Graylog：行业领先的 Linux 日志管理

日志记录的目的是让您的服务器保持快乐、健康和安全。如果找不到数据，就无法有效或高效地使用它。如果您没有记录您需要的内容，您将错过一些关键迹象。同时，如果你记录太多，你会再次错过它们，因为它们会被淹没在太多的噪音中。

每个人都可以使用额外的眼睛来管理 Linux 日志，无论您是初学者、专家还是介于两者之间。

确定机器存在的原因

这似乎是那些显而易见的、集体点头的项目之一，但问“为什么？”从来没有真正伤害过。在助理管理员执行其他操作之前，他们需要了解设备在系统中的主要角色以及它存在的原因。然后，他们可以努力了解他们需要了解的有关计算机或设备本身的信息。

当您知道机器存在的原因后，您可以将呼叫路由给团队中合适的人员。可能是应用程序的问题，也可能是网络的问题。一旦确定了您正在调查的机器存在的原因，您就可以更快地找到合适的人。

将所有数据收集在一处

并不是每个人都是 Linux 专家，也不是每个人都能为正在发生的一切、位置以及日志本身中应包含的内容命名日志文件名。

例如，您可能会输出以下任何（或全部！）Linux 日志：

• 网络服务器
• DNS服务器
• 防火墙
• 代理服务器

并非所有这些都可以在 Linux 上运行，但 99% 都可以。您可以在/var/log目录和子目录中找到服务器日志。如果您的发行版使用Systemd，则需要查看/var/log/journal。有时，应用程序将日志保存在奇怪的地方，这使得查找它们变得很棘手。

如果您将所有日志收集在一个位置并对数据进行标准化，则可以同时查看所有事件。

识别机器的状态

您需要知道中断是否是故意的。在某些情况下，中断可能是为了定期维护，并且有人运行了关闭或重新启动命令。

在其他情况下，可能是机器崩溃了。

虽然日志会输出大量信息，但它们并不能让您轻松找到所需的内容。查看由 Syslog 守护进程编写的纯文本文件中的 Linux 日志非常困难。当您自己查看这些信息时，很容易错过隐藏在纯文本大海捞针中的重要信息。

这也非常耗时，尤其是当您试图找出导致服务中断的机器发生了什么情况时。

在像 Graylog 这样的集中式日志管理解决方案中，您无需担心了解所有日志文件名或扫描无休止的纯文本行。您可以设置仪表板来快速查看。

下载 Graylog 打开。

追踪谁做了什么——以及他们是否应该这样做

最后，您需要对您对 Linux 日志所做的所有操作进行权限限制。这会产生与状态相同的问题。一切都是纯文本形式。当您获得信息后，您最终会看到一长串需要滚动浏览的帐户活动。

要获取单个用户活动的信息，您需要运行多次搜索，尤其是当您不确定谁做了什么以及何时做时。这意味着打印各个用户的命令摘要（一次一个）并搜索每个用户执行的最新命令。

如果您使用集中式日志管理解决方案（例如 Graylog），则不必为每个人运行单独的搜索。在Graylog中，您可以在日志中搜索特定用户，查看他们的所有活动，并查看显示所有交互的可视化效果。

获得您需要的额外帮助

随着越来越多的地方使用云原生技术，Linux 变得越来越普遍。然而，并不是每个人都拥有深厚的 Linux 专业知识，但这没关系。关键是找到一种方法来获得您需要的额外人员，以便您的团队可以在需要时查看他们需要的信息 - 以一种对他们有帮助的方式。

使用集中式日志管理工具时，无论您的经验水平如何，您都可以获得更大的可见性。您可以更快地找到问题的根本原因，因为您可以获得有关系统中所有计算机如何连接的所需上下文。

借助易于使用的界面，经验丰富的团队成员可以专注于具有挑战性的任务。他们可以将简单的任务交给初级成员，而不是自己做所有事情。