A naplózás nagy segítség, ha a rendszereddel valami gond van. Itt tudod megnézni mi is történt. Ahhoz, hogy ez valódi segítség legyen két dologra oda kell nagyon figyelni. Az egyik a naplózás megfelelő gyűjtése: csak akkor tudsz benne keresni, ha létezik. A másik a jól kereshető tárolás. Mindkettőre sok különböző módszer van a hagyományostól a modernig.
A képzésen megtanulod a modern központi naplózás alapjait: milyen eszközökkel érdemes napjainkban ezt a feladatot végezni és miért. Gyakorlati példákon keresztül megismered a Graylog telepítését, beállítását, webes felületét, a naplózás összegyűjtését Linux- és Windows szerverről, valamint a begyűjtött adatok elemzését.
Minden rendszer gyárilag tartalmaz naplózást. Ezzel csak az a probléma, hogy helyben, nehezen kereshető formában történik. Persze (Linuxon) a grep egy jó eszköz, de komplexebb lekérdezéseknél már könnyen elvérzik. A modern eszközök többet nyújtanak, mint egy jól beállított rsyslog vagy syslog-ng. Ha ezeket már ismered, érdemes megnézned a modern eszközöket. Persze lehet, hogy utána nem akarsz többet “hagyományos” módon naplózni.
A 100% gyakorlati képzésen az oktató képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz. A végére megérted a miérteket, megismered a gyakorlatban elvégzendő feladatokat, így te magad is össze tudod állítani a saját környezetedhez igazított központi naplózó-rendszert.
Oktató
