GNU/Linux >> Znalost Linux >  >> Linux

15 nejlepších linuxových prohlížečů protokolů a nástrojů pro správu souborů protokolů

Pokud jste milovníkem Linuxu, musíte mít nějaké znalosti o nástrojích pro prohlížení protokolů Linuxu. Prohlížeč protokolů vám poskytuje úplnou vizuální historii všeho, co se děje ve vašem systému Linux. V souboru protokolů budeme mít každou část informací, jako je protokol aplikace, systémový protokol, protokol událostí, protokol skriptů, protokol přepisů, ID procesu atd.

Nejlepší nástroje pro prohlížení protokolů Linux

Sestavili jsme seznam 15 nástrojů pro prohlížení souborů protokolu, abychom vám poskytli jasný přehled a ujistili se, co bude pro vás nejlepší. Tak pojďme začít.

1. LOGalyzovat

LOGalyze odvádí svou práci zcela bezvadně se zaměřením na správu protokolů. Má také použitelnost sledování sítě, která je součástí balení. Pokud jde o zpracování všech vašich log informací na jednom místě, LOGalyze je užitečná. Navíc se nemusíte starat o to, zda bude podporovat váš požadavek nebo ne, protože to jde se servery Linux/Unix, síťovými zařízeními a hostiteli Windows.

Tento software dokáže detekovat všechny vaše události v reálném čase se schopností intenzivního vyhledávání. LOGalyze může definovat vaše události. Navíc vás může upozornit porovnáním informací z vašeho protokolu. Kromě toho můžete své akce rychle uzavřít pomocí systému prodeje vstupenek.

Funkce LOGalyze

  • LOGalyze je Syslog UDP/TCP kolektor, který shromažďuje rovinné textové soubory přes HTTP/HTTPS, FTP, SFTP.
  • Funguje jako sběrač depeší SNMP.
  • LOGalyze vytváří vícerozměrné statistiky v reálném čase o jednotlivých polích protokolu.
  • Nabízí webové přizpůsobitelné uživatelské rozhraní založené na HTML. 
  • Poskytuje různé výstupy, jako je e-mail, HTML online, CSV, XLS.

Získejte LOGalyze

2. Glogga

Pokud máte dlouhé protokolové soubory, které jsou také poměrně komplikované, pak je pro vás Glogg správnou volbou, abyste v něm mohli procházet a prohledávat. Tato multiplatformní GUI aplikace je vytvořena tak, aby vám usnadnila práci. I když máte velmi složité soubory protokolu, tato aplikace tuto práci snadno zvládne.

--

Funkce Glogg

  • Tento prohlížeč protokolů Linux běží na systémech Unix, Windows a Mac OS.
  • Otevře druhé okno a zobrazí výsledek aktuálního vyhledávání.
  • Čtení kořenového adresáře souboru z disku bez načítání do paměti je mnohem rychlejší.
  • Vybarvěte konkrétní soubory protokolu a výsledky vyhledávání.
  • Podporuje regulární výrazy jako Grep/Egrep.
  • Glogg umí také číst soubory UTF-8 a ISO-8859-1.

Získejte Glogg

3. GoAccess

Pokud jde o analyzátor weblogů, který pracuje v reálném čase, GoAccess je pro vás perfektní volbou. Tento prohlížeč logů s otevřeným zdrojovým kódem je poměrně interaktivní a je vytvořen pro systém typu Unix. Pro systém *nix i webový prohlížeč může tento prohlížeč souborů protokolu Linux snadno fungovat v terminálu. I když potřebujete vizuální zprávu serveru ve spěchu, přijde docela vhod s velmi rychlou statistikou HTTP.

Funkce GoAccess

  • Umožňuje vlastní řetězec formátu protokolu a předdefinované možnosti.
  • Tento analyzátor v reálném čase lze na terminálu aktualizovat každých 200 ms
  • Pokud jde o výstup HTML, lze jej aktualizovat během jedné sekundy.
  • Další schopností tohoto analyzátoru je zpracování protokolů v databázi B+stromu na disku.
  • Je potřeba minimální konfigurace, protože vše je vestavěno.
  • Umí analyzovat návštěvy a počet návštěvníků.
  • Výhodou tohoto analyzátoru je také stanovení šířky pásma a metrik.
  • Má několik virtuálních hostitelů ke sledování toho, který virtuální hostitel spotřebovává většinu serverových prostředků.

Získejte GoAccess

4. KSystemLog

Pomocí KSystemLog můžete porozumět práci na pozadí vašeho počítače. Tento prohlížeč protokolu čte soubor protokolu zcela jinak. Pokud jste ve hře nováček a nemůžete najít informace o systému nebo umístění souborů protokolu, pak se vám tento program hodí. Předchozí prohlášení neznamená, že tento program je pouze pro začátečníky, ale mohou jej používat i pokročilí uživatelé. Pokročilí uživatelé mohou sledovat problémy, které běží na jejich serveru.

Funkce Ksystemlog

  • Podporuje téměř všechny typy protokolů (Sys log, Kernel log, Apache log atd.). 
  • Má zobrazení na kartě pro zobrazení mnoha protokolů současně.
  • Čte jeden režim protokolu z více zdrojů.
  • Zobrazuje nové řádky protokolu tučně.
  • Má skupinové zobrazení pro snadné zobrazení protokolů s ohledem na úroveň protokolu, proces, hodiny atd.
  • Poskytuje všechny podrobnosti informací pro každý soubor protokolu.

Získejte Ksystemlog

5. Graylog

Někdy lze Graylog použít jako SIEM, ale v zásadě je tato platforma pro správu protokolů. Pomocí tohoto nástroje můžete shromažďovat spoustu dat protokolu a zpracovávat je. Navíc ukládání těchto souborů podle vašich požadavků je další skvělou funkcí této aplikace pro správu protokolů. Tento nástroj pro správu protokolů má navíc dokonale navržené rozhraní, které vám umožňuje prohledávat vaše záznamy protokolů. S tímto prohlížečem protokolů pro Linux tedy můžete poměrně snadno získat požadovaná data.

Funkce Graylogu

  • Ksystemlog dokáže zpracovat jakákoli strukturovaná data, včetně zpráv protokolu a síťového provozu.
  • Poskytuje plně přizpůsobitelný řídicí panel s čísly widgetu. 
  • Pro výběr polí a datových typů použijte standardní booleovské vyhledávací výrazy.
  • Posílejte správci upozornění v reálném čase různými způsoby, jako je e-mail, text nebo Slack.
  • Graylog obvykle obsahuje citlivá a regulovaná data, takže samotný systém zůstává přístupný, bezpečný a rychlý.
  • Má předdefinované šablony pro zobrazení dat.

Získejte Graylog

6. Přední část

Frontail je aplikace vytvořená pomocí node.js, která streamuje protokoly serveru do prohlížeče. Frontail je Tail-f s uživatelským rozhraním. Je to open source nástroj podporovaný napříč platformami, který běží pod Linuxem, OpenBSD, macOS.

Funkce Frontail

  • Frontail se automaticky posouvá k označení protokolů.
  • Zobrazuje seznam nepřečtených protokolů ve favicon.
  • Hladké uživatelské rozhraní s výchozím a tmavým motivem.
  • Zvýrazňuje důležitý protokol.
  • Zachycení více souborů a standardní vstup.
  • Umí prohledávat protokoly a nastavit filtr z parametru adresy URL.

Získejte Frontail

7. Multitail

Ať už se jedná o vaše log soubory nebo výstup příkazů, můžete je oba sledovat pomocí Multitailu. Tento prohlížeč protokolů vám umožňuje sledovat je ve více oknech. Pokud jde o prohlížení více souborů jako originální pohádkový program, Multitail odvede svou práci zcela bezvadně. Multitail může zajistit funkčnost nástrojů jako „hodinky“.

Funkce Multitailu:

  • Zobrazuje protokol více než jeden soubor ve více oknech.
  • Můžete získat online nápovědu pro konkrétní kontext.
  • Vývojář může sloučit a prohledávat více souborů protokolu do jednoho.
  • Soubory protokolu lze filtrovat pomocí jednoho nebo více regulárních výrazů.
  • Tento nástroj se může chovat jako „vizuální kanál“ pro zobrazování vstupů. 
  • Konfiguraci lze nastavit z příkazového řádku.

Získejte Multitail

8. Logstash

Logstash je nástroj pro zpracování dat na straně serveru pro shromažďování, zpracování a předávání událostí a zpráv systémového protokolu. Sestavení se provádí pomocí konfigurovatelných vstupních zásuvných modulů s nezpracovanou komunikací soketů/paketů, omezováním souborů a několika systémovými zprávami. Tento prohlížeč souborů protokolu Linux dokáže rychle načíst nestrukturovaná data, nabízí vám spoustu předem vytvořených filtrů, abyste mohli transformovat a indexovat data, a má flexibilní architekturu zásuvných modulů.

Funkce Logstash:

  • Logstash umí vkládat data z různých zdrojů a může je odesílat na více míst.
  • Lze vkládat libovolné tvary, velikosti a zdroje dat.
  • Má sjednocenou integraci s Elasticsearch, Beats a Kibana.
  • Pokud jde o zpracování požadavku HTTP a odeslání odpovědi, je tento nástroj docela praktický.
  • Logstash se také používá pro data ze senzorů a pro internet věcí.
  • Stejně jako protokoly událostí Apache a Windows dokáže tento nástroj zpracovat všechny typy dat.

Získejte Logstash

9. Logwatch

Logwatch je výkonný víceúčelový analyzátor protokolů, který je považován za integrovanou zprávu o všech akcích na serveru. Může rekapitulovat protokoly z různých strojů v jedné zprávě. Tento prohlížeč protokolů systému Linux generuje pravidelnou zprávu podle kritérií uživatele. Neuvěřitelná věc na tomto nástroji je, že skenuje soubory protokolu a prezentuje data ve formě čitelné pro člověka.

Funkce Logwatch:

  • Logwatch odeslal okamžité upozornění protokolu, když došlo k jakémukoli porušení zabezpečení nebo problému s výkonem.
  • Vývojář může použít personalizovaný řídicí panel se zaměřením na jejich důležitost. 
  • Výkonná možnost vyhledávání, včetně chytrého systému filtrování.
  • Má předpřipravené přehledy, které vývojářům pomáhají snadno vytvářet standardní přehledy.
  • Nejdůležitější funkcí Logwatch je, že detekuje narušitele a narušení zabezpečení. 
  • Pomocí tohoto nástroje mohou vývojáři chránit síť před narušením vnitřní bezpečnosti a analyzovat bezpečnostní hrozby.

Získejte Logwatch

10. Logcheck

Tento prohlížeč souborů protokolu Linux je snadný a široce používaný nástroj, který umožňuje správci systému analyzovat soubory protokolu vytvořené na hostitelích pod jejich kontrolou. Po odfiltrování normálních položek odešle vývojáři souhrnnou zprávu. Logcheck pomáhá odhalit problém na serveru a narušení bezpečnosti. Pokud dojde k nějakému problému, pravidelně odesílá poštu správci.

Funkce Logcheck

  • Logcheck má cloudový systém správy odeslání.
  • Vývojář má k tomuto nástroji přístup také pomocí svého mobilního telefonu.
  • Poskytuje okamžité informace o bezpečnostních problémech.
  • Protokol lze snadno filtrovat pomocí regulárního výrazu.
  • Okamžité odeslání upozornění e-mailem.
  • Má důležité předpřipravené šablony přehledů pro vytváření okamžitých přehledů.

Získejte Logcheck

11. Xlogmaster

Pokud jde o spokojený a rychlý způsob sledování každého log souboru ve vašem systému, Xlogmaster obstojí v konkurenci. Tento program GUI má nejpohodlnější způsob, jak sledovat vše, co se děje ve vašem systému. Tento program je založen na grafickém rozhraní a díky jeho snadné konfiguraci může každý uživatel ovládat toto rozhraní podle svých požadavků.

Funkce Xlogmaster

  • Xlogmaster má systém snadné integrace pluginů.
  • Má zcela přizpůsobitelné menu.
  • Provádění protokolu umožňuje kanály.
  • Má vynikající klávesové akcelerátory.
  • Podpora celosystémové databáze záznamů a databáze osobních záznamů.
  • Xlogmaster nyní zaznamenává rotace souborů protokolu.

Získejte Xlogmaster

12. Lnav

Tento prohlížeč linuxových protokolů je založen na pokročilém konzolovém systému se spoustou podobností s ostatními. Tento konkrétní prohlížeč protokolů je však u vývojářů docela oblíbený díky svým pokročilým funkcím. Také může dekomprimovat všechny soubory typu zip. Když používáte tento konkrétní prohlížeč protokolů, nebudete potřebovat více oken. Díky jeho schopnostem slučování můžete sledovat více než jeden soubor v jednom okně. Navíc všechna varování a chyby v tomto procesu prohlížení protokolu budou automaticky zvýrazněny.

Funkce Lnav

  • Všechny soubory protokolů jsou sloučeny do jediné zprávy s časovými razítky. Uživatelé mohou snadno sledovat všechny protokoly z jednoho okna.
  • Lnav dokáže extrahovat data automaticky.
  • Automatická detekce formátu protokolu je nejúžasnější funkcí Lnav.
  • Zobrazuje pouze řádky, které se shodují nebo neshodují se sadou regulárních výrazů. 
  • Zobrazení časové osy poskytuje histogram zprávy v průběhu času. 
  • Může provádět dotazy SQL bez načítání dat do databáze SQL.

Získejte Lnav

13. Nagios

Nagios je také další open-source nástroj pro monitorování protokolů. Čas od času kontroluje důležité parametry všech aplikací, které systém běží. Kromě souborů protokolu můžete sledovat využití paměti a místa na disku. Výhodou tohoto nástroje pro monitorování protokolů je také zobrazení zatížení mikroprocesoru a aktuálně běžících procesů.

Funkce Nagios

  • Nagios může monitorovat téměř všechny typy sítí, jako je SMTP, POP3, HTTP, NNTP, PING atd.
  • Má volitelné webové rozhraní pro zobrazení stavu sítě v reálném čase, upozornění, historii problémů, soubory protokolů atd.
  • Schopnost popsat obslužné nástroje událostí, které mají být směrovány během služby nebo hostitelské události pro praktické řešení problémů. 
  • Má snadnou paralelní kontrolu služeb.
  • Jednoduchý design pluginu a uživatelské rozhraní umožňují uživatelům přizpůsobit kontrolu služeb. 
  • Nagios může monitorovat zdroje hostitele jako využití paměti, místo na disku, zatížení mikroprocesoru atd.

Získejte Nagios

14. Journalctl

Tento malý nástroj pro správce systému jménem Journalctl je docela užitečný. Navíc tento nástroj nabízí pohodlné ovládání pro uživatele se systémem Linux. V podstatě je Journalctl nástroj pro zobrazování zpráv v časopise, který lze také použít k dotazování. Žurnál má obvykle spoustu binárních souborů, a proto je journalctl dokonalou metodou k zobrazení všech zpráv z něj.

Funkce Journalctl

  • Protokoly můžete prohlížet ve formátu Syslog pomocí Journalctl, což je docela tradiční.
  •  Pokud jde o filtrování záznamů, lze jako argument zadat cestu k souboru.
  • Výstup je ve výchozím nastavení stránkován méně a dlouhé řádky jsou na obrazovku „oříznuty“.
  •  Další omezení lze přidat pomocí některých specifikovaných možností.

Získejte Journalctl

15. Vzorník

Swatch je jednoduchý sledovač protokolů, který byl navržen pro sledování aktivity systému. Swatch může sledovat jakýkoli typ protokolů pro regulární výraz podle vaší konfigurace. Také můžete použít příkazový řádek ke spuštění těchto nástrojů na pozadí. Tento open-source nástroj pro prohlížení protokolů se nyní nazývá Swatchdog.

Funkce Swatch

  • Pravidelně prohledává váš soubor protokolu a hledá uživatelem definované klíčové slovo.
  • Tento nástroj je chráněn před útoky DOS.
  • Lze jej definovat tak, aby sledoval konkrétní protokoly.
  • Pomocí tohoto prohlížeče protokolů si můžete dávat pozor na jakékoli podezřelé aktivity.

Konec myšlenek

V tomto článku jsme se pokusili seřadit některé z nejlepších nástrojů pro prohlížení protokolů a souborů protokolů v Linuxu, které vám nakonec pomohou vybrat ten nejlepší pro váš systém. Důrazně doporučuji nainstalovat několik z nich a zdůvodnit požadavek na získání toho nejlepšího.

Je tento článek užitečný? Pokud ano, věnujte prosím chvilku sdílení na svých sociálních sítích. A nezapomeňte se podělit o své zkušenosti a návrhy v komentáři níže.


Linux

  1. Pokročilé použití prohlížeče méně textových souborů v Linuxu

  2. Nejlepší nástroje pro obnovu dat [Windows, Linux, DOS, MacOS X]

  3. 4 nástroje ke stažení libovolného souboru pomocí příkazového řádku v Linuxu

  1. 6 nejlepších způsobů, jak zobrazit soubory v Linuxu

  2. Správa souborů Linux z terminálu

  3. Nejlepší nástroje pro přenos souborů v systému Linux

  1. Vyberte si nejlepší souborový systém pro váš Linux

  2. 15 nejlepších systémů pro správu databází pro Linux Desktop

  3. 20 nejlepších nástrojů pro zabezpečení Linuxu:Výběr odborníka na Linux