Petya Petrova - Fotolia

P
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Cuáles son las opciones para la administración de registros en Linux?

Los administradores de Linux deben usar syslog y systemd-journal para el análisis inteligente de registros. Pero también hay herramientas de administración de registros de código abierto a considerar.

Systemd-journald en el gestor de servicios systemd se ha convertido en un enfoque común para la gestión de registros en Linux. Como systemd-journald es una parte del sistema, puede capturar los mensajes de registro generados por cualquier elemento relacionado con systemd, como los servidores remotos. Sin embargo, systemd-journal no tiene tantas funciones como rsyslog.

Por ejemplo, systemd-journald no es tan flexible con respecto a los destinos de registro: puede capturar registros de servidores remotos, pero no puede iniciar sesión en ellos. Y los administradores pueden decirle a rsyslog que escriba mensajes de registro en una base de datos, pero los mensajes de systemd-journald se escriben en un registro en memoria en el directorio /run. Los administradores solo pueden configurar el registro persistente systemd-journal en el directorio /var/log/journal.

La forma en que los administradores recopilan información de los archivos de registro depende de cómo estén configurados los registros. Bajo una configuración estándar, cada servidor inicia sesión en su propio directorio local /var/log, y el administrador tendrá dificultades para averiguar qué está pasando y dónde.

Para la administración inteligente de registros en Linux, los administradores deben configurar systemd-journald para reenviar mensajes a rsyslog. Luego, pueden configurar rsyslog para almacenar mensajes en un servidor de registro central.

Alternativas de fuente abierta

También hay sistemas de monitoreo de registro de fuente abierta. Logwatch analiza los archivos de registro durante un período de tiempo específico y trabaja dentro de diferentes parámetros para generar un informe.

Logcheck escanea los registros del sistema para obtener información específica que un administrador desea filtrar del registro. Fue creado para alertar a los administradores en tiempo real. Los administradores pueden configurar logcheck para enviar informes a sus correos electrónicos.

Los administradores que buscan un sistema completo con una opción de monitoreo basada en la web también deben considerar Graylog2. Permite a los administradores recopilar, indexar y analizar datos de registro que provienen de cualquier fuente, y presenta los resultados en un tablero donde es fácil ver qué está sucediendo y dónde.

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close