Uso de LOGGLY para análisis y monitoreo de registros

Los registros son importantes para todos los administradores de red. Todos sabemos que cada dispositivo genera registros que contienen información sobre la actividad del dispositivo. Con la extensión de las redes día a día, la importancia de los registros aumenta drásticamente. ¿Se topó con un problema? Revisa los registros. ¿El sistema no funciona correctamente? Revisa los registros. Esto es solo una pequeña parte de las cosas que puede resolver a través de los registros generados por varios dispositivos. Está bastante claro que para que una red funcione y opere con cualquier problema, los registros generados deben monitorearse. Afortunadamente, esto se dio cuenta hace mucho tiempo y, desde entonces, se han desarrollado varias herramientas automatizadas para ayudarlo a hacerlo.

El mero tamaño de los registros generados por un dispositivo puede ser enorme y se verá envuelto por el verdadero volumen de los registros si elige registrar los registros manualmente (sin juego de palabras). Por lo tanto, el uso de una herramienta automatizada es obligatorio y no una opción. Desafortunadamente, su sistema no conoce ninguna estructura y, por lo tanto, no sabe qué y cómo estructurar los registros que se generan. Como resultado, los registros creados son aleatorios y ambiguos y nunca sabrá por dónde empezar. Sin embargo, afortunadamente, ahora viene una función en varias herramientas de monitoreo de registro diferentes, incluida la que le mostraremos hoy, es decir, nada menos queLograr.

Loggly es una solución de administración y monitoreo de registros basada en la nube desarrollada por Solarwinds, una compañía conocida por sus colosales sistemas y productos de administración de redes. En este artículo, le mostraremos cómo configurar Loggly agregando su sistema para monitorear registros y luego, iluminar ciertas funciones como crear alertas para diversas actividades. Así que comencemos.

poniendose logueado

Como mencionamos anteriormente, Loggly es una solución basada en la nube, por lo que no requiere ninguna instalación. Sin embargo, deberá implementar las herramientas en su sistema que enviarán los registros a Loggly para su supervisión. Para obtener Loggly, simplemente diríjase aeste enlacedonde puede comprar el producto o iniciar una prueba gratuita para comprobar cómo funciona. Una vez que se haya registrado en Loggly, inicie sesión en su cuenta y estará listo. Ahora es el momento de configurar el origen de los registros.

Configuración de Loggly

Una vez que haya iniciado sesión con éxito en su cuenta, será llevado al panel de Loggly. Lo primero que tendrá que hacer es configurar la fuente de los registros, es decir, el sistema cuyos registros desea monitorear. Para hacer esto, siga las siguientes instrucciones:

Ventanas:

  1. En el panel superior, haga clic enConfiguración de fuente.
  2. En el panel de la izquierda, expanda elSistema operativomenú haciendo clic en él y luego seleccione “Windows Registro del sistema.”
  3. Siga las instrucciones en pantalla, es decir, descargue elNxlogherramienta para el monitoreo de registros y luego pegue la configuración provista en la página en el archivo de configuración de nxlog.
  4. Una vez que haya seguido todas las instrucciones proporcionadas, asegúrese de que la herramienta esté enviando registros a Loggly haciendo clic enVerificar.
  5. Después de eso, haga clic enMuéstrame mis registrospara comenzar a monitorear.

Linux:

  1. Si desea registrar un Linux sistema, simplemente elijaLinux Registro del sistemadesde elSistema operativoMenú desplegable.
  2. Copie los comandos provistos y péguelos en una ventana de terminal uno por uno.
  3. Asegúrese de tener acceso de root para que pueda actualizar los archivos de configuración.
  4. Verifique que Loggly esté recibiendo los registros haciendo clic en elVerificarbotón.
  5. Ahora puede comenzar a monitorear sus registros haciendo clic en ‘Muéstrame mis registros'.

Usar:Tenga en cuenta que es posible que los registros no se enumeren directamente, ya que la herramienta tarda unos minutos en comenzar a administrarlos y enumerarlos.

Monitoreo de un solo archivo

Si no desea monitorear todo su sistema operativo y desea registrar solo un archivo en particular, puede hacerlo con bastante facilidad. Loggly le permite registrar un solo archivo si decide hacerlo. Aquí está cómo hacerlo para Linux y Windows:

Ventanas:

  1. Ir aConfiguración de fuente.
  2. En el lado izquierdo, haga clic enArchivo de registroy luego seleccioneWindows Supervisión de archivos.
  3. Siga las instrucciones en pantalla y edite el archivo de configuración como se describe en la página.
  4. Una vez hecho esto, puede verificar que Loggly está recibiendo los registros haciendo clic en elVerificarbotón.
  5. Comience a monitorear los registros al hacer clic en ‘Muéstrame mis registros'.

Linux:

  1. Para monitorear un solo archivo enLinuxelegirLinux Archivo Supervisiónsobre elfuente Configuraciónpágina.
  2. Copie los comandos proporcionados y péguelos en una ventana de terminal.
  3. Asegúrese de insertar el nombre de archivo y el alias como se menciona en la página antes de ingresar los comandos.
  4. Verifique que está recibiendo los registros y luego haga clic en ‘Muéstrame mis registros‘ para comenzar a monitorear.

Creación de alertas

Si lo desea, puede tener la herramienta para enviarle correos electrónicos de alerta o enviar la alerta a un punto final para que se pueda tomar la acción requerida. Para hacer esto, siga las instrucciones dadas:

  1. En el panel superior, haga clic enAlertas.
  2. Accederá a la página Alertas, donde se enumerarán todas las alertas presentes. Clickea en elAgregar nuevobotón para crear una nueva alerta.
  3. Asigne un nombre a la alerta y luego complete el formulario proporcionando la información requerida que depende del tipo de alerta que está creando.
  4. Una vez hecho esto, puede hacer que le envíe un correo electrónico o enviarlo a un punto final que deberá especificar.
  5. Posteriormente, haga clic enAhorrarpara guardar la alerta.

Leer siguiente

  • Las 5 mejores herramientas y software de análisis de eventos y registros
  • Cómo registrar su red usando Log Analyzer
  • Un análisis de la estafa de llamadas telefónicas del IRS: qué esperar en 2019
  • Palit Gaming Pro GeForce RTX 3070 – Análisis de PCB

Actualizaciones del boletín

Ingrese su dirección de correo electrónico a continuación para suscribirse a nuestro boletín

Leer también