Thứ Ba, 8 tháng 11, 2022

4 CÔNG CỤ MÃ NGUỒN MỞ QUẢN LÝ VÀ GIÁM SÁT LOG CHO LINUX

Mục lục
  • 1. Graylog 2
  • 2. Logcheck ( Đăng nhập )
    • Paranoid Dành cho các hệ thống bảo mật cao đang chạy rất ít dịch vụ càng tốt.
    • Server: mức phân loại level mặc định của Logcheck. Các rules được định nghĩa cho nhiều ứng dụng khác nhau. Các rule này bao gồm luôn rule của Paranoid
    • Workstation: dành cho các sheltered systems và giúp lọc hầu hết các tin nhắn. Nó cũng bao gồm các luôn rule của Paranoid
  • 3. Logwatch
  • 4. Logstash
Linux

Khi một hệ điều hành như Linux đang chạy, có nhiều sự kiện xảy ra và các quy trình chạy trong nền để cho phép sử dụng tài nguyên hệ thống hiệu quả và đáng tin cậy. Những sự kiện này có thể xảy ra trong phần mềm hệ thống, ví dụ như init

Để hiểu trạng thái của hệ thống và các ứng dụng khác nhau và cách chúng hoạt động, System Admin phải tiếp tục xem xét các log.

Bạn  phải xem xét các logfiles trên hệ thống. Chúng giúp theo dõi, xem xét, phân tích và thậm chí tạo các report từ các logfile khác nhau được cấu hình bởi System Admin.

  1. Cách giám sát việc sử dụng, ngừng hoạt động và khắc phục sự cố hệ thống Linux
  2. Cách quản lý log server(Configure and Rotate) trong Linux
  3. Cách giám sát server Linux ghi nhật ký theo thời gian thực với công cụ Log.io

Trong bài viết này, chúng ta sẽ xem xét bốn hệ thống quản lý ghi log nguồn mở được sử dụng nhiều nhất trong Linux hiện nay, giao thức ghi nhật ký tiêu chuẩn trong hầu hết nếu không phải tất cả các phát hành ngày nay là syslog.

1. Graylog 2

Đây là một hệ thống quản lý log nguồn mở được tích hợp đầy đủ cho phép System Admin thu thập, lập chỉ mục và phân tích cả dữ liệu được đóng khung, có hệ thống và vô tổ chức từ bất kỳ hệ thống nguồn có sẵn nào.

Hệ thống ghi log này rất dễ cắm và cho phép quản lý log tập trung từ nhiều hệ thống. Nó được tích hợp với các thành phần bên ngoài như MongoDB cho siêu dữ liệu và Elaticsearch được sử dụng để giữ logfiles và cho phép tìm kiếm văn bản.

Graylog 2 có các tính năng sau:

  1. Sẵn sàng cho sản xuất cấp doanh nghiệp
  2. Bao gồm bảng điều khiển và hệ thống cảnh báo
  3. Có thể làm việc trên dữ liệu từ bất kỳ nguồn log nào
  4. Cho phép xử lý log thời gian thực
  5. Cho phép phân tích dữ liệu phi cấu trúc
  6. Mở rộng và tùy biến cao
  7. Cung cấp một trung tâm dữ liệu hoạt động

Để biết thêm thông tin xem trang web Graylog 2

2. Logcheck ( Đăng nhập )

Logcheck là một hệ thống quản lý log nguồn mở giúp System Admin tự động xác định các sự cố không xác định và vi phạm bảo mật trong logfiles. Nó định kỳ gửi tin nhắn về kết quả phân tích đến một địa chỉ email được cấu hình.

Logcheck được thiết kế như một cronjob trên cơ sở hàng giờ và trên mỗi hệ thống khởi động lại theo mặc định. Ba mức lọc lọc logfile khác nhau được phát triển trong hệ thống ghi nhật ký này bao gồm:

  1. Paranoid Dành cho các hệ thống bảo mật cao đang chạy rất ít dịch vụ càng tốt.

  2. Server: mức phân loại level mặc định của Logcheck. Các rules được định nghĩa cho nhiều ứng dụng khác nhau. Các rule này bao gồm luôn rule của Paranoid

  3. Workstation: dành cho các sheltered systems và giúp lọc hầu hết các tin nhắn. Nó cũng bao gồm các luôn rule của Paranoid

Logcheck cũng có khả năng sắp xếp các tin nhắn được báo cáo thành ba lớp có thể bao gồm, các sự kiện bảo mật, sự kiện hệ thống và cảnh báo tấn công hệ thống. System Admin có thể chọn mức độ chi tiết mà các sự kiện hệ thống được báo cáo tùy thuộc vào mức lọc mặc dù điều này không ảnh hưởng đến các sự kiện bảo mật và cảnh báo tấn công hệ thống.

Đọc thêm về nó tại trang web logcheck của nhóm phát triển

3. Logwatch

Logwatch là một trình phân tích và báo cáo logfile hệ thống Linux / Unix có thể dễ dàng tùy chỉnh và nó cũng cho phép Quản trị viên Hệ thống thêm các bổ sung, tạo các tập lệnh tùy chỉnh phục vụ nhu cầu ghi nhật ký cụ thể.

Những gì nó làm là xem xét các logfile hệ thống trong một khoảng thời gian nhất định và sau đó tạo một báo cáo dựa trên các khu vực hệ thống mà bạn muốn thu thập thông tin từ đó. Một tính năng của hệ thống ghi log này là dễ sử dụng cho Quản trị viên hệ thống mới và nó cũng hoạt động trên hầu hết các bản phân phối Linux có sẵn và nhiều hệ thống Unix.

Truy cập trang chủ dự án của Logwatch

4. Logstash

Logstash cũng là một hệ thống thu thập và ghi dữ liệu nguồn mở có sẵn trên Linux, có khả năng tạo đường ống thời gian thực, vốn được thiết kế để thu thập dữ liệu nhưng các phiên bản mới của nó giờ đã tích hợp một số khả năng khác như sử dụng một loạt các định dạng dữ liệu đầu vào, lọc và cũng xuất ra các plugin và định dạng.

Nó có thể thống nhất hiệu quả dữ liệu từ các hệ thống nguồn log khác nhau và chuẩn hóa dữ liệu thành các mục tiêu theo lựa chọn của System admin. Logstash cũng cho phép System admin xóa, so sánh và chuẩn hóa tất cả dữ liệu ghi log của họ để phân tích nâng cao riêng biệt và cũng tạo ra các trường hợp sử dụng trực quan hóa.

Đọc thêm về nó tại trang web Logstash .

Tóm lược
Hãy nhớ rằng đây không phải là tất cả các hệ thống quản lý log có sẵn mà bạn có thể sử dụng trên Linux.

=============================
* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile: 0902912888
⚡️ Skype: tranbinh48ca
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: http://bit.ly/ytb_binhoraclemaster
👨 Tiktok: https://www.tiktok.com/@binhoraclemaster?lang=vi
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhoracle
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,khóa học pl/sql, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, middleware, hoc solaris, hoc linux, hoc aix, unix, securecrt, xshell, mobaxterm, putty

ĐỌC NHIỀU

Trần Văn Bình - Oracle Database Master