Usando LOGGLY para análise e monitoramento de log

Os registros são importantes para todos os administradores de rede. Todos nós sabemos que todo dispositivo gera logs que contêm informações sobre a atividade do dispositivo. Com o quão vastas as redes estão se tornando dia a dia, a importância dos logs está aumentando drasticamente. Encontrou um problema? Verifique os registros. O sistema não está funcionando corretamente? Verifique os registros. Isso é apenas uma pequena gota de coisas que você pode resolver por meio dos logs gerados por vários dispositivos. É bastante claro para uma rede executar e operar com quaisquer problemas, os logs gerados devem ser monitorados. Felizmente, isso foi percebido há muito tempo e, desde então, várias ferramentas automatizadas foram desenvolvidas para ajudá-lo a fazer isso.

Loggly

O mero tamanho dos registros gerados por um dispositivo pode ser enorme e você será engolfado pelo verdadeiro volume dos registros caso decida registrar os registros manualmente (sem trocadilhos). Portanto, usar uma ferramenta automatizada é obrigatório e não uma escolha. Infelizmente, seu sistema não conhece nenhuma estrutura e, portanto, não sabe o que e como estruturar os logs que estão sendo gerados. Como resultado, os logs criados são aleatórios e ambíguos e você nunca saberá por onde começar. Felizmente, no entanto, agora vem um recurso em várias ferramentas de monitoramento de log diferentes, incluindo aquela que vamos mostrar hoje, ou seja, nada menos que Loggly .

Loggly é uma solução de monitoramento e gerenciamento de log baseada em nuvem desenvolvida pela Solarwinds, uma empresa conhecida por seu sistema colossal e produtos de gerenciamento de rede. Neste artigo, mostraremos como configurar o Loggly adicionando seu sistema para monitoramento de registro e, posteriormente, iluminar certos recursos como a criação de alertas para várias atividades. Então, vamos começar.

Obtendo Loggly

Como mencionamos anteriormente, Loggly é uma solução baseada em nuvem, portanto, não requer instalação. No entanto, você terá que implantar as ferramentas em seu sistema que enviarão os logs ao Loggly para monitoramento. Para obter o Loggly, basta ir para esse link onde você pode comprar o produto ou iniciar uma avaliação gratuita para verificar como funciona. Depois de se inscrever no Loggly, faça o login em sua conta e pronto. Agora, é hora de configurar a origem dos logs.

Configurando o Loggly

Depois de fazer login com sucesso em sua conta, você será levado ao painel Loggly. A primeira coisa que você terá que fazer é configurar a origem dos logs, ou seja, o sistema cujos logs você deseja monitorar. Para fazer isso, siga as instruções abaixo:

Janelas:

1. No painel superior, clique em Configuração da fonte .

   IU Loggly

2. No painel esquerdo, expanda o Sistema operacional menu clicando nele e selecione “ Log do sistema Windows . '

   Configuração da fonte

3. Siga as instruções na tela, ou seja, baixe o Nxlog ferramenta para monitoramento de log e cole a configuração fornecida na página no arquivo de configuração do nxlog.
4. Depois de seguir todas as instruções fornecidas, certifique-se de que a ferramenta está enviando logs para Loggly clicando em Verificar .
5. Depois disso, clique em Mostre-me meus logs para iniciar o monitoramento.

Linux:

1. Se você deseja registrar um sistema Linux, basta escolher Log do sistema Linux de Sistema operacional menu suspenso.
2. Copie os comandos fornecidos e cole-os em uma janela de terminal, um por um.

   Log do sistema Linux

3. Certifique-se de ter acesso root para que ele possa atualizar os arquivos de configuração.
4. Verifique se o Loggly está recebendo os logs clicando no botão Verificar botão.
5. Agora você pode começar a monitorar seus registros clicando em ‘ Mostre-me meus logs '.

Nota: Observe que os logs podem não ser listados diretamente, pois leva alguns minutos para que a ferramenta comece a gerenciá-los e listá-los.

Monitorando um único arquivo

Se você não deseja monitorar todo o sistema operacional e deseja registrar apenas um arquivo específico, pode fazer isso facilmente. Loggly permite que você registre um único arquivo, caso você decida fazê-lo. Veja como fazer isso para Linux e Windows:

Janelas:

1. Vamos para Configuração da fonte .
2. No lado esquerdo, clique em Arquivo de log e então selecione Monitoramento de arquivos do Windows .
3. Siga as instruções na tela e edite o arquivo de configuração conforme descrito na página.

   Monitoramento de arquivos do Windows

4. Uma vez feito isso, você pode verificar se Loggly está recebendo os logs clicando no Verificar botão.
5. Comece a monitorar os registros clicando em ‘ Mostre-me meus logs '.

Linux:

1. Para monitorar um único arquivo em Linux , escolha Linux Arquivo Monitoramento no Fonte Configuração página.
2. Copie os comandos fornecidos e cole-os em uma janela de terminal.

   Monitoramento de arquivos Linux

3. Certifique-se de inserir o nome do arquivo e o alias conforme mencionado na página antes de inserir os comandos.
4. Verifique se você está recebendo os logs e clique em ‘ Mostre-me meus logs 'Para iniciar o monitoramento.

Criação de alertas

Se desejar, você pode ter a ferramenta para enviar e-mails de alerta ou enviar o alerta para um endpoint para que a ação necessária possa ser executada. Para fazer isso, siga as instruções fornecidas:

1. No painel superior, clique em Alertas .
2. Você será levado para a página Alertas, onde todos os alertas presentes serão listados. Clique no Adicionar novo botão para criar um novo alerta.

   Alertas Loggly

3. Dê um nome ao alerta e preencha o formulário fornecendo as informações necessárias que dependem do tipo de alerta que você está criando.

   Adicionando um Alerta

   como colocar fotos no protetor de tela
4. Uma vez feito isso, você pode fazer com que ele envie um e-mail ou para um endpoint que você terá que especificar.

   Adicionando um Alerta

5. Depois, clique em Salve  para salvar o alerta.