Centralizacja i unifikacja logów: NXLog

July 29, 2021, 08:45

Codziennością osób odpowiedzialnych za funkcjonowanie infrastruktury IT jest (a przynajmniej: być powinna) analiza logów z wchodzących w jej skład urządzeń i systemów. To właśnie dzięki nim wiadomo, czy wszystko funkcjonuje poprawnie bądź jeżeli tak nie jest – co może być prawdopodobną przyczyną. To od trafności interpretacji logów oraz szybkiemu dostępowi do tych danych bardzo często zależy skuteczność zlokalizowania potencjalnego problemu oraz jego usunięcia. Można powiedzieć, że właściwie gromadzone, odczytywane i interpretowane logi mogą przyczynić się do uniknięcia realnych strat materialnych w chwili, gdy awarii ulega infrastruktura krytyczna, bezpośrednio odpowiedzialna za realizację procesów biznesowych. Na administratorach i ich sposobach radzenia sobie z logami spoczywa zatem ogromna odpowiedzialność, która pośrednio lub bezpośrednio przekłada się na finanse przedsiębiorstwa.

Administrator musi sobie jednak z takimi logami poradzić i napotyka tutaj na szereg problemów, z których najpoważniejszymi są:

  • zapanowanie nad ilością przekazywanych informacji, czyli odrzucenie logów nieistotnych i skupienie uwagi tylko na tych ważnych,

  • zróżnicowanie rodzajów logów: ile urządzeń i systemów, tyle różnych typów (składni) logów. Rozwiązaniem tego problemu jest po prostu nauczenie się sprawnego interpretowania każdego z rodzajów,

  • narzędzia: istnieją wprawdzie standardy pobierania i prezentacji logów, np. oprogramowanie syslog, jednak nie każdy system go wspiera.

Na rynku dostępnych jest wiele mniej lub bardziej zaawansowanych platform pozwalających na korelację logów, automatyzowanie procesu ich przekazywania oraz nawet ułatwiające ich interpretację, jednak bywają one najczęściej płatne, a już na pewno wiążą się z długotrwałą i żmudną konfiguracją, by efekt końcowy nas usatysfakcjonował. Co jednak, jeżeli nie chcemy przeznaczać budżetu na tego typu oprogramowanie a jedynie symbolicznym wydatkiem czasu uporządkować logi, które już do nas trafiają?

Najbardziej problematyczną kwestią dla wielu administratorów jest przede wszystkim obsługa Event Viewera systemu Windows. To bardzo ważny element każdego systemu producenta Microsoft, pozwalający na identyfikację problemów związanych z produktami Windows oraz jego składnikami (oczywiście włączając w to poszczególne role systemów Windows Server). Event Viewer teoretycznie może być przeglądany wyłącznie przez konsolę o nazwie „Podgląd zdarzeń” (czyli „Event viewer” w angielskojęzycznych wersjach). Rozwiązanie to jest wystarczająco funkcjonalne, by szybko znaleźć interesujące nas zdarzenie, jednakże jesteśmy na nie niejako skazani chcąc monitorować logi Windowsów – i tutaj z pomocą przychodzi NXLog. Jest to darmowe oprogramowanie, które instalujemy jako usługę w systemie, np. Windows Server. Jego konfiguracja ogranicza się do: określenia, które EventID (unikalne numery identyfikacyjne zdarzeń systemowych Windows) nas interesują i mają być przekazywane do centralnego sysloga oraz do wskazania, gdzie owy syslog się znajduje (adres IP lub nazwa). Proces działający w tle zadba o to, by wszelkie zdarzenia o wskazanych parametrach były natychmiast przekierowywane do serwera logów, który przeglądamy na bieżąco. Efekt? Nie musimy uruchamiać konsoli „Podgląd zdarzeń” oraz stosować w niej filtrów – esencja interesujących nas informacji trafia bezpośrednio do centralnego punktu logowania. Dodatkowo dzięki funkcji normowania logów, można je przekształcić na bardziej czytelne dzięki wbudowanemu parserowi, który tak przekształci treść zdarzenia, żeby przybrał on czytelną dla nas formę, pozwalając na dużo bardziej swobodną interpretację. 

Nie tylko administratorzy systemów z rodziny Windows na tym skorzystają – NXLog obsługuje rodzinę platform Linux, macOS oraz Android. Jeżeli interesują nas logi także tych systemów, a chcemy uniknąć logowania się na platformy celem ich podglądu i analizy, zainstalujmy tam NXLog, przekierujmy (nawet najbardziej niestandardowe) rodzaje logów do wskazanego serwera syslog, spersonalizujmy te komunikaty i cieszmy się darmowym, uporządkowanym i spójnym systemem logowania. Być może kiedyś nadejdzie ten dzień, że dzięki temu wyjdziemy cało z opresji…

KG