Uso de LOGGLY para análisis y monitoreo de registros

Los registros son importantes para todos los administradores de red. Todos sabemos que cada dispositivo genera registros que contienen información sobre la actividad del dispositivo. Con lo vastas que se están volviendo las redes día a día, la importancia de los registros aumenta drásticamente. ¿Has encontrado un problema? Revise los registros. ¿El sistema no funciona correctamente? Revise los registros. Esto es solo una pequeña gota de cosas que puede resolver a través de los registros generados por varios dispositivos. Está bastante claro para que una red funcione y funcione con cualquier problema, los registros generados deben ser monitoreados. Afortunadamente, esto se realizó hace mucho tiempo y, desde entonces, se han desarrollado varias herramientas automatizadas para ayudarlo a hacer esto.

Loggly

El mero tamaño de los registros generados por un dispositivo puede ser enorme y se verá envuelto por el verdadero volumen de los registros si decide registrar los registros manualmente (sin juego de palabras). Por lo tanto, usar una herramienta automatizada es obligatorio y no una opción. Desafortunadamente, su sistema no conoce ninguna estructura y, por lo tanto, no sabe qué ni cómo estructurar los registros que se generan. Como resultado, los registros creados son aleatorios y ambiguos y nunca sabrá por dónde empezar. Afortunadamente, sin embargo, esto ahora viene como una característica en varias herramientas de monitoreo de registros diferentes, incluida la que le mostraremos hoy, es decir, nada menos que Loggly.

Loggly es una solución de gestión y supervisión de registros basada en la nube desarrollada por Solarwinds, una empresa conocida por sus colosales productos de gestión de redes y sistemas. En este artículo, le mostraremos cómo configurar Loggly agregando su sistema para el monitoreo de registros y luego, más adelante, iluminaremos ciertas características como crear alertas para varias actividades. Así que comencemos.

Conseguir Loggly

Como mencionamos anteriormente, Loggly es una solución basada en la nube, por lo que no requiere ninguna instalación. Sin embargo, tendrá que implementar las herramientas en su sistema que enviarán los registros a Loggly para su monitoreo. Para obtener Loggly, simplemente dirígete a este enlace donde puede comprar el producto o comenzar una prueba gratuita para comprobar cómo funciona. Una vez que se haya registrado en Loggly, inicie sesión en su cuenta y estará listo. Ahora es el momento de configurar la fuente de los registros.

Configuración de Loggly

Una vez que haya iniciado sesión con éxito en su cuenta, será llevado al panel Loggly. Lo primero que tendrá que hacer es configurar la fuente de los registros, es decir, el sistema cuyos registros desea monitorear. Para hacer esto, siga las instrucciones a continuación:

Ventanas:

  1. En el panel superior, haga clic en Configuración de fuente.IU Loggly
  2. En el panel de la izquierda, expanda el menú del sistema operativo haciendo clic en él y luego seleccione “Registro del sistema de Windows”.Configuración de fuente
  3. Siga las instrucciones en pantalla, es decir, descargue la herramienta Nxlog para el monitoreo de registros y luego pegue la configuración proporcionada en la página en el archivo de configuración de nxlog.
  4. Una vez que haya seguido todas las instrucciones proporcionadas, asegúrese de que la herramienta esté enviando registros a Loggly haciendo clic en Verificar.
  5. Después de eso, haga clic en Mostrarme mis registros para comenzar a monitorear.

Linux:

  1. Si desea registrar un sistema Linux, simplemente elija Registro del sistema Linux en el menú desplegable Sistema operativo.
  2. Copie los comandos proporcionados y péguelos en una ventana de terminal uno por uno.Registro del sistema Linux
  3. Asegúrese de tener acceso de root para que pueda actualizar los archivos de configuración.
  4. Verifique que Loggly esté recibiendo los registros haciendo clic en el botón Verificar.
  5. Ahora puede comenzar a monitorear sus registros haciendo clic en ‘Muéstrame mis registros’.

Nota: Tenga en cuenta que es posible que los registros no se enumeren directamente, ya que la herramienta tarda unos minutos en comenzar a administrarlos y enumerarlos.

Supervisión de un solo archivo

Si no desea monitorear todo su sistema operativo y desea registrar solo un archivo en particular, puede hacerlo con bastante facilidad. Loggly le permite registrar un solo archivo si decide hacerlo. A continuación, le indicamos cómo hacerlo para Linux y Windows:

Ventanas:

  1. Vaya a Configuración de fuente.
  2. En el lado izquierdo, haga clic en Archivo de registro y luego seleccione Supervisión de archivos de Windows.
  3. Siga las instrucciones en pantalla y edite el archivo de configuración como se describe en la página.Supervisión de archivos de Windows
  4. Una vez hecho esto, puede verificar que Loggly esté recibiendo los registros haciendo clic en el botón Verificar.
  5. Comience a monitorear los registros haciendo clic en ‘Muéstrame mis registros’.

Linux:

  1. Para monitorear un solo archivo en Linux, elija Monitoreo de archivos de Linux en la página Configuración de origen.
  2. Copie los comandos proporcionados y péguelos en una ventana de terminal.Supervisión de archivos de Linux
  3. Asegúrese de insertar el nombre de archivo y el alias como se menciona en la página antes de ingresar los comandos.
  4. Verifique que está recibiendo los registros y luego haga clic en ‘Muéstrame mis registros’ para comenzar a monitorear.

Crear alertas

Si lo desea, puede tener la herramienta para enviarle correos electrónicos de alerta o enviar la alerta a un punto final para que se pueda tomar la acción requerida. Para hacer esto, siga las instrucciones dadas:

  1. En el panel superior, haga clic en Alertas.
  2. Será llevado a la página de Alertas donde se enumerarán todas las alertas presentes. Haga clic en el botón Agregar nuevo para crear una nueva alerta.Alertas Loggly
  3. Dé un nombre a la alerta y luego complete el formulario proporcionando la información requerida que depende del tipo de alerta que está creando.Agregar una alerta
  4. Una vez hecho esto, puede hacer que le envíe un correo electrónico o lo envíe a un punto final que tendrá que especificar.Agregar una alerta
  5. Luego, haga clic en Guardar para guardar la alerta.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *