ലിനക്സിനുള്ള 4 നല്ല ഓപ്പൺ സോഴ്സ് ലോഗ് മോണിറ്ററിംഗ് ആൻഡ് മാനേജ്മെന്റ് ടൂളുകൾ

Linux പോലുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പ്രവർത്തിക്കുമ്പോൾ, സിസ്റ്റം ഉറവിടങ്ങളുടെ കാര്യക്ഷമവും വിശ്വസനീയവുമായ ഉപയോഗം പ്രാപ്തമാക്കുന്നതിന് പശ്ചാത്തലത്തിൽ പ്രവർത്തിക്കുന്ന നിരവധി സംഭവങ്ങളും പ്രക്രിയകളും ഉണ്ട്. ഈ ഇവന്റുകൾ സിസ്റ്റം സോഫ്റ്റ്uവെയറിൽ സംഭവിക്കാം, ഉദാഹരണത്തിന് init അല്ലെങ്കിൽ systemd പ്രോസസ്സ് അല്ലെങ്കിൽ Apache, MySQL, FTP, കൂടാതെ മറ്റു പലതും പോലുള്ള ഉപയോക്തൃ ആപ്ലിക്കേഷനുകൾ.

സിസ്റ്റത്തിന്റെ അവസ്ഥയും വ്യത്യസ്uത ആപ്ലിക്കേഷനുകളും അവ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും മനസിലാക്കാൻ, സിസ്റ്റം അഡ്മിനിസ്uട്രേറ്റർമാർ ലോഗ് ഫയലുകൾ പ്രൊഡക്ഷൻ എൻവയോൺമെന്റുകളിൽ ദിവസേന അവലോകനം ചെയ്യേണ്ടതുണ്ട്.

നിരവധി സിസ്റ്റം ഏരിയകളിൽ നിന്നും ആപ്ലിക്കേഷനുകളിൽ നിന്നുമുള്ള ലോഗ്ഫയലുകൾ അവലോകനം ചെയ്യേണ്ടി വരുന്നത് നിങ്ങൾക്ക് സങ്കൽപ്പിക്കാൻ കഴിയും, അവിടെയാണ് ലോഗിംഗ് സിസ്റ്റങ്ങൾ ഉപയോഗപ്രദമാകുന്നത്. ഒരു സിസ്റ്റം അഡ്uമിനിസ്uട്രേറ്റർ കോൺഫിഗർ ചെയ്uതിരിക്കുന്ന വ്യത്യസ്uത ലോഗ്uഫയലുകളിൽ നിന്നുള്ള റിപ്പോർട്ടുകൾ നിരീക്ഷിക്കാനും അവലോകനം ചെയ്യാനും വിശകലനം ചെയ്യാനും സൃഷ്uടിക്കാനും അവ സഹായിക്കുന്നു.

  • സിസ്റ്റം ഉപയോഗങ്ങൾ, ഔട്ടേജുകൾ, ലിനക്സ് സിസ്റ്റങ്ങളുടെ ട്രബിൾഷൂട്ട് എന്നിവ എങ്ങനെ നിരീക്ഷിക്കാം
  • ലിനക്സിൽ സെർവർ ലോഗുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം (കോൺഫിഗർ ചെയ്യുക, റൊട്ടേറ്റ് ചെയ്യുക)
  • Log.io ടൂൾ ഉപയോഗിച്ച് എങ്ങനെ Linux സെർവർ ലോഗുകൾ തത്സമയം നിരീക്ഷിക്കാം

ഈ ലേഖനത്തിൽ, ലിനക്സിൽ ഇന്ന് ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന നാല് ഓപ്പൺ സോഴ്uസ് ലോഗിംഗ് മാനേജ്uമെന്റ് സിസ്റ്റങ്ങൾ നോക്കാം, ഇന്നത്തെ എല്ലാ വിതരണങ്ങളിലും അല്ലെങ്കിലും സ്റ്റാൻഡേർഡ് ലോഗിംഗ് പ്രോട്ടോക്കോൾ സിസ്uലോഗ് ആണ്.

1. ഗ്രേലോഗ് 2

ടെസ്റ്റിംഗും പ്രൊഡക്ഷൻ എൻവയോൺമെന്റുകളും ഉൾപ്പെടെ വിവിധ പരിതസ്ഥിതികളിലുടനീളം ലോഗുകൾ ശേഖരിക്കുന്നതിനും അവലോകനം ചെയ്യുന്നതിനും വ്യാപകമായി ഉപയോഗിക്കുന്ന കേന്ദ്രീകൃത ലോഗിംഗ് മാനേജ്മെന്റ് ടൂൾ. ഇത് സജ്ജീകരിക്കാൻ എളുപ്പമാണ്, ചെറുകിട ബിസിനസുകൾക്ക് ഇത് വളരെ ശുപാർശ ചെയ്യുന്നു.

നെറ്റ്uവർക്ക് സ്വിച്ചുകൾ, റൂട്ടറുകൾ, വയർലെസ് ആക്uസസ് പോയിന്റുകൾ എന്നിവയുൾപ്പെടെ ഒന്നിലധികം ഉപകരണങ്ങളിൽ നിന്ന് എളുപ്പത്തിൽ ഡാറ്റ ശേഖരിക്കാൻ ഗ്രേലോഗ് നിങ്ങളെ സഹായിക്കുന്നു. ഇത് ഇലാസ്റ്റിക് സെർച്ച് അനലിറ്റിക്uസ് എഞ്ചിനുമായി സംയോജിപ്പിക്കുകയും ഡാറ്റ സംഭരിക്കുന്നതിന് മോംഗോഡിബിയെ സ്വാധീനിക്കുകയും ചെയ്യുന്നു, കൂടാതെ ശേഖരിച്ച ലോഗുകൾ ആഴത്തിലുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ വാഗ്ദാനം ചെയ്യുകയും സിസ്റ്റം തകരാറുകളും പിശകുകളും പരിഹരിക്കുന്നതിന് സഹായകരവുമാണ്.

ഗ്രേലോഗ് ഉപയോഗിച്ച്, ഡാറ്റ പരിധിയില്ലാതെ ട്രാക്കുചെയ്യാൻ സഹായിക്കുന്ന രസകരമായ ഡാഷ്uബോർഡുകളുള്ള വൃത്തിയും ഉറക്കവുമുള്ള WebUI നിങ്ങൾക്ക് ലഭിക്കും. കൂടാതെ, കംപ്ലയിൻസ് ഓഡിറ്റിംഗ്, ഭീഷണി തിരയൽ എന്നിവയിലും മറ്റും സഹായിക്കുന്ന ഒരു കൂട്ടം നിഫ്റ്റി ടൂളുകളും പ്രവർത്തനങ്ങളും നിങ്ങൾക്ക് ലഭിക്കും. ഒരു പ്രത്യേക വ്യവസ്ഥ പാലിക്കപ്പെടുമ്പോഴോ ഒരു പ്രശ്uനം ഉണ്ടാകുമ്പോഴോ ഒരു അലേർട്ട് പ്രവർത്തനക്ഷമമാകുന്ന തരത്തിൽ നിങ്ങൾക്ക് അറിയിപ്പുകൾ പ്രവർത്തനക്ഷമമാക്കാനാകും.

മൊത്തത്തിൽ, വലിയ അളവിലുള്ള ഡാറ്റ സമാഹരിക്കുന്നതിലും ഡാറ്റ തിരയുന്നതും വിശകലനം ചെയ്യുന്നതും ലളിതമാക്കുന്നതിലും ഗ്രേലോഗ് ഒരു നല്ല ജോലി ചെയ്യുന്നു. ഏറ്റവും പുതിയ പതിപ്പ് ഗ്രേലോഗ് 4.0 ആണ്, ഡാർക്ക് മോഡ്, സ്ലാക്കുമായുള്ള സംയോജനം, ഇലാസ്റ്റിക് സെർച്ച് 7 എന്നിവയും അതിലേറെയും പോലുള്ള പുതിയ സവിശേഷതകൾ വാഗ്ദാനം ചെയ്യുന്നു.

2. ലോഗ് ചെക്ക്

ക്രോൺ ജോലിയായി പ്രവർത്തിക്കുന്ന മറ്റൊരു ഓപ്പൺ സോഴ്uസ് ലോഗ് മോണിറ്ററിംഗ് ടൂളാണ് ലോഗ്uചെക്ക്. പ്രവർത്തനക്ഷമമായ ലംഘനങ്ങളോ സിസ്റ്റം ഇവന്റോ കണ്ടെത്തുന്നതിന് ഇത് ആയിരക്കണക്കിന് ലോഗ് ഫയലുകളിലൂടെ പരിശോധിക്കുന്നു. ലോഗ്uചെക്ക്, അനധികൃതമായ ലംഘനം അല്ലെങ്കിൽ സിസ്റ്റം തകരാർ പോലുള്ള ഒരു പ്രശ്നത്തെക്കുറിച്ച് ഓപ്പറേഷൻ ടീമുകളെ അറിയിക്കുന്നതിന് കോൺഫിഗർ ചെയ്ത ഇമെയിൽ വിലാസത്തിലേക്ക് അലേർട്ടുകളുടെ വിശദമായ സംഗ്രഹം അയയ്ക്കുന്നു.

