Le but de la journalisation est de garder vos serveurs heureux, sains et sécurisés. Si vous ne trouvez pas les données, vous ne pouvez pas les utiliser de manière efficace ou efficiente. Si vous n’enregistrez pas ce dont vous avez besoin, vous manquerez certains signes critiques. Pendant ce temps, si vous enregistrez trop, ils vous manqueront à nouveau car ils seront ensevelis sous tant de bruit.

Tout le monde peut utiliser une paire d’yeux supplémentaire pour gérer les journaux Linux, que vous soyez débutant, expert ou quelque part entre les deux.

Table des matières hide
1 Identifier pourquoi la machine existe
2 Collectez toutes les données en un seul endroit
3 Identifier l’état de la machine
4 Tracez qui a fait quoi – et s’ils auraient dû le faire
5 Obtenir le jeu de mains supplémentaire dont vous avez besoin
6 Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

Identifier pourquoi la machine existe

Cela peut sembler être l’un de ces éléments évidents et collectifs de la tête, mais demander « Pourquoi?” n’a jamais vraiment fait de mal. Avant qu’un administrateur adjoint ne fasse quoi que ce soit d’autre, il doit connaître le rôle principal de l’appareil dans le système et pourquoi il existe. Ensuite, ils peuvent travailler sur ce qu’ils doivent savoir sur l’ordinateur ou l’appareil lui-même.

Lorsque vous savez pourquoi la machine existe, vous pouvez acheminer l’appel vers la bonne personne de votre équipe. Peut-être que c’est un problème avec l’application, ou peut-être que c’est un problème de réseau. Une fois que vous avez identifié pourquoi la machine que vous étudiez existe, vous pouvez trouver la bonne personne plus rapidement.

Collectez toutes les données en un seul endroit

Tout le monde n’est pas un Linux expert, et tout le monde ne peut pas nommer le nom du fichier journal pour tout ce qui se passe et où il se trouve, et ce qui devrait être dans le journal lui-même.

Publicité

Par exemple, vous pouvez avoir l’un (ou tous !) des journaux Linux suivants :

  • Serveurs Web
  • Serveur dns
  • Pare-feu
  • Serveurs proxy

Tous ne vivront pas sous Linux, mais 99% le font. Vous pouvez trouver les journaux du serveur dans le /var/journal répertoire et sous-répertoire. Si votre distribution utilise Systemdvous devez regarder dans /var/journal/journal. Parfois, les applications conservent leurs journaux à des endroits étranges, ce qui rend leur recherche difficile.

Si vous collectez tous les journaux en un seul emplacement et normalisez les données, vous pouvez consulter tous les événements simultanément.

Identifier l’état de la machine

Vous devez savoir si la panne est intentionnelle ou non. Dans certains cas, la panne peut être due à une maintenance régulière et quelqu’un a exécuté les commandes d’arrêt ou de redémarrage.

Dans d’autres cas, il se pourrait que la machine se soit écrasée.

Bien que les journaux génèrent beaucoup d’informations, ils ne facilitent pas la recherche de ce que vous recherchez. Examen des journaux Linux dans des fichiers en texte brut écrits par un Journal système démon est difficile. Lorsque vous examinez ces informations par vous-même, il est facile de manquer l’aiguille d’informations importantes cachées dans la botte de foin du texte brut.

Cela prend également beaucoup de temps, en particulier lorsque vous essayez de comprendre ce qui est arrivé à une machine qui a entraîné une panne de service.

Dans une solution de gestion centralisée des journaux comme Graylog, vous n’avez pas à vous soucier de connaître tous les noms de fichiers journaux ou de parcourir des lignes interminables de texte brut. Vous pouvez configurer des tableaux de bord qui vous donnent une visibilité rapide.

Télécharger Graylog ouvert.

Tracez qui a fait quoi – et s’ils auraient dû le faire

Enfin, vous devez associer des autorisations à tout ce que vous faites avec vos journaux Linux. Cela crée le même problème que le statut. Tout est en texte clair. Pendant que vous avez les informations, vous vous retrouverez avec une longue liste d’activités de compte que vous devrez parcourir.

Outil De Gestion Des Journaux Graylog Linux
Outil De Gestion Des Journaux Graylog Linux
Outil De Gestion Des Journaux Graylog Linux

Pour obtenir des informations sur les activités d’un utilisateur individuel, vous devez effectuer plusieurs recherches, en particulier si vous ne savez pas qui a fait quoi et quand il l’a fait. Cela signifie imprimer des résumés des commandes par des utilisateurs individuels (un à la fois) et rechercher les commandes les plus récentes que chaque utilisateur a exécutées.

Si vous utilisez une solution de gestion centralisée des journaux, telle que Graylog, vous n’avez pas besoin d’effectuer des recherches individuelles pour chaque personne. Dans Graylogvous pouvez rechercher l’utilisateur particulier dans les journaux, passer en revue toutes ses activités et voir des visualisations vous montrant toutes les interactions.

Obtenir le jeu de mains supplémentaire dont vous avez besoin

Alors que de plus en plus d’endroits utilisent des technologies natives du cloud, Linux est de plus en plus courant. Cependant, tout le monde n’a pas une expertise approfondie de Linux, et ce n’est pas grave. La clé est de trouver un moyen d’obtenir le jeu de mains supplémentaire dont vous avez besoin pour que votre équipe puisse examiner les informations dont elle a besoin quand elle en a besoin – d’une manière qui l’aide.

Lorsque vous utilisez un outil de gestion centralisée des journaux, vous bénéficiez d’une plus grande visibilité, quel que soit votre niveau d’expérience. Vous pouvez trouver la cause première du problème plus rapidement car vous obtenez le contexte dont vous avez besoin sur la façon dont toutes vos machines du système sont connectées.

Avec une interface facile à utiliser, les membres de l’équipe plus expérimentés peuvent se concentrer sur des tâches difficiles. Au lieu de tout faire eux-mêmes, ils peuvent confier des tâches simples à des membres juniors.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.

Soutenez-Nous

Nous sommes reconnaissants pour votre soutien sans fin.

Rate this post
Publicité
Article précédentLa clinique Crypto – The Portugal News
Article suivantLe PDG d’AMD annonce que les processeurs Zen 4 5 nm arriveront cet automne
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici