Nem minden eszköz tud logot tárolni. Ha tud, akkor sem biztos, hogy elegendőt. Egy célhardver (pl. tűzfal vagy switch) nem biztos, hogy rendelkezik elegendő tárhellyel, hogy fél-egy évre tárolja a logjait. Vagy ha esetleg tárolja is az eszköz, mi történik, ha valaki kompromittálja (pl. feltörik)? Elveszhet minden.

Illetve előfordul, hogy egy szerepkört több eszköz lát el, ekkor több eszközben kell keresnünk egy-egy hiba után. Ezekre mind megoldás lehet egy központosított loggyűjtő rendszer. Minden továbbítunk, és tárolunk egy központi helyen.

Ezt egy nagyon egyszerű megoldással tudjuk lefedni, bekapcsoljuk a külső fogadást a linuxonkon alapból ott lévő rsyslog szoftveren. Alap feladatokra alkalmas, de a bonyolultabb dolgok már nehézkesek!

Tananyag

  1. 1
    • 00 - Bevezetés

    • 01 - Csomag elérhetőség ellenőrzése

    • 02 - Rsyslog beállítása fogadásra

    • 03 - Tűzfal beállítás

    • 04 - NXLog letöltése, telepítése

    • 05 - NXLog beállítása

    • 06 - NXLog elindítás és teszt log küldése

    • 07 - Log érkezés ellenőrzése

    • 08 - Logok ellenőrzése újraindulás után

    • 09 - Linux logtovábbítás beállítása

    • 10 - Linux logküldés ellenőrzése

    • 11 - Logfile-ok tömörítésének vizsgálata

    • 12 - Logfile-ok automatikus tömörítése

    • 13 - Tömörített állományokban való keresés

Értékelések

Oktató

  • Norbert Kiss

    Kiss Norbert

    Kiskorom óta berhelem a gépeket, minden érdekelt ezzel kapcsolatban, így rendszergazda lettem. 10+ éve üzemeltetek linuxot, 4 éve váltottam, mert sok lett a rendszergazdalétből, és specializálódtam. Most senior rendszerüzemeltető vagyok egy nagy magyar vállalatnál, nagy méretű, linux alapú monitoring és log gyűjtő rendszerek a szakterületem, főként RedHat/CentOS vonalon mozgok. Sok-sok feladat mögött mindig a tanulást, az új területet látom, ha pihenek, akkor is inkább új ismereteket szerzek. Legyen az területemen belül, vagy kívül.