анализ логов

Понимание системных журналов Linux: Руководство для начинающих
-Системные журналы Linux похожи на дневник вашего компьютера. Они записывают всё, что происходит в вашей системе, от загрузки до выключения, и даже ошибки или предупреждения в промежутке между этими событиями. Если вы новичок в Linux, умение читать и интерпретировать эти журналы поможет вам устранять неполадки, отслеживать действия системы и стать более уверенным пользователем Linux.В этой статье мы рассмотрим:

Настройка журнала ошибок и доступа Nginx
-Nginx — это высокопроизводительный HTTP и обратный прокси-сервер с открытым исходным кодом, отвечающий за загрузку некоторых из крупнейших сайтов в Интернете. При управлении веб-серверами NGINX одной из самых частых задач, которые вы выполняете, является проверка файлов журнала.Знание того, как настраивать и читать журналы, очень полезно при устранении неполадок сервера или приложений, поскольку они предоставляют подробную информацию об отладке.Nginx записывает записи своих событий

Как бороться с огромными (и растущими) файлами журнала в Linux
-Если вы продолжительное время управляете сервером Linux, вы знакомы с проблемой файлов журналов. Иногда они могут быть достаточно сложными, чтобы даже найти их, а затем вы иногда сталкиваетесь с файлом размером в сотни МБ (или даже с ГБ). Поиск через это — боль, и они могут в конечном итоге даже начать съедать Ваше пространство для хранения.В этой статье

Как установить и настроить ELK Stack на Ubuntu 16.04
-ELK означает Elasticsearch, Logstash и Kibana и является надежным решением анализа и визуализации данных для поиска с открытым исходным кодом. Elasticsearch является распределенным, поиск RESTful и аналитика на основе Lucene, Logstash является обработкой данных pipeline для управления событиями и журналами и Kibana это веб — приложение для визуализации данных в Elasticsearch. Эта установка ELK Stack

Установить OSSEC на Ubuntu 14.04
-Эта статья является первой частью полной обучающей программы для установки OSSEC сервера/агента на Ubuntu 14.04 VPS. Эта часть охватывает установку OSSEC 2.8.3 (последняя стабильная версия, когда это руководство было написано), установка веб — интерфейса и показывает как включить поддержку MySQL для OSSEC.OSSEC является хост-системой обнаружения вторжений с открытым исходным кодом. Он смешивает воедино все аспекты