4 Linux üçin açyk çeşme çeşmesine gözegçilik we dolandyryş gurallary

Linux ýaly operasiýa ulgamy işleýän mahaly, ulgam çeşmelerinden netijeli we ygtybarly peýdalanmagy üpjün etmek üçin fonda işleýän köp hadysalar we prosesler bolýar. Bu wakalar ulgam programma üpjünçiliginde bolup biler, mysal üçin init ýa-da systemd prosesi ýa-da Apache, MySQL, FTP we başgalar.

Ulgamyň ýagdaýyna we dürli programmalara we olaryň işleýşine düşünmek üçin Ulgam dolandyryjylary gündelik döwürde önümçilik şertlerinde gündelik faýllary gözden geçirmeli.

Birnäçe ulgam meýdanyndan we amaly programmalardan logfilleri gözden geçirmegi göz öňüne getirip bilersiňiz, şol ýerde hasaba alyş ulgamlary amatly bolýar. Ulgam dolandyryjysy tarapyndan düzülen dürli logfaýllardan gözegçilik, gözden geçirmek, derňemek we hatda hasabat döretmek üçin kömek edýärler.

  • Ulgam ulanylyşyna, kesilmegine we Linux ulgamlarynyň näsazlyklaryna nädip gözegçilik etmeli
  • Linux-da serwer surnallaryny nädip dolandyrmak (konfigurasiýa etmek we aýlamak)
  • Log.io Tool bilen Linux Serwer surnallarynyň hakyky wagtyna nädip gözegçilik etmeli

Bu makalada häzirki wagtda Linux-da iň köp ulanylýan açyk çeşme ýazgylaryny dolandyrmagyň iň gowy dört ulgamyna serederis, häzirki wagtda paýlanyşyň hemmesi Syslog bolmasa, adaty hasaba alyş protokoly.

1. Graylog 2

synag we önümçilik gurşawy ýaly dürli gurşawda gündelikleri ýygnamak we gözden geçirmek üçin giňden ulanylýan merkezleşdirilen hasaba alyş dolandyryş guraly. Gurmak aňsat we kiçi kärhanalar üçin ýokary maslahat berilýär.

Graylog, tor wyklýuçatellerini, marşrutizatorlary we simsiz giriş nokatlaryny öz içine alýan birnäçe enjamdan maglumatlary aňsat ýygnamaga kömek edýär. “Elasticsearch” analitik dwigateli bilen birleşýär we maglumatlary saklamak üçin MongoDB-den peýdalanýar we ýygnan gündelikler çuňňur düşünje berýär we ulgamdaky näsazlyklary we ýalňyşlyklary düzetmekde kömek edýär.

Graylog bilen, maglumatlary yzygiderli yzarlamaga kömek edýän ajaýyp dolandyryş panelleri bilen arassa we uklaýan WebUI alarsyňyz. Mundan başga-da, ýerine ýetiriş barlagyna, howp gözlegine we başga-da köp zatlara kömek edýän elli gurallar we funksiýalar bar. Duýduryşlary belli bir şert ýerine ýetirilende ýa-da bir mesele ýüze çykanda duýduryş döreder ýaly edip bilersiňiz.

Umuman aýdanyňda, Graylog köp mukdarda maglumat ýygnamakda gaty gowy iş edýär we maglumatlary gözlemegi we derňemegi aňsatlaşdyrýar. Iň soňky wersiýasy Graylog 4.0 bolup, Dark rejimi, ýalta we ElasticSearch 7 bilen integrasiýa we ş.m. ýaly täze aýratynlyklary hödürleýär.

2. Giriş

Logcheck, kron işi hökmünde işleýän açyk çeşmeli gündelik gözegçilik guralydyr. Düzgünleri ýa-da ýüze çykan ulgam hadysalaryny ýüze çykarmak üçin müňlerçe gündelik faýllary gözden geçirýär. Logcheck, soňundan rugsatsyz bozulma ýa-da ulgam näsazlygy ýaly bir mesele boýunça toparlara duýduryş bermek üçin düzülen e-poçta salgysyna duýduryşlaryň jikme-jik mazmunyny iberýär.

Üçüsi logfile süzgüçiniň dürli derejeleri, bu hasaba alyş ulgamynda öz içine alýar:

  • Paranoid: mümkin boldugyça gaty az hyzmat edýän ýokary howpsuzlyk ulgamlary üçin niýetlenendir.
  • Serwer: bu logcheck üçin deslapky süzgüç derejesi we düzgünleri köp dürli ulgam daemonlary üçin kesgitlenýär. Paranoid derejesinde kesgitlenen düzgünler hem şu derejä degişlidir.
  • Iş stansiýasy: başpena ulgamlary üçin we habarlaryň köpüsini süzmäge kömek edýär. Şeýle hem paranoid we serwer derejelerinde kesgitlenen düzgünleri öz içine alýar.

Logcheck, şeýle hem habar berilmeli habarlary üç sany gatlakda tertipleşdirmäge ukyply, howpsuzlyk hadysalary, ulgam hadysalary we ulgam hüjüm duýduryşlary. Ulgam dolandyryjysy, süzgüç derejesine baglylykda ulgam hadysalarynyň habar berilýän jikme-jiklik derejesini saýlap biler, emma bu howpsuzlyk hadysalaryna we ulgam hüjüm duýduryşlaryna täsir etmeýär.

Logcheck aşakdaky aýratynlyklary berýär:

  • Öňünden kesgitlenen hasabat şablonlary.
  • Adaty aňlatmalary ulanyp, surnallary süzmegiň mehanizmi.
  • Derrew e-poçta habarnamalary.
  • Derrew howpsuzlyk duýduryşlary.

3. Logwatch

Logwatch açyk çeşme we ýokary derejede düzülip bilinýän gündelik ýygnamak we derňew programmasydyr. Ulgamy we amaly gündelikleri derňeýär we programmalaryň işleýşi barada hasabat döredýär. Hasabat buýruk setirinde ýa-da ýörite e-poçta salgysy arkaly iberilýär.

/ Etc/logwatch/conf ýolundaky parametrleri üýtgedip, Logwatch-ny öz islegiňize görä aňsatlaşdyryp bilersiňiz. Şeýle hem, gündelik derňewi aňsatlaşdyrmak üçin öňünden ýazylan PERL skriptleri görnüşinde goşmaça bir zat berýär.

“Logwatch” derejeli çemeleşme bilen gelýär we konfigurasiýa jikme-jiklikleri kesgitlenýän 3 esasy ýer bar:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

Thehli deslapky sazlamalar /usr/share/logwatch/default.conf/logwatch.conf faýlynda kesgitlenendir. Maslahat berilýän tejribe, bu faýly üýtgewsiz goýmak we ýerine asyl konfigurasiýa faýlyny göçürip,/etc/logwatch/conf/path-de öz konfigurasiýa faýlyňyzy döretmek we soňra adaty sazlamalaryňyzy kesgitlemekdir.

Logwatch-yň iň soňky wersiýasy 7.5.5 wersiýasy bolup, systemd journalurnalyny göni journalctctl ulanyp soramaga goldaw berýär. Hususy gündeligi dolandyrmak guralyny alyp bilmeýän bolsaňyz, Logwatch ähli hadysalaryň hasaba alynjakdygyny we bir näsazlyk ýüze çykan halatynda habarnamalaryň beriljekdigini bilmek bilen size rahatlyk berer.

4. Logstash

Logstash, açyk çeşme serwer tarapyndaky maglumatlary gaýtadan işleýän turbageçiriji bolup, köp sanly çeşmeden maglumatlary ýerli faýllary ýa-da S3 ýaly paýlanan ulgamlary kabul edýär. Soňra surnallary gaýtadan işleýär we Elasticsearch ýaly platformalara iberýär we soňra derňelýär we arhiwlenýär. Bu gaty güýçli gural, sebäbi köp sanly programmadan surnallaryň göwrümini siňdirip, şol bir wagtyň özünde dürli maglumatlar bazalaryna ýa-da hereketlendirijilerine çykaryp bilýär.

Logstash gurluşlary gurulmadyk maglumatlary we geolokasiýa gözleglerini amala aşyrýar, şahsy maglumatlary anonimleşdirýär we birnäçe düwünlerde terezini berýär. Logstash-da SNMP, ýürek urgulary, Syslog, Kafka, gurjak, windows wakasy gündeligi we ş.m. ýaly turbalary diňläp bilýän giňişleýin maglumat çeşmeleriniň sanawy bar.

Logstash, jikme-jiklikleri derňemek we düzmek üçin Logstash-a maglumat berýän ýeňil maglumat iberijiler bolan “urgulara” bil baglaýar, maglumatlar indeksirlemek üçin Google Cloud, MongoDB we Elasticsearch ýaly beýleki ugurlara iberilýär. Logstash, ulanyjylara maglumatlary islendik görnüşde ýygnamaga, derňemäge we interaktiw dolandyryş panellerinde şekillendirmäge mümkinçilik berýän “Elastik Stack” -iň esasy düzüm bölegi.

Mundan başga-da, Logstash jemgyýetiň giňden goldawyndan we yzygiderli täzelenmelerden peýdalanmagydyr.

Gysgaça mazmun

Häzirlikçe we Linux-da ulanyp boljak gündelik dolandyryş ulgamlarynyň hemmesiniň däldigini ýadyňyzdan çykarmaň. Geljekki makalalarda sanawy gözden geçirmegi we täzelemegi dowam etdireris, bu makalany peýdaly görersiňiz we teswir ýazyp, beýleki möhüm hasaba alyş gurallary ýa-da ulgamlary barada bize habar berip bilersiňiz diýip umyt edýärin.