前面說防火牆
我們會設定 log 記錄功能
而一般防火牆內建空間不大
也有各式各樣的設備要記錄 log
所以一個 log server 絕對是各位系統工程師在維運時一定要有準備的東西
目前最常聽到的 log server
有兩個選擇 ELK 跟 garylog
在此之前 LOG 的好處有什麼
1.操作過程記錄
如果有多位管理者或是忘記自己曾經做了什麼
可以藉由 log 系統回顧
比如說 某A 建立 B 帳號
- 緝凶
比如說 某A 刪除 B 帳號
3.分析
以 ELK 來說
他與一般 log 系統不同的在於他可以進行資料分析的動作
比如說 10 分鐘內登入失敗的 top 10
某網站 404、502 ….出現次數
最多人瀏覽的頁面…..
4.符合法規
現在大部分法規都會要求保留一定年限的 log
簡單舉例 4 個
但總而言之,建議 IT 管理者一定要準備 log server
對自己絕對是正向的幫助
目前來說相當多人選擇 ELK 作為日誌系統
原因不外乎就是功能很強
網路上相關教學很多,後面就不多作介紹 ELK 了
希望大家都能去玩玩看