ഈ ലോഗിംഗ് സിസ്റ്റത്തിൽ വികസിപ്പിച്ച ലോഗ്ഫയൽ ഫിൽട്ടറിംഗിന്റെ മൂന്ന് വ്യത്യസ്ത തലങ്ങളാണുള്ളത്:

  • പാരനോയിഡ്: കഴിയുന്നത്ര വളരെ കുറച്ച് സേവനങ്ങൾ മാത്രം പ്രവർത്തിപ്പിക്കുന്ന ഉയർന്ന സുരക്ഷാ സംവിധാനങ്ങളെ ഉദ്ദേശിച്ചുള്ളതാണ്.
  • സെർവർ: ഇത് ലോഗ് ചെക്കിനുള്ള ഡിഫോൾട്ട് ഫിൽട്ടറിംഗ് ലെവലാണ്, കൂടാതെ വിവിധ സിസ്റ്റം ഡെമണുകൾക്കായി ഇതിന്റെ നിയമങ്ങൾ നിർവ്വചിച്ചിരിക്കുന്നു. പാരാനോയ്ഡ് ലെവലിന് കീഴിൽ നിർവചിച്ചിരിക്കുന്ന നിയമങ്ങളും ഈ ലെവലിന് കീഴിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
  • വർക്ക്സ്റ്റേഷൻ: ഇത് ഷെൽട്ടർഡ് സിസ്റ്റങ്ങൾക്കുള്ളതാണ് കൂടാതെ മിക്ക സന്ദേശങ്ങളും ഫിൽട്ടർ ചെയ്യാൻ സഹായിക്കുന്നു. പരനോയിഡ്, സെർവർ ലെവലുകൾക്ക് കീഴിൽ നിർവചിച്ചിരിക്കുന്ന നിയമങ്ങളും ഇതിൽ ഉൾപ്പെടുന്നു.

സുരക്ഷാ ഇവന്റുകൾ, സിസ്റ്റം ഇവന്റുകൾ, സിസ്റ്റം ആക്രമണ അലേർട്ടുകൾ എന്നിവ ഉൾപ്പെടുന്ന സാധ്യമായ മൂന്ന് ലെയറുകളായി റിപ്പോർട്ടുചെയ്യാൻ സന്ദേശങ്ങൾ അടുക്കാനും ലോഗ്uചെക്കിന് കഴിയും. സുരക്ഷാ ഇവന്റുകളെയും സിസ്റ്റം ആക്രമണ അലേർട്ടുകളെയും ഇത് ബാധിക്കില്ലെങ്കിലും ഫിൽട്ടറിംഗ് ലെവലിനെ ആശ്രയിച്ച് സിസ്റ്റം ഇവന്റുകൾ റിപ്പോർട്ടുചെയ്യേണ്ട വിശദാംശങ്ങളുടെ തലം ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർക്ക് തിരഞ്ഞെടുക്കാനാകും.

Logcheck ഇനിപ്പറയുന്ന സവിശേഷതകൾ നൽകുന്നു:

  • നിർവ്വചിച്ച റിപ്പോർട്ട് ടെംപ്ലേറ്റുകൾ.
  • പതിവ് പദപ്രയോഗങ്ങൾ ഉപയോഗിച്ച് ലോഗുകൾ ഫിൽട്ടർ ചെയ്യുന്നതിനുള്ള ഒരു സംവിധാനം.
  • തൽക്ഷണ ഇമെയിൽ അറിയിപ്പുകൾ.
  • തൽക്ഷണ സുരക്ഷാ അലേർട്ടുകൾ.

3. ലോഗ് വാച്ച്

ലോഗ്വാച്ച് ഒരു ഓപ്പൺ സോഴ്uസും വളരെ ഇഷ്ടാനുസൃതമാക്കാവുന്നതുമായ ലോഗ് ശേഖരണവും വിശകലന ആപ്ലിക്കേഷനുമാണ്. ഇത് സിസ്റ്റം, ആപ്ലിക്കേഷൻ ലോഗുകൾ പാഴ്uസ് ചെയ്യുകയും ആപ്ലിക്കേഷനുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള ഒരു റിപ്പോർട്ട് സൃഷ്ടിക്കുകയും ചെയ്യുന്നു. റിപ്പോർട്ട് കമാൻഡ് ലൈനിലോ അല്ലെങ്കിൽ ഒരു പ്രത്യേക ഇമെയിൽ വിലാസം വഴിയോ കൈമാറുന്നു.

/etc/logwatch/conf പാതയിലെ പാരാമീറ്ററുകൾ പരിഷ്uക്കരിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ലോഗ്വാച്ച് നിങ്ങളുടെ മുൻഗണനയിലേക്ക് എളുപ്പത്തിൽ ഇച്ഛാനുസൃതമാക്കാനാകും. ലോഗ് പാഴ്uസിംഗ് എളുപ്പമാക്കുന്നതിന് മുൻകൂട്ടി എഴുതിയ PERL സ്uക്രിപ്uറ്റുകളുടെ വഴിയിൽ എന്തെങ്കിലും അധികവും ഇത് നൽകുന്നു.

ലോഗ് വാച്ച് ഒരു ടയേർഡ് സമീപനത്തോടെയാണ് വരുന്നത്, കോൺഫിഗറേഷൻ വിശദാംശങ്ങൾ നിർവചിച്ചിരിക്കുന്ന 3 പ്രധാന സ്ഥലങ്ങളുണ്ട്:

  • /usr/share/logwatch/default.conf/*
  • /etc/logwatch/conf/dist.conf/*
  • /etc/logwatch/conf/*

എല്ലാ സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങളും /usr/share/logwatch/default.conf/logwatch.conf ഫയലിൽ നിർവചിച്ചിരിക്കുന്നു. ഈ ഫയൽ കേടുകൂടാതെ വിടുകയും പകരം യഥാർത്ഥ കോൺഫിഗറേഷൻ ഫയൽ പകർത്തി /etc/logwatch/conf/ പാത്തിൽ നിങ്ങളുടെ സ്വന്തം കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുകയും തുടർന്ന് നിങ്ങളുടെ ഇഷ്uടാനുസൃത ക്രമീകരണങ്ങൾ നിർവ്വചിക്കുകയും ചെയ്യുക എന്നതാണ് ശുപാർശ ചെയ്യുന്ന രീതി.

Logwatch-ന്റെ ഏറ്റവും പുതിയ പതിപ്പ് പതിപ്പ് 7.5.5 ആണ് കൂടാതെ journalctl ഉപയോഗിച്ച് systemd ജേണലിനെ നേരിട്ട് അന്വേഷിക്കുന്നതിനുള്ള പിന്തുണ ഇത് നൽകുന്നു. നിങ്ങൾക്ക് ഒരു പ്രൊപ്രൈറ്ററി ലോഗ് മാനേജ്uമെന്റ് ടൂൾ വാങ്ങാൻ കഴിയുന്നില്ലെങ്കിൽ, എന്തെങ്കിലും തെറ്റ് സംഭവിച്ചാൽ എല്ലാ ഇവന്റുകളും ലോഗ് ചെയ്യപ്പെടുമെന്നും അറിയിപ്പുകൾ ഡെലിവറി ചെയ്യുമെന്നും അറിയുന്നതിലൂടെ ലോഗ്വാച്ച് നിങ്ങൾക്ക് മനസ്സമാധാനം നൽകും.

4. ലോഗ്സ്റ്റാഷ്

Logstash എന്നത് ഒരു ഓപ്പൺ സോഴ്uസ് സെർവർ സൈഡ് ഡാറ്റ പ്രോസസ്സിംഗ് പൈപ്പ്uലൈനാണ്, അത് ലോക്കൽ ഫയലുകൾ അല്ലെങ്കിൽ S3 പോലുള്ള ഡിസ്ട്രിബ്യൂട്ടഡ് സിസ്റ്റങ്ങൾ ഉൾപ്പെടെയുള്ള നിരവധി ഉറവിടങ്ങളിൽ നിന്നുള്ള ഡാറ്റ സ്വീകരിക്കുന്നു. ഇത് പിന്നീട് ലോഗുകൾ പ്രോസസ്സ് ചെയ്യുകയും അവയെ എലാസ്റ്റിക് സെർച്ച് പോലുള്ള പ്ലാറ്റ്uഫോമുകളിലേക്ക് ഫണൽ ചെയ്യുകയും ചെയ്യുന്നു, അവിടെ അവ പിന്നീട് വിശകലനം ചെയ്യുകയും ആർക്കൈവ് ചെയ്യുകയും ചെയ്യുന്നു. ഒന്നിലധികം ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള ലോഗുകളുടെ വോള്യങ്ങൾ ഉൾക്കൊള്ളാനും പിന്നീട് അവയെ വ്യത്യസ്ത ഡാറ്റാബേസുകളിലേക്കോ എഞ്ചിനുകളിലേക്കോ ഒരേ സമയം ഔട്ട്uപുട്ട് ചെയ്യാനും കഴിയുന്നതിനാൽ ഇത് വളരെ ശക്തമായ ഒരു ഉപകരണമാണ്.

ലോഗ്uസ്റ്റാഷ് ഘടനയില്ലാത്ത ഡാറ്റയെ രൂപപ്പെടുത്തുകയും ജിയോലൊക്കേഷൻ ലുക്കപ്പുകൾ നടത്തുകയും വ്യക്തിഗത ഡാറ്റ അജ്ഞാതമാക്കുകയും ഒന്നിലധികം നോഡുകളിലുടനീളം സ്കെയിലുകൾ ചെയ്യുകയും ചെയ്യുന്നു. SNMP, ഹാർട്ട്uബീറ്റ്uസ്, സിസ്uലോഗ്, കാഫ്uക, പപ്പറ്റ്, വിൻഡോസ് ഇവന്റ് ലോഗ് മുതലായവ ഉൾപ്പെടെയുള്ള പൈപ്പുകൾ Logstash കേൾക്കാൻ നിങ്ങൾക്ക് കഴിയുന്ന ഡാറ്റാ ഉറവിടങ്ങളുടെ വിപുലമായ ലിസ്റ്റ് ഉണ്ട്.

ലോഗ്uസ്റ്റാഷ് 'ബീറ്റ്'സിനെ ആശ്രയിക്കുന്നു, അത് ലോഗ്uസ്റ്റാഷിലേക്ക് ഡാറ്റ പാഴ്uസിംഗിനും ഘടനയ്ക്കും വേണ്ടി ഫീഡ് ചെയ്യുന്ന ഭാരം കുറഞ്ഞ ഡാറ്റാ ഷിപ്പർമാരാണ്. തുടർന്ന് ഇൻഡെക്uസിംഗിനായി Google ക്ലൗഡ്, മോംഗോഡിബി, ഇലാസ്റ്റിക് സെർച്ച് എന്നിവ പോലുള്ള മറ്റ് ലക്ഷ്യസ്ഥാനങ്ങളിലേക്ക് ഡാറ്റ അയയ്uക്കും. ഇലാസ്റ്റിക് സ്റ്റാക്കിന്റെ ഒരു പ്രധാന ഘടകമാണ് ലോഗ്സ്റ്റാഷ്, ഏത് രൂപത്തിലും ഡാറ്റ സംയോജിപ്പിക്കാനും അത് പാഴ്uസ് ചെയ്യാനും ഇന്ററാക്ടീവ് ഡാഷ്uബോർഡുകളിൽ ദൃശ്യവൽക്കരിക്കാനും ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.

അതിലുപരിയായി, Logstash വ്യാപകമായ കമ്മ്യൂണിറ്റി പിന്തുണയും പതിവ് അപ്uഡേറ്റുകളും ആസ്വദിക്കുന്നു എന്നതാണ്.

സംഗ്രഹം

ഇപ്പോൾ അത്രയേയുള്ളൂ, നിങ്ങൾക്ക് ലിനക്സിൽ ഉപയോഗിക്കാൻ കഴിയുന്ന എല്ലാ ലോഗ് മാനേജ്മെന്റ് സിസ്റ്റങ്ങളും ഇവയല്ലെന്ന് ഓർമ്മിക്കുക. ഭാവിയിലെ ലേഖനങ്ങളിൽ ഞങ്ങൾ ലിസ്റ്റ് അവലോകനം ചെയ്യുകയും അപ്uഡേറ്റ് ചെയ്യുകയും ചെയ്യും, ഈ ലേഖനം നിങ്ങൾക്ക് ഉപയോഗപ്രദമാണെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു, കൂടാതെ ഒരു അഭിപ്രായം ഇടുന്നതിലൂടെ അവിടെയുള്ള മറ്റ് പ്രധാനപ്പെട്ട ലോഗിംഗ് ടൂളുകളെക്കുറിച്ചോ സിസ്റ്റങ്ങളെക്കുറിച്ചോ ഞങ്ങളെ അറിയിക്കാൻ നിങ്ങൾക്ക് കഴിയും.