來部落格看圖文並茂文章 補覺鳴詩

前面說防火牆

我們會設定 log 記錄功能

而一般防火牆內建空間不大

也有各式各樣的設備要記錄 log

所以一個 log server 絕對是各位系統工程師在維運時一定要有準備的東西

目前最常聽到的 log server

有兩個選擇 ELK 跟 garylog

在此之前 LOG 的好處有什麼

1.操作過程記錄

如果有多位管理者或是忘記自己曾經做了什麼

可以藉由 log 系統回顧

比如說 某A 建立 B 帳號

2. 緝凶

比如說 某A 刪除 B 帳號

3.分析

以 ELK 來說

他與一般 log 系統不同的在於他可以進行資料分析的動作

比如說 10 分鐘內登入失敗的 top 10

某網站 404、502 ….出現次數

最多人瀏覽的頁面…..

4.符合法規

現在大部分法規都會要求保留一定年限的 log

簡單舉例 4 個

但總而言之，建議 IT 管理者一定要準備 log server

對自己絕對是正向的幫助

目前來說相當多人選擇 ELK 作為日誌系統

原因不外乎就是功能很強

網路上相關教學很多，後面就不多作介紹 ELK 了

希望大家都能去玩玩看