest możliwość wdrożenia aplikacji NXLog na wielu różnych platformach. Współpracuje ona z systemami Windows, Linux, Unix, HP-UX, Solaris, BSD oraz Android. Oznacza to, że NXLog obsługuje logi i wysyła je do głównego repozytorium w przypadku takich formatów jak Windows EventLog, Syslog, CSV, XML, JSON oraz GELF. Do komunikacji wykorzystuje protokoły TCP, UDP i szyfrowane SSL/TLS. Logi są zapisywane w zdalnych plikach oraz różnych bazach danych.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"