Использование LOGGLY для анализа и мониторинга журналов

Как



Попробуйте наш инструмент устранения неполадок

Журналы важны для каждого сетевого администратора. Все мы знаем, что каждое устройство создает журналы, содержащие информацию об активности устройства. С учетом того, насколько обширными становятся сети с каждым днем, важность журналов резко возрастает. Столкнулись с проблемой? Проверить журналы. Система не работает должным образом? Проверить журналы. Это всего лишь небольшая часть вещей, которые вы можете решить с помощью журналов, созданных различными устройствами. Для сети совершенно очевидно, что она может работать и работать с любыми проблемами, созданные журналы необходимо отслеживать. К счастью, это было реализовано давно, и с тех пор было разработано несколько автоматизированных инструментов, которые помогут вам в этом.



Loggly



Простой размер журналов, создаваемых устройством, может быть огромным, и вы будете поглощены настоящим объемом журналов, если вы решите вести журналы вручную (без каламбура). Поэтому использование автоматизированного инструмента является обязательным, а не выбором. К сожалению, ваша система не знает никакой структуры и, следовательно, не знает, что и как структурировать генерируемые журналы. В результате журналы создаются случайным образом и неоднозначны, и вы никогда не узнаете, с чего начать. К счастью, теперь это есть функция в различных инструментах мониторинга журналов, включая тот, который мы собираемся показать вам сегодня, то есть не что иное, как Loggly .



внутренняя ошибка устройства mme

Loggly - это облачное решение для мониторинга и управления журналами, разработанное Solarwinds, компанией, известной своими колоссальными продуктами для управления системами и сетями. В этой статье мы покажем вам, как настроить Loggly, добавив вашу систему для мониторинга журналов, а затем, позже, осветим определенные функции, такие как создание предупреждений для различных действий. Итак, приступим.

Получение Loggly

Как мы упоминали ранее, Loggly - это облачное решение, поэтому оно не требует установки. Однако вам придется развернуть в вашей системе инструменты, которые будут отправлять журналы в Loggly для мониторинга. Чтобы получить Loggly, просто перейдите на эта ссылка где вы можете купить продукт или запустить бесплатную пробную версию, чтобы проверить, как он работает. После того, как вы подписались на Loggly, войдите в свою учетную запись, и все готово. Теперь пора настроить источник журналов.

Настройка Loggly

После того, как вы успешно войдете в свою учетную запись, вы попадете на панель Loggly. Первое, что вам нужно сделать, это настроить источник журналов, то есть систему, журналы которой вы хотите отслеживать. Для этого следуйте приведенным ниже инструкциям:



Windows:

  1. На верхней панели нажмите на Настройка источника .

    Loggly UI

  2. На левой панели разверните Операционная система меню, нажав на него, а затем выберите « Системный журнал Windows . '

    Настройка источника

  3. Следуйте инструкциям на экране, т.е. загрузите Nxlog инструмент для мониторинга журналов, а затем вставьте конфигурацию, указанную на странице, в файл конфигурации nxlog.
  4. Выполнив все предоставленные инструкции, убедитесь, что инструмент отправляет журналы в Loggly, нажав Проверить .
  5. После этого нажмите на Покажи мне мои журналы чтобы начать мониторинг.

Linux:

  1. Если вы хотите войти в систему Linux, просто выберите Системный журнал Linux из Операционная система выпадающее меню.
  2. Скопируйте предоставленные команды и вставьте их одну за другой в окно терминала.

    Системный журнал Linux

  3. Убедитесь, что у вас есть root-доступ, чтобы он мог обновлять файлы конфигурации.
  4. Убедитесь, что Loggly получает журналы, нажав кнопку Проверить кнопка.
  5. Теперь вы можете начать наблюдение за своими журналами, нажав ' Покажи мне мои журналы '.

Заметка: Обратите внимание, что журналы могут не отображаться напрямую, так как инструменту требуется несколько минут, чтобы начать их управление и перечисление.

Мониторинг одного файла

Если вы не хотите контролировать всю операционную систему и хотите регистрировать только конкретный файл, вы можете сделать это довольно легко. Loggly позволяет вам регистрировать один файл, если вы захотите это сделать. Вот как это сделать для Linux и Windows:

Windows:

  1. Идти к Настройка источника .
  2. Слева нажмите на Лог-файл а затем выберите Мониторинг файлов Windows .
  3. Следуйте инструкциям на экране и отредактируйте файл конфигурации, как описано на странице.

    Мониторинг файлов Windows

  4. После этого вы можете убедиться, что Loggly получает журналы, нажав кнопку Проверить кнопка.
  5. Начать мониторинг журналов, нажав кнопку ' Покажи мне мои журналы '.

Linux:

  1. Чтобы отслеживать один файл на Linux , выберите Linux файл Мониторинг на Источник Настроить страница.
  2. Скопируйте предоставленные команды и вставьте их в окно терминала.

    Мониторинг файлов Linux

  3. Перед вводом команд убедитесь, что вы вставили имя файла и псевдоним, как указано на странице.
  4. Убедитесь, что вы получаете журналы, и нажмите « Покажи мне мои журналы ’, Чтобы начать мониторинг.

Создание предупреждений

Если вы хотите, у вас может быть инструмент для отправки вам электронных писем с предупреждениями или отправки предупреждения на конечную точку, чтобы можно было предпринять необходимое действие. Для этого следуйте приведенным инструкциям:

  1. На верхней панели нажмите на Оповещения .
  2. Вы попадете на страницу предупреждений, где будут перечислены все текущие предупреждения. Нажми на Добавить новое кнопку, чтобы создать новое предупреждение.

    Loggly оповещения

  3. Дайте оповещению имя, а затем заполните форму, указав необходимую информацию, которая зависит от типа создаваемого вами оповещения.

    Добавление оповещения

    как поставить картинки на заставку
  4. После этого вы можете отправить вам электронное письмо или отправить его на конечную точку, которую вам нужно будет указать.

    Добавление оповещения

  5. После этого нажмите Сохранить чтобы сохранить оповещение.
4 минуты на чтение