Bir Linux aşığıysanız, Linux günlük görüntüleyici araçları hakkında biraz bilgi sahibi olmalısınız. Günlük görüntüleyici size Linux sisteminizde olan her şeyin tam bir görsel geçmişini verir. Uygulama günlüğü, sistem günlüğü, olay günlüğü, komut dosyası günlüğü, yeniden yazma günlüğü, işlem kimliği vb. gibi günlük dosyasındaki her bilgi parçasına sahip olacağız.
En İyi Günlük Görüntüleyiciler ve Günlük Analiz Araçları
Size net bir fikir vermek ve sizin için en iyisinin ne olacağından emin olmak için 15 günlük dosyası görüntüleyici araçlarının bir listesini derledik.
1. LOGalyze
LOGalyze, log analizine odaklanarak işini oldukça kusursuz bir şekilde yapar. Ayrıca paketle birlikte gelen ağ gözlemi kullanılabilirliğine sahiptir. Tüm günlük bilgilerinizi tek bir yerde işlemek söz konusu olduğunda, LOGalyze yardımcı olur.
Ayrıca, Linux/Unix sunucuları, ağ cihazları ve Windows ana bilgisayarları ile uyumlu olduğu için gereksinimlerinizi destekleyip desteklemeyeceği konusunda endişelenmenize gerek yok.
Bu yazılım, yoğun arama yeteneği ile tüm gerçek zamanlı olaylarınızı algılayabilir. LOGalyze olaylarınızı tanımlayabilir. Ayrıca, günlük bilgilerinizi karşılaştırarak sizi uyarabilir. Üstelik biletleme sistemi ile etkinliklerinizi acele bir şekilde kapatabilirsiniz.
LOGalyze’in Özellikleri
- LOGalyze, uçak metin dosyalarını HTTP/HTTPS, FTP ve SFTP üzerinden toplayan bir Syslog UDP/TCP toplayıcıdır.
- SNMP tuzak toplayıcı olarak çalışır.
- LOGalyze, günlüğün tek tek alanları üzerinde gerçek zamanlı çok boyutlu istatistikler oluşturur.
- HTML tabanlı web tabanlı özelleştirilebilir bir kullanıcı arayüzü sunar.
- E-posta, çevrimiçi HTML, CSV, XLS gibi çeşitli çıktılar sağlar.
2. Glogg
Aynı zamanda oldukça karmaşık olan uzun günlük dosyalarınız varsa, bu dosyalara göz atmak ve arama yapmak için Glogg doğru seçimdir. Bu çok platformlu GUI uygulaması, işleri sizin için kolaylaştırmak üzere tasarlanmıştır. Çok karmaşık günlük dosyalarınız olsa bile, bu uygulama işi kolayca yapabilir.
Glogg’un Özellikleri
- Bu Linux günlük analizörü Unix sistemlerinde, Windows’ta ve Mac OS’de çalışır.
- Mevcut aramanın sonucunu gösterirken ikinci bir pencere açar.
- Kök dosya dizinini belleğe yüklemeden diskten okumak çok daha hızlıdır.
- Belirli günlük dosyalarını ve arama sonuçlarını renklendirin.
- Grep/Egrep gibi normal ifadeleri destekler.
- Glogg ayrıca UTF-8 ve ISO-8859-1 dosyalarını da okuyabilir.
3. GoAccess
Gerçek zamanlı olarak çalışan bir web günlüğü analizörü söz konusu olduğunda, GoAccess sizin için mükemmel bir seçimdir. Bu açık kaynaklı günlük görüntüleyici oldukça etkileşimlidir ve Unix tipi sistem için yapılmıştır. Hem *nix sistemi hem de web tarayıcısı için bu Linux log analizörü bir terminalde kolaylıkla çalışabilir. Acele bir görsel sunucu raporuna ihtiyacınız olsa bile, çok hızlı HTTP istatistikleri ile oldukça kullanışlı geliyor.
GoAccess’in Özellikleri
- Özel günlük biçimi dizesine ve Öntanımlı seçeneklere izin verir.
- Bu gerçek zamanlı analizör her 200 ms’de bir terminalde güncellenebilir
- HTML çıktısı söz konusu olduğunda, bir saniyede güncellenebilir.
- Disk üzerindeki B+tree veritabanındaki günlükleri işlemek, bu çözümleyicinin başka bir yeteneğidir.
- Her şey yerleşik olduğundan minimum bir yapılandırma gereklidir.
- Hit ve ziyaretçi sayısını analiz edebilir.
- Bant genişliği ve metrik belirleme de bu analizörün bir artı noktasıdır.
- Sunucu kaynaklarının çoğunu hangi sanal ana bilgisayarın tükettiğini izlemek için birden çok sanal ana bilgisayara sahiptir.
4. KSystemLog
KSystemLog ile makinenizin arka plan çalışmasını anlayabilirsiniz. Bu günlük analiz aracı, günlük dosyasını oldukça farklı bir şekilde okur. Oyunda acemi iseniz ve sistem bilgilerinizi veya günlük dosyalarının yerini bulamıyorsanız, bu program işinize yarayacaktır.
Önceki açıklama, bu programın yalnızca yeni başlayanlar için olduğu anlamına gelmez, ancak ileri düzey kullanıcılar da bunu kullanabilir. Gelişmiş kullanıcılar, sunucularında çalışan sorunları gözlemleyebilir.
Ksystemlog’un Özellikleri
- Hemen hemen tüm günlük türlerini destekler (Sys günlüğü, Çekirdek günlüğü, Apache günlüğü vb.).
- Aynı anda birçok günlüğü görüntülemek için bir sekme görünümüne sahiptir.
- Birden çok kaynaktan bir günlük modunu okur.
- Yeni günlük satırlarını kalın olarak görüntüler.
- Günlük seviyesi, süreç, saat vb. dikkate alınarak günlükleri kolayca görüntülemek için grup görünümüne sahiptir.
- Her günlük dosyası için her ayrıntıyı verir.
5. Graylog
Bazen Graylog bir SIEM olarak kullanılabilir, ancak bu platform log analizi içindir. Bu araçla çok sayıda günlük verisi toplayabilir ve işleyebilirsiniz. Ayrıca, bu dosyaları ihtiyacınıza göre depolamak, bu günlük yönetimi uygulamasının bir başka harika özelliğidir.
Ayrıca, bu log analizörü, log kayıtlarınız arasında arama yapmanızı sağlayan mükemmel tasarlanmış bir arayüze sahiptir. Böylece, bu Linux günlük görüntüleyici istediğiniz verileri oldukça kolay bir şekilde alabilir.
Graylog’un Özellikleri
- Ksystemlog, günlük mesajları ve ağ trafiği dahil olmak üzere herhangi bir yapılandırılmış veriyi alabilir.
- Bir widget’ın sayılarıyla tamamen özelleştirilebilir bir gösterge panosu sağlar.
- Alanları ve veri türlerini seçmek için standart Boole arama terimlerini kullanın.
- Yöneticiye e-posta, metin ve Slack gibi çeşitli yollarla gerçek zamanlı uyarı bildirimleri gönderin.
- Graylog genellikle hassas ve düzenlenmiş veriler içerir, böylece sistemin kendisi erişilebilir, güvenli ve hızlı kalır.
- Verileri görüntülemek için önceden tanımlanmış şablonlara sahiptir.
6. Frontail
Frontail, sunucu günlüklerini tarayıcıya aktaran, node.js yapımı bir uygulamadır. Fronttail, kullanıcı arayüzüne sahip bir Tail-f’dir. Linux, OpenBSD ve macOS altında çalışan, açık kaynaklı, platformlar arası desteklenen bir araçtır.
Fronttail’in Özellikleri
- Ön kuyruk, günlükleri işaretlemek için otomatik olarak kayar.
- Favicon’da okunmamış günlüklerin bir listesini gösterir.
- Varsayılan ve Karanlık temalarla sorunsuz kullanıcı arayüzü.
- Önemli günlüğü vurgular.
- Birden fazla dosya ve standart girdi kuyruğu.
- Günlükleri arayabilir ve URL parametresinden filtre ayarlayabilir.
7. Multitail
İster log dosyalarınız ister komut çıktılarınız olsun, ikisini de Multitail ile gözlemleyebilirsiniz. Bu günlük çözümleyici, bunları birden çok pencerede gözlemlemenize olanak tanır. Birden fazla dosyayı orijinal bir masal programı olarak görüntülemek söz konusu olduğunda, Multitail işi oldukça kusursuz bir şekilde yapar. Multitail, “izle” gibi araçların işlevselliğini sağlayabilir.
Multitail’in Özellikleri:
- Birden çok pencerede birden fazla dosya günlüğü gösterir.
- Belirli bir bağlam için çevrimiçi yardım alabilirsiniz.
- Geliştirici, birden fazla günlük dosyasını tek bir dosyada birleştirebilir ve arayabilir.
- Günlük dosyaları, bir veya daha fazla düzenli ifade yardımıyla filtrelenebilir.
- Bu araç, girdileri görüntülemek için bir “görsel boru” gibi davranabilir.
- Yapılandırma komut satırından ayarlanabilir.
8. Logstash
Logