10 گردآورنده ورود به سیستم منبع باز برای ورود به سیستم متمرکز

تفاوت بین محصولات متوسط ​​و محصولات عالی در ورود به سیستم است. بیاموزید که چرا چنین است ، و چگونه می توان آن را به هم وصل کرد.


درست مانند امنیت ، ورود به سیستم یکی دیگر از عناصر اصلی برنامه های وب (یا برنامه های کاربردی به طور کلی) است که به دلیل عادات قدیمی و عدم توانایی دیدن آینده از بین می روند. آنچه بسیاری از نوارهای دیجیتالی بی فایده می بینند ابزارهای قدرتمندی برای جستجوی برنامه های شما ، تصحیح خطاها ، بهبود مناطق ضعیف و لذت مشتریان است..

قبل از ورود به سیستم متمرکز ، ابتدا بررسی می کنیم که چرا ورود به سیستم چنین کار بزرگی است.

دو نوع (سطح) ورود به سیستم

رایانه ها سیستم های قطعی هستند ، مگر در مواردی که اینگونه نیستند.

به عنوان یک توسعه دهنده حرفه ای, من موارد بسیاری روبرو شده ام که رفتار مشاهده شده این برنامه برای روزها در پایان همه را برهم زد ، اما کلید همیشه در پرونده ها بود. هر قطعه نرم افزاری که اجرا می کنیم ، سیاهههای مربوط را تولید می کند (یا حداقل باید آنها را تولید کند) ، که به ما می گوید هنگام وقوع مشکل ساز چه چیزی را طی می کرد.

اکنون ، ورود به سیستم ، به نظر من ، دو نوع است: تولید خودکار سیاههها و برنامه نویس تولید شده است سیاههها لطفاً توجه داشته باشید که این هیچگونه تمایز در کتاب درسی نیست و با نقل من از این اصطلاحات ، شما را با مشکل مواجه می کند. ��

تصویر بالا آنچه را که می توان از آن نام برد ، نشان می دهد ورود به سیستم خودکار.

در این مورد خاص ، این سیستم وردپرس است که هنگام اجرای برخی از کد های PHP وضعیت غیرمنتظره (یک اعلامیه) را ثبت می کند. سیاهههای مربوط به این موارد ، همه زمانها خستگی ناپذیر ایجاد می شوند – توسط ابزارهای پایگاه داده مانند MySQL ، سرورهای وب مانند Apache ، زبان های برنامه نویسی و محیط ها ، دستگاه های تلفن همراه و حتی سیستم عامل ها.

این موارد به ندرت دارای ارزش زیادی هستند و برنامه نویسان حتی زحمت نمی کشند که به دنبال آنها بگردند ، مگر اینکه چیزی اشتباه انجام شود. در چنین لحظاتی ، آنها عمیقاً در سیاهههای مربوط حفر می شوند ، و سعی می کنند بفهمند چه اشتباهی رخ داده است.

اما سیاهههای مربوط به صورت خودکار فقط می توانند خیلی کمک کنند. اگر به عنوان مثال چندین نفر به مدیر سایت دسترسی داشته باشند و یکی از آنها برای حذف یک قطعه اطلاعات ضروری اتفاق بیفتد ، تشخیص مقصر با استفاده از سیاهههای مربوط به صورت خودکار غیرممکن است. از منظر سیستمهایی که به عنوان برنامه با هم گره خورده اند ، فقط یک روز دیگر در کار بود – کسی اختیار لازم را برای اجرای یک کار داشت و بنابراین سیستم آن را انجام داد..

آنچه در اینجا لازم است یک لایه اضافی از ورود صریح و گسترده است که مسیرهای جانبی برای انسان ایجاد می کند. این همان چیزی است که من آن را عنوان می کنم سیاهههای مربوط به برنامه نویس, و آنها ستون فقرات صنایع حساس مانند بانکداری را تشکیل می دهند. در اینجا مثالی از چنین طرح ورود به سیستم مشاهده می شود:

منبع: joomlatools.com

ورود به سیستم قدرت است

بنابراین ، با توجه به این دو نوع ورود به سیستم در یک سیستم ، در اینجا چگونگی می توانید آنها را اهرم کنید و ضربه را افزایش دهید.

ماندن از مشتری

“لذت مشتری” به عنوان یک لقمه بازاریابی بی فایده شناخته شده است ، اما به لطف ورود به سیستم ، می توان آن را بسیار واقعی ساخت. من از محصولات دیجیتالی می دانم که پرونده هایشان را مانند شاهین رصد می کنند و به محض اینکه مشتری چیزی را در صفحه خراب کرد ، می تواند با مشتری تماس بگیرد و به شما کمک کند.

فقط در مورد آن فکر کنید – در عرض چند ثانیه از دریافت یک خطای زشت ، از این شرکت تماس می گیرید که می گوید: “سلام ، می فهمم که شما سعی در افزودن این کالا به سبد خرید داشتید ، اما همچنان در حال مرگ بود. آیا این بار برای من مناسب است که این بار اضافه کنم و سفارش را برای شما تکمیل کنم؟ “

مشتری خوشحال؟ شرط می بندی!

روحیه تیم و بهره وری

همانطور که قبلاً گفتم ، هنگامی که اشکالات به مدت طولانی برطرف نشوند ، توسعه دهندگان تیم شما ناامید می شوند و زمان بیشتری را در تعقیب دم خود از دست می دهند. و اینجا اشکال زدایی وجود دارد – از ابتدا به ذهن تازه و کنجکاوی نیاز دارد. اگر WTF تا وقتی وارد مغز شما شود فکر می کند ، کل روند به حالت ضربه می خورد.

و چه چیزی اشکال زدایی را سخت می کند؟ در تجربه من ، عدم ورود به سیستم یا عدم اطلاع از ورود به سیستم. برای مبتدیان ، شما ممکن است متوجه نباشید که بانک اطلاعاتی مورد علاقه شما نیز فقط یک قطعه نرم افزاری دیگر است که سیاهههای مربوط را ایجاد می کند ، یا در برنامه خود به صورت گسترده وارد نمی شوید (به گزارش های مربوط به برنامه نویس ایجاد شده در بالا)..

من خصوصاً یک مورد را به یاد می آورم که درخواست پاسخگو نبود و هیچ کس نمی دانست که چرا. چند روز بعد مقصر آن حد دیسک I / O بود که به دلیل ترافیک بیش از حد به آن رسیده بود. از آنجا که هیچ کس برای دیدن آنجا زحمت نمی کشید ، هیچ کس نمی توانست دلیل این موضوع را بفهمد.

مسیرهای ممیزی

چه می شود اگر مشتری شما دو سال از این خط بگذرد که همه سفارشات توسط آنها قرار نگرفته بلکه برخی هکرها بوده اند?

چه دلیلی برای سرگرمی یا رد درخواست آنها وجود دارد؟ اگر ورود به سیستم گسترده (آدرس IP ، تاریخ و زمان ، کارت اعتباری و غیره) دارید ، می توانید تمام این موارد را تجزیه و تحلیل کرده و به یک تصمیم برسید. خوب یا بد ، حداقل یک مبنای عینی خواهد داشت ، نه اینکه شبیه تیر در تاریکی باشد.

منبع: sign-reads.com

در مورد برخی از لنزهای نظارتی نیز صادق است یا می خواهید به عنوان بخشی از یک پروژه مهم و مهم ، تحت یک ممیزی شخص ثالث قرار بگیرید. نداشتن یک سیستم ورود به سیستم مستحکم ، شما را در نور بد نشان می دهد.

بهبود سیستم های موجود

چگونه می خواهید به پیشرفت یک سیستم فعلی بپردازید?

آیا فقط باید رم و CPU بیشتری را بر روی آن پرتاب کنید؟ اگر برنامه شما با وجود منابع کافی کند باشد ، چه اتفاقی می افتد؟ تنگنا کجاست؟ در بیشتر مواقع جواب این است که ورود به سیستم است.

به عنوان مثال ، کلیه سیستمهای پایگاه داده دارای ویژگی برای ورود به سیستم هستند نمایش داده شدگان.

منبع: speedawarenessmonth.com

اگر مرتباً از صفحه نمایش جستجوی آهسته بازدید می کنید ، می دانید که کدام عملیات و بیشترین زمان را انجام می دهد ، و از این رو مناطق کوچک اما مهمی را که نیاز به کار دارند کشف کنید. اغلب ، تغییر جزئی مانند این بهتر از دو برابر شدن ظرفیت سخت افزار است.

هنوز حساب نمی شود که یک سیستم ورود به سیستم به چه روشهایی به شما کمک می کند. شاید بهترین استدلال این باشد که این یک فعالیت خودکار است که یک بار تنظیم شده است ، نیازی به نظارت ندارد و شما را از ویرانی روز نجات خواهد داد.

با این کار ، بیایید به برخی از جمع آورندگان شگفت انگیز ورود به سیستم منبع باز (ابزار ورود به سیستم یکپارچه) در آنجا نگاه کنیم. فقط در صورت تعجب ، ما در پست قبلی ابزارهای ورود به سیستم تجاری مبتنی بر ابر را پوشش داده ایم.

خاکستری

خاکستری یکی از نام های مطرح صنعت در هنگام ورود به سیستم و قابلیت های تجسم در سطح صنعت است. همچنین منحصر به فرد است که گزارش های جمع آوری شده شما را برای علائم آسیب پذیری های امنیتی اسکن می کند و فوراً به شما اطلاع می دهد.

در حالی که Graylog یک سیستم ورود به سیستم متمرکز است ، انعطاف پذیری مورد نیاز شما را دارد و به شما امکان می دهد هشدارها ، داشبورد و موارد دیگر را سفارشی کنید..

گریلوگ است متن باز, اما اگر نیازهای شما پیچیده باشد ، برنامه سازمانی وجود دارد.

Graylog با مشتریانی مانند SAP ، Cisco و LinkedIn که در فهرست آن قرار دارد ، ابزاری است که می توانید با بسته نگه داشتن چشم خود به آن اعتماد کنید..

Logstash

اگر طرفدار یا کاربر Stack Elastic هستید, Logstash ارزش بررسی کردن دارد (پک ELK قبلاً چیزی است ، در صورتی که نمی دانید). مانند سایر ابزارهای ورود به سیستم در این لیست ، Logstash را نیز اگر به طور کامل انجام دهید متن باز, به شما این امکان را می دهد که آزادی مستقر و استفاده را به دلخواه خود داشته باشید.

اما گمراه نشوید: Logstash یک مادری است که توانایی های بیشتری نسبت به هر وسیله ورود به سیستم فرومایه دارد. این امکان وجود دارد که داده های گسترده ای را از چندین سیستم عامل جمع آوری کند ، به شما امکان می دهد خطوط لوله داده خود را تعریف و اجرا کنید ، از ایجاد زباله های ساختاری بدون ساختار و موارد دیگر استفاده کنید.

البته تنها محدودیت این است که فقط با مجموعه محصولات الاستیک کار می کند ، اما اگر به زودی شروع به کار کرده اید و به دنبال مقیاس گذاری هستید ، Logstash راهی برای پیشبرد شماست.!

مسلط

از جمله ابزارهای متمرکز ورود به سیستم که به عنوان یک لایه میانی برای ورود داده ها کار می کنند, مسلط برای اولین بار در برابر برابر است با داشتن یک کتابخانه عالی از افزونه ها ، Fluentd قادر به گرفتن اطلاعات تقریباً از هر سیستم تولیدی است ، آنرا به ساختار مورد نظر خمیده ، ساخت یک خط لوله اختصاصی و تهیه آن از طریق بستر تحلیلی مورد علاقه خود ، اعم از MongoDB یا Elasticsearch.

Fluentd کاملاً روی روبی ساخته شده است متن باز, و به دلیل انعطاف پذیری و مدولار بودن ، بسیار محبوب است.

با وجود شرکت های بزرگی مانند مایکروسافت ، Atlassian و Twilio که از این سیستم عامل استفاده می کنند ، Fluentd چیزی برای اثبات ندارد. ��

قنات، مجرا

اگر واقعاً مجموعه دادههای بزرگ چالش شما باشد ، و درنهایت می خواهید همه چیز را با چیزی مانند Hadoop تغذیه کنید, قنات، مجرا یکی از بهترین گزینه های اطراف است. این یک پروژه منبع باز “خالص” است ، به این معنا که توسط بنیاد محبوب ما آپاچی نگهداری می شود ، به این معنی که هیچ برنامه سازمانی وجود ندارد.

این ممکن است یا نباشد آنچه شما دقیقاً به دنبال آن هستید. ��

منبع: tejcoder.com

نوشته شده در جاوا (که همچنان وقتی از فناوری پیشگویی من را شگفت زده می کند) ، کد منبع Flume کاملاً است باز کن. اگر به دنبال یک پلت فرم خوردن داده های قابل تحمل و تقریب پذیر برای مواد سنگین هستید ، Flume برای شما بهتر است..

هشت پا

من از بین ده صفر آن را برای نامگذاری محصول می دهم ، اما هشت پا اگر نیازهای شما ساده باشد می توانید انتخاب خوبی داشته باشید و از این مسئله که همه هیاهو مربوط به خطوط لوله ، احتراق ، تجمع و غیره است ، تعجب می کنید.

به نظر من ، Octopussy نیازهای بیشتر محصولات خارج از کشور را پوشش می دهد (آمار تخمین زده شده بی فایده است ، اما اگر من حدس می زنم ، می گویم که مراقبت از 80٪ موارد استفاده در دنیای واقعی است).

Octopussy یک UI عالی ندارد (ببینید اینجا) اصلاً ، اما سرعت و عدم نفخ آن را جبران می کند. منبع در دسترس است GitHub, همانطور که انتظار می رفت ، و فکر می کنم ارزش جدی دارد.

LOGalyze

LOGalyze محصولی تجاری بود که اخیراً با منبع آزاد ساخته شد. اگرچه نتوانستم این پروژه را در GitHub انجام دهم ، آنها نصب کننده ویندوز و تمام منبع را بارگیری می کنند.

اگر قصد یک انجمن را دارید ، می توانید جزئیات لیست پستی را پیدا کنید اینجا.

LOGalyze یک پیشنهاد نسبتاً انعطاف پذیر و قدرتمند است که برای استقرار های تک سیستم که به دنبال ترکیب ورود به سیستم از منابع شناخته شده مانند Postfix ، Apache و غیره هستند ، کار می کند و خروجی را در قالب های CSV ، PDF ، HTML یا مشابه تولید می کند. بله ، همه چیز را انجام نمی دهد ، اما از آنجا که یک زمان یک محصول تجاری بود ، این کار را خیلی خوب انجام می دهد.

LogPacker

هنگام انتخاب ابزاری برای شغل ، من دو معیار دارم: باید متمرکز شود و باید از یک مدل تجاری فعال حمایت شود. به طور کلی ، مشکل نرم افزار منبع باز این است که چند ماه / سال پایین جاده ، احتمال رکود یا مرگ زیاد است. درمورد تعداد ابزار ورود به سیستم با gusto تعداد دفعات مشاهده نشده است ، فقط در حال حاضر در گورستان GitHub یافت می شود.

اندازه گیری شده توسط این معیار, LogPacker مورد علاقه من است.

همانطور که از تصویر می توانید بگویید ، LogPacker همه چیز در مورد سیاهههای مربوط است و چیز دیگری نیست. قطعاً فشار آنها به سمت ارائه های ابری آنها است ، اما شما بیش از استقبال از دانلود و نصب آن روی سرورهای خود استقبال می کنید (صفحه GitHub اینجا).

برای کسانی که مایل به استفاده از آن در مقیاس غیرعادی هستند ، خوشه بندی و جمع آوری در دسترس است و برنامه های سازمانی در دسترس هستند که می خواهند با API کار کنند یا نیاز به استقرار بزرگتر دارند. به نظر من یک مدیریت تجدیدپذیر و مینیمالیستی (متمرکز ، هرچند که دارای ویژگی های ضعیف نیست) مدیریت ورود به سیستم را بر عهده دارد!

ساعت مچی

من مطمئن هستم که در میان ما کسانی وجود دارند که نمی خواهند تمام مراسمی را که مربوط به سیستم ورود به سیستم “یکپارچه” ، “متمرکز” است. مشاغل آنها از طریق سرورهای منفرد انجام می شود و آنها به دنبال چیزی سریع و کارآمد برای تماشای پرونده های ورود به سیستم هستند. خوب ، سلام به ساعت مچی.

پس از نصب ، LogWatch می تواند سیاهههای مربوط به سیستم شما را اسکن کرده و گزارشی از نوع مورد نظر خود ایجاد کند. این یک نرم افزار تا حدودی تاریخ دار است (“قابل اعتماد” را بخوانید) ، و در پرل نوشته شده است. بنابراین ، برای اجرای آن به Perl 5.6+ روی سرور خود نیاز دارید. من هیچ تصویری برای اشتراک گذاری ندارم زیرا این یک فرایند صرفاً فرمان است ، یک روند فراموشی است.

اگر شما یک شوهر CLI هستید و عاشق شیوه انجام کار در مدرسه قدیمی هستید ، Logwatch را دوست خواهید داشت!

Syslog-ng

Syslog-ng ابزار به عنوان روشی برای پردازش syslog (پروتکل ایجاد شده مشتری-سرور برای ورود به سیستم) پرونده های داده در زمان واقعی ایجاد شده است. اگرچه با گذشت زمان ، حمایت از قالب های دیگر داده ها نیز انجام شده است: بدون ساختار ، SQL و NoSQL. چگونگی عملکرد پروتکل syslog تقریباً به طور خلاصه در تصویر زیر خلاصه شده است.

syslog-ng یک ابزار جمع آوری و طبقه بندی معتبر از نوع درجه تولیدی است که به زبان C نوشته شده است و مدتهاست که در این صنعت یک نام مستقر است. بهترین قسمت قابلیت توسعه آن است که به شما امکان می دهد پلاگین هایی را در C ، Python ، Java ، Lua یا Perl بنویسید..

lnav

کوتاه برای (Log Navigator), lnav یک ابزار ترمینال خالص است که در یک دستگاه واحد ، دایرکتوری واحد کار می کند. این برای کسانی است که ورود به سیستم خود را در یک دایرکتوری واحد یکپارچه کرده اند ، یا می خواهند گزارش های زمان واقعی را از یک منبع واحد فیلتر و نمایش دهند.

اگر فکر می کردید که lnav چیزی غیر از افتخار آفرین نیست | سلام شما اشتباه خواهید کرد. چندین ویژگی وجود دارد که شما را عاشق آن می کند: نمای سری زمانی ، چاپ بسیار زیبا (برای JSON و سایر قالب ها) ، منابع ورود به سیستم با کد ، فیلترهای قدرتمند ، توانایی درک چندین پروتکل ورود به سیستم و موارد دیگر..

این فقط این است که گاهی اوقات شما می خواهید یک زحمت ، صفر تنظیم کنید ، ممکن است یک لایه ورود به سیستم موقتی باشد و lnav متناسب با صورتحساب باشد!

نتیجه

و آنجا آن را دارید!

کاملاً دقیق و کاملاً واضح است ، زیرا ورود به سیستم همان اندازه محبوب نیست ، به عنوان مثال ، مدیریت محتوا ، و به نظر می رسد همه ذهنیت توسط سه یا چهار ابزار بدست آمده است. با این حال ، نیاز همه متفاوت است ، و من سعی کردم تا آنها را به طور گسترده پوشش دهم.

از خط فرمان احمقانه ، ابزارهای تنظیم نشده گرفته تا جعفروشهای داده همه جانبه ، همه چیز اینجاست! چیزی از دست دادم؟ البته ، من انجام دادم! لطفاً در نظرات به من اطلاع دهید و من خوشحال خواهم شد که آن را اینجا اضافه کنم (البته با اعتبار).

برچسب ها:

  • متن باز

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map