GithubHelp home page GithubHelp logo

homework_elk_rsyslog's Introduction

Домашняя работа "Сбор и анализ логов"

Введение Функция системного журналирования (логирование) – это основной источник информации о работе системы и ошибках. В системе Linux почти все действия записываются. Именно эти данные помогают разбираться в проблемах с ОС. Логи могут храниться как локально, так и пересылаться на удаленную систему. Пересылка логов имеет следующие плюсы: 
● Возможность централизованного сбора и анализа логов.Все логи со всех устройств прилетают в одно место. Это значительно упростит работу с логами.  

● Защита от удаления логов на локальной машине.  

● Оптимизация места на диске в локальной ОС. Логи не будут храниться в ОС, т.к. будут сразу пересылаться в систему сбора логов. Данная функция настраивается отдельно.

В ОС Linux главным файлом локального журналирования является:

  • Ubuntu/Debian — /var/log/syslog
  • RHEL/CentOS — /var/log/messages
  • Логи в ОС можно настроить.
    Например, указывать больше информации или отключить логирование конкретного компонента. Помимо логов, в Unix-системах используют аудит.
    В linux эту функцию выполняет linux audit daemon

Linux Audit Daemon – это среда, позволяющая проводить аудит событий в системе Linux. Используя мощную систему аудита возможно отслеживать многие типы событий для мониторинга и проверки системы, например:
доступ к файлам;

  • изменение прав на файлы;
  • просмотр пользователей, изменивших конкретный файл;
  • обнаружение несанкционированных изменений;
  • мониторинг системных вызовов и функций;
  • обнаружение аномалий, таких как сбои;
  • мониторинг набора команд.
    Аудит различает 4 вида доступа к файлу:
r — чтение  
w — запись в файл  
x — выполнение файла  
a — изменение атрибута
Цели домашнего задания
  • Научится проектировать централизованный сбор логов.
  • Рассмотреть особенности разных платформ для сбора логов.
Описание домашнего задания
  1. В Vagrant разворачиваем 2 виртуальные машины web и log
  2. на web настраиваем nginx
  3. на log настраиваем центральный лог сервер на любой системе на выбор:
  • journald;
  • rsyslog;
  • elk.
  1. Настраиваем аудит, следящий за изменением конфигов nginx. Все критичные логи с web должны собираться и локально и удаленно.
    Все логи с nginx должны уходить на удаленный сервер (локально только критичные).
    Логи аудита должны также уходить на удаленную систему.
    Формат сдачи ДЗ - vagrant + ansible
    Дополнительное задание:
    развернуть еще машину с elk
    таким образом настроить 2 центральных лог системы elk и какую либо еще;
    в elk должны уходить только логи нжинкса;
    во вторую систему все остальное.

Для выполнения лабораторной работы выбрана система rsyslog Роли log и web выполняют задачу

Директории, куда падают логи с web:

  • /var/log/rsyslog/nginx/*
  • /var/log/audit/audit.log

homework_elk_rsyslog's People

Contributors

bendinrs avatar matveevelli avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.