4 buenas herramientas de gestión y supervisión de registros de código abierto para Linux


Cuando se ejecuta un sistema operativo como Linux, ocurren muchos eventos y procesos que se ejecutan en segundo plano para permitir un uso eficiente y confiable de los recursos del sistema. Estos eventos pueden ocurrir en el software del sistema, por ejemplo, en el proceso de inicio o en aplicaciones de usuario como Apache, MySQL, FTP y muchas más.

Para comprender el estado del sistema y las diferentes aplicaciones y cómo funcionan, los administradores del sistema deben seguir revisando los archivos de registro a diario en los entornos de producción.

Puede imaginar tener que revisar archivos de registro de varias áreas del sistema y aplicaciones, ahí es donde los sistemas de registro resultan útiles. Ayudan a monitorear, revisar, analizar e incluso generar informes a partir de diferentes archivos de registro configurados por un administrador del sistema.

  1. How to Monitor System Usages, Outages and Troubleshoot Linux Systems
  2. How to Manage Server Logs (Configure and Rotate) in Linux
  3. How to Monitor Linux Server Logs Real Time with Log.io Tool

En este artículo, veremos los cuatro sistemas de gestión de registro de código abierto más utilizados en Linux en la actualidad, el protocolo de registro estándar en la mayoría, si no en todas, las distribuciones actuales es syslog.

1. Graylog 2

Se trata de un sistema de gestión de registros de código abierto totalmente integrado que permite a los administradores del sistema recopilar, indexar y analizar datos enmarcados, sistemáticos y desorganizados de prácticamente cualquier sistema de origen disponible.

Este sistema de registro es altamente conectable y permite la administración centralizada de registros desde muchos sistemas. Está integrado con componentes externos como MongoDB para metadatos y Elasticsearch que se usa para mantener archivos de registro y habilitar la búsqueda de texto.

Graylog 2 tiene las siguientes características:

  1. Ready for enterprise level production
  2. Includes a dashboard and an alerting system
  3. Can work on data from any log source
  4. Enables real time log processing
  5. Enables parsing of unstructured data
  6. Extensible and highly customizable
  7. Offers an operational data hub

Para obtener más información, consulte el sitio web de Graylog 2.

2. Logcheck

Logcheck es un sistema de gestión de registros de código abierto que ayuda a los administradores del sistema a identificar automáticamente problemas desconocidos y violaciones de seguridad en los archivos de registro. Envía periódicamente mensajes sobre los resultados del análisis a una dirección de correo electrónico configurada.

Logcheck está diseñado como un cronjob por horas y en cada reinicio del sistema de forma predeterminada. En este sistema de registro se desarrollan tres niveles diferentes de filtrado de archivos de registro que incluyen:

  1. Paranoid: is intended for high-security systems that are running very few services as possible.
  2. Server: this is the default filtering level for logcheck and its rules are defined for many different system daemons. The rules defined under paranoid level are also included under this level.
  3. Workstation: it is for sheltered systems and helps to filter most of the messages. It also includes rules defined under paranoid and server levels.

Logcheck también es capaz de clasificar los mensajes que se informarán en tres capas posibles que incluyen eventos de seguridad, eventos del sistema y alertas de ataque del sistema. Un administrador del sistema puede elegir el nivel de detalles al que se informan los eventos del sistema según el nivel de filtrado, aunque esto no afecta los eventos de seguridad ni las alertas de ataque del sistema.

Obtenga más información al respecto en el sitio web de verificación de registros del equipo de desarrollo.

3. Logwatch

Logwatch es un analizador e informador de archivos de registro del sistema Linux/Unix que se puede personalizar fácilmente y también permite que un administrador del sistema agregue complementos adicionales, cree scripts personalizados que satisfagan necesidades específicas de registro.

Lo que hace es revisar los archivos de registro del sistema durante un período determinado y luego genera un informe basado en las áreas del sistema de las que desea recopilar información. Una característica de este sistema de registro es que es fácil de usar para los nuevos administradores del sistema y también funciona en la mayoría de las distribuciones de Linux disponibles y en muchos sistemas Unix.

Visite la página de inicio del proyecto de Logwatch

4. Logstash

Logstash también es un sistema de registro y recopilación de datos de código abierto disponible en Linux, que es capaz de canalizar en tiempo real, que fue diseñado originalmente para la recopilación de datos, pero sus nuevas versiones ahora integran varias otras capacidades, como el uso de una amplia gama de formatos de datos de entrada, filtrado y también complementos y formatos de salida.

Puede unificar de manera eficaz los datos de varios sistemas de origen de registros y normalizar los datos en los destinos elegidos por los administradores del sistema. Logstash también permite a los administradores del sistema limpiar, comparar y estandarizar todos sus datos de registro para análisis avanzados distintos y también crear casos de uso de visualización.

Lea más sobre esto en el sitio web de Logstash.

Resumen

Eso es todo por ahora y recuerde que estos no son todos los sistemas de administración de registros disponibles que puede usar en Linux. Seguiremos revisando y actualizando la lista en artículos futuros. Espero que este artículo le resulte útil y que pueda informarnos sobre otras herramientas o sistemas de registro importantes dejando un comentario.