Verwendung von LOGGLY zur Protokollanalyse und -überwachung

Protokolle sind für jeden Netzwerkadministrator wichtig. Wir alle wissen, dass jedes Gerät Protokolle generiert, die Informationen über die Aktivität des Geräts enthalten. Da die Netzwerke von Tag zu Tag größer werden, nimmt die Bedeutung von Protokollen drastisch zu. Sind Sie auf ein Problem gestoßen? Überprüfen Sie die Protokolle. Das System funktioniert nicht richtig? Überprüfen Sie die Protokolle. Dies ist nur ein kleiner Teil der Dinge, die Sie über die von verschiedenen Geräten generierten Protokolle lösen können. Es ist völlig klar, dass die generierten Protokolle überwacht werden müssen, damit ein Netzwerk trotz aller Probleme funktionieren und funktionieren kann. Glücklicherweise wurde dies schon vor langer Zeit erkannt und seitdem wurden mehrere automatisierte Tools entwickelt, die Ihnen dabei helfen.

Loggly

Die bloße Größe der von einem Gerät generierten Protokolle kann enorm sein, und Sie werden von der wahren Menge der Protokolle verschlungen, wenn Sie sich dafür entscheiden, die Protokolle manuell zu protokollieren (kein Wortspiel beabsichtigt). Daher ist die Verwendung eines automatisierten Tools obligatorisch und keine Wahl. Leider kennt Ihr System keine Struktur und weiß daher nicht, was und wie die generierten Protokolle strukturiert werden sollen. Daher sind die erstellten Protokolle zufällig und mehrdeutig und Sie werden nie wissen, wo Sie anfangen sollen. Glücklicherweise gibt es diese Funktion jedoch mittlerweile in verschiedenen Log-Überwachungstools, darunter auch in dem, das wir Ihnen heute zeigen werden, nämlich keinem anderen als Loggly.

Loggly ist eine cloudbasierte Protokollüberwachungs- und -verwaltungslösung, die von Solarwinds entwickelt wurde, einem Unternehmen, das für seine kolossalen System- und Netzwerkmanagementprodukte bekannt ist. In diesem Artikel zeigen wir Ihnen, wie Sie Loggly einrichten, indem Sie Ihr System für die Protokollüberwachung hinzufügen und später bestimmte Funktionen wie das Erstellen von Warnungen für verschiedene Aktivitäten beleuchten. Also lasst uns anfangen.

Loggly werden

Wie bereits erwähnt, ist Loggly eine cloudbasierte Lösung und erfordert daher keine Installation. Sie müssen jedoch die Tools auf Ihrem System bereitstellen, die die Protokolle zur Überwachung an Loggly senden. Um Loggly zu erhalten, gehen Sie einfach zu dieser Link Hier können Sie entweder das Produkt kaufen oder eine kostenlose Testversion starten, um zu testen, wie es funktioniert. Sobald Sie sich bei Loggly angemeldet haben, melden Sie sich bei Ihrem Konto an und schon kann es losgehen. Jetzt ist es an der Zeit, die Quelle der Protokolle einzurichten.

Loggly einrichten

Sobald Sie sich erfolgreich bei Ihrem Konto angemeldet haben, werden Sie zum Loggly-Bereich weitergeleitet. Als Erstes müssen Sie die Quelle der Protokolle einrichten, also das System, dessen Protokolle Sie überwachen möchten. Befolgen Sie dazu die folgenden Anweisungen:

Windows:

  1. Klicken Sie im oberen Bereich auf „Quelle einrichten“.Loggly-Benutzeroberfläche
  2. Erweitern Sie im linken Bereich das Menü „Betriebssystem“, indem Sie darauf klicken und dann „Windows-Systemprotokoll“ auswählen.Quelleneinrichtung
  3. Befolgen Sie die Anweisungen auf dem Bildschirm, z. B. laden Sie das Nxlog-Tool zur Protokollüberwachung herunter und fügen Sie dann die auf der Seite bereitgestellte Konfiguration in die Konfigurationsdatei von nxlog ein.
  4. Nachdem Sie alle bereitgestellten Anweisungen befolgt haben, stellen Sie sicher, dass das Tool Protokolle an Loggly sendet, indem Sie auf „Überprüfen“ klicken.
  5. Klicken Sie anschließend auf „Meine Protokolle anzeigen“, um mit der Überwachung zu beginnen.

Linux:

  1. Wenn Sie ein Linux-System protokollieren möchten, wählen Sie einfach „Linux-Systemprotokoll“ aus dem Dropdown-Menü „Betriebssystem“.
  2. Kopieren Sie die bereitgestellten Befehle und fügen Sie sie einzeln in ein Terminalfenster ein.Linux-Systemprotokoll
  3. Stellen Sie sicher, dass Sie über Root-Zugriff verfügen, damit die Konfigurationsdateien aktualisiert werden können.
  4. Überprüfen Sie, ob Loggly die Protokolle empfängt, indem Sie auf die Schaltfläche „Überprüfen“ klicken.
  5. Sie können jetzt mit der Überwachung Ihrer Protokolle beginnen, indem Sie auf „Meine Protokolle anzeigen“ klicken.

Hinweis: Bitte beachten Sie, dass die Protokolle möglicherweise nicht direkt aufgelistet werden, da es einige Minuten dauert, bis das Tool mit der Verwaltung und Auflistung beginnt.

Überwachung einer einzelnen Datei

Wenn Sie nicht Ihr gesamtes Betriebssystem überwachen und nur eine bestimmte Datei protokollieren möchten, können Sie dies ganz einfach tun. Mit Loggly können Sie eine einzelne Datei protokollieren, falls Sie dies wünschen. So geht es für Linux und Windows:

Windows:

  1. Gehen Sie zum Quellen-Setup.
  2. Klicken Sie auf der linken Seite auf Protokolldatei und wählen Sie dann Windows-Dateiüberwachung aus.
  3. Befolgen Sie die Anweisungen auf dem Bildschirm und bearbeiten Sie die Konfigurationsdatei wie auf der Seite beschrieben.Windows-Dateiüberwachung
  4. Sobald Sie fertig sind, können Sie überprüfen, ob Loggly die Protokolle empfängt, indem Sie auf die Schaltfläche „Überprüfen“ klicken.
  5. Beginnen Sie mit der Überwachung der Protokolle, indem Sie auf „Meine Protokolle anzeigen“ klicken.

Linux:

  1. Um eine einzelne Datei unter Linux zu überwachen, wählen Sie „Linux-Dateiüberwachung“ auf der Seite „Quelle einrichten“.
  2. Kopieren Sie die bereitgestellten Befehle und fügen Sie sie in ein Terminalfenster ein.Linux-Dateiüberwachung
  3. Stellen Sie sicher, dass Sie den Dateinamen und den Alias ​​wie auf der Seite angegeben eingeben, bevor Sie die Befehle eingeben.
  4. Stellen Sie sicher, dass Sie die Protokolle erhalten, und klicken Sie dann auf „Meine Protokolle anzeigen“, um mit der Überwachung zu beginnen.

Benachrichtigungen erstellen

Wenn Sie möchten, können Sie sich mit dem Tool Warn-E-Mails senden lassen oder die Warnung an einen Endpunkt senden, damit die erforderlichen Maßnahmen ergriffen werden können. Befolgen Sie dazu die angegebenen Anweisungen:

  1. Klicken Sie im oberen Bereich auf Warnungen.
  2. Sie werden zur Seite „Benachrichtigungen“ weitergeleitet, auf der alle aktuellen Warnungen aufgelistet werden. Klicken Sie auf die Schaltfläche „Neu hinzufügen“, um eine neue Warnung zu erstellen.Loggly-Benachrichtigungen
  3. Geben Sie der Warnung einen Namen und füllen Sie dann das Formular aus, indem Sie die erforderlichen Informationen angeben, die von der Art der Warnung abhängen, die Sie erstellen.Hinzufügen einer Warnung
  4. Sobald dies erledigt ist, können Sie sich eine E-Mail senden lassen oder es an einen Endpunkt senden, den Sie angeben müssen.Hinzufügen einer Warnung
  5. Klicken Sie anschließend auf Speichern, um die Warnung zu speichern.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *