4 Zana Nzuri za Ufuatiliaji na Usimamizi wa Kumbukumbu ya Chanzo Huria za Linux

Wakati mfumo wa uendeshaji kama vile Linux unavyofanya kazi, kuna matukio mengi yanayotokea na michakato inayoendeshwa chinichini ili kuwezesha utumiaji mzuri na wa kutegemewa wa rasilimali za mfumo. Matukio haya yanaweza kutokea katika programu ya mfumo kwa mfano mchakato wa init au wa mfumo au programu za mtumiaji kama vile Apache, MySQL, FTP, na mengine mengi.

Ili kuelewa hali ya mfumo na programu mbalimbali na jinsi zinavyofanya kazi, Wasimamizi wa Mfumo wanapaswa kuendelea kukagua faili za kumbukumbu kila siku katika mazingira ya uzalishaji.

Unaweza kufikiria kulazimika kukagua faili za kumbukumbu kutoka kwa maeneo na programu kadhaa za mfumo, hapo ndipo mifumo ya ukataji miti inakuja kusaidia. Zinasaidia kufuatilia, kukagua, kuchambua na hata kutoa ripoti kutoka kwa faili tofauti za kumbukumbu kama ilivyosanidiwa na Msimamizi wa Mfumo.

  • Jinsi ya Kufuatilia Matumizi ya Mfumo, Kukatika na Kutatua Mifumo ya Linux
  • Jinsi ya Kudhibiti Kumbukumbu za Seva (Sanidi na Zungusha) katika Linux
  • Jinsi ya Kufuatilia Kumbukumbu za Seva ya Linux kwa Wakati Halisi kwa Zana ya Log.io

Katika makala haya, tutaangalia mifumo minne ya juu inayotumika zaidi ya usimamizi wa ukataji miti wa chanzo katika Linux leo, itifaki ya kawaida ya ukataji miti katika zaidi ikiwa sio usambazaji wote leo ni Syslog.

1. Graylog 2

zana kuu ya usimamizi wa ukataji miti ambayo inatumika sana kukusanya na kukagua kumbukumbu katika mazingira mbalimbali ikiwa ni pamoja na mazingira ya majaribio na uzalishaji. Ni rahisi kusanidi na inapendekezwa sana kwa biashara ndogo ndogo.

Graylog hukusaidia kukusanya data kwa urahisi kutoka kwa vifaa vingi ikiwa ni pamoja na swichi za mtandao, vipanga njia na sehemu za ufikiaji zisizo na waya. Inaunganishwa na injini ya uchanganuzi ya Elasticsearch na huongeza MongoDB kuhifadhi data na kumbukumbu zilizokusanywa hutoa maarifa ya kina na husaidia katika utatuzi wa hitilafu na hitilafu za mfumo.

Ukiwa na Graylog, unapata WebUI nadhifu na yenye usingizi na dashibodi nzuri zinazokusaidia kufuatilia data kwa urahisi. Pia, unapata seti ya zana na utendakazi bora ambazo husaidia katika ukaguzi wa kufuata, utafutaji wa vitisho na mengi zaidi. Unaweza kuwezesha arifa kwa njia ambayo arifa huanzishwa hali fulani inapofikiwa au tatizo linapotokea.

Kwa ujumla, Graylog hufanya kazi nzuri sana katika kukusanya idadi kubwa ya data na kurahisisha kutafuta na kuchambua data. Toleo la hivi punde ni Graylog 4.0 na inatoa vipengele vipya kama vile Hali Nyeusi, ushirikiano na slack na ElasticSearch 7 na mengine mengi.

2. Logcheck

Logcheck bado ni zana nyingine ya ufuatiliaji wa logi ya chanzo-wazi ambayo inaendeshwa kama kazi ya cron. Inachuja maelfu ya faili za kumbukumbu ili kugundua ukiukaji au matukio ya mifumo ambayo yameanzishwa. Logcheck kisha utume muhtasari wa kina wa arifa kwa anwani ya barua pepe iliyosanidiwa ili kuziarifu timu za operesheni kuhusu suala kama vile ukiukaji usioidhinishwa au hitilafu ya mfumo.

Tatu ni viwango tofauti vya uchujaji wa faili za kumbukumbu hutengenezwa katika mfumo huu wa ukataji miti unaojumuisha:

  • Paranoid: imekusudiwa kwa mifumo yenye usalama wa hali ya juu inayotumia huduma chache iwezekanavyo.
  • Seva: hiki ndicho kiwango chaguo-msingi cha uchujaji cha kikagua kumbukumbu na sheria zake zimefafanuliwa kwa damoni nyingi tofauti za mfumo. Sheria zilizofafanuliwa chini ya kiwango cha mkanganyiko pia zimejumuishwa chini ya kiwango hiki.
  • Kituo cha kazi: ni cha mifumo iliyolindwa na husaidia kuchuja jumbe nyingi. Pia inajumuisha sheria zilizofafanuliwa chini ya viwango vya paranoid na seva.

Logcheck pia ina uwezo wa kupanga ujumbe utakaoripotiwa katika safu tatu zinazowezekana ambazo ni pamoja na, matukio ya usalama, matukio ya mfumo na arifa za mashambulizi ya mfumo. Msimamizi wa Mfumo anaweza kuchagua kiwango cha maelezo ambayo matukio ya mfumo yanaripotiwa kulingana na kiwango cha uchujaji ingawa hii haiathiri matukio ya usalama na arifa za mashambulizi ya mfumo.

Logcheck hutoa vipengele vifuatavyo:

  • Violezo vya ripoti vilivyofafanuliwa awali.
  • Njia ya kuchuja kumbukumbu kwa kutumia misemo ya kawaida.
  • Arifa za barua pepe za papo hapo.
  • Tahadhari za usalama za papo hapo.

3. Logwatch

Logwatch ni programu huria na inayoweza kubinafsishwa sana ya ukusanyaji na uchanganuzi wa kumbukumbu. Huchanganua kumbukumbu za mfumo na programu na kutoa ripoti ya jinsi programu zinavyofanya kazi. Ripoti inawasilishwa kwa njia ya amri au kupitia barua pepe maalum.

Unaweza kubinafsisha Logwatch kwa upendeleo wako kwa kurekebisha vigezo kwenye njia ya /etc/logwatch/conf. Pia hutoa kitu cha ziada katika njia ya hati za PERL zilizoandikwa mapema ili kurahisisha uchanganuzi wa kumbukumbu.

Logwatch inakuja na mbinu ya viwango na kuna maeneo 3 kuu ambapo maelezo ya usanidi yamefafanuliwa:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

Mipangilio yote chaguo-msingi imefafanuliwa katika faili ya /usr/share/logwatch/default.conf/logwatch.conf. Zoezi linalopendekezwa ni kuacha faili hii ikiwa sawa na badala yake kuunda faili yako ya usanidi kwenye /etc/logwatch/conf/ njia kwa kunakili faili asili ya usanidi na kisha kufafanua mipangilio yako maalum.

Toleo la hivi punde la Logwatch ni toleo la 7.5.5 na linatoa usaidizi wa kuhoji jarida la systemd moja kwa moja kwa kutumia journalctl. Iwapo huwezi kumudu zana ya usimamizi wa kumbukumbu ya wamiliki, Logwatch itakupa amani ya akili kujua kwamba matukio yote yatarekodiwa na arifa zitatolewa endapo hitilafu itatokea.

4. Logstash

Logstash ni njia huria ya kuchakata data ya upande wa seva ambayo inakubali data kutoka kwa vyanzo vingi ikijumuisha faili za ndani, au mifumo iliyosambazwa kama S3. Kisha huchakata kumbukumbu na kuziweka kwenye majukwaa kama vile Elasticsearch ambapo huchanganuliwa na kuhifadhiwa kwenye kumbukumbu baadaye. Ni zana yenye nguvu kwani inaweza kumeza wingi wa kumbukumbu kutoka kwa programu nyingi na baadaye kuzitoa kwa hifadhidata au injini tofauti zote kwa wakati mmoja.

Logstash huunda data ambayo haijaundwa na hufanya uchunguzi wa eneo, huficha utambulisho wa data ya kibinafsi, na mizani kwenye nodi nyingi pia. Kuna orodha pana ya vyanzo vya data ambavyo unaweza kusikiliza Logstash ikijumuisha SNMP, mapigo ya moyo, Syslog, Kafka, puppet, kumbukumbu ya matukio ya windows, n.k.

Logstash inategemea ‘beti’ ambazo ni wasafirishaji wa data wepesi ambao hulisha data kwa Logstash kwa uchanganuzi na muundo n.k. Data hutumwa kwenye maeneo mengine kama vile Google Cloud, MongoDB na Elasticsearch ili kuorodheshwa. Logstash ni sehemu muhimu ya Elastic Stack ambayo huruhusu watumiaji kukusanya data kwa namna yoyote, kuichanganua na kuiona taswira kwenye dashibodi wasilianifu.

Nini zaidi, ni kwamba Logstash inafurahia usaidizi mkubwa wa jumuiya na sasisho za mara kwa mara.

Muhtasari

Hiyo ni kwa sasa na kumbuka kuwa hizi sio mifumo yote ya usimamizi wa logi ambayo unaweza kutumia kwenye Linux. Tutaendelea kukagua na kusasisha orodha katika makala zijazo, natumai utapata nakala hii kuwa muhimu na unaweza kutufahamisha zana au mifumo mingine muhimu ya ukataji miti kwa kuacha maoni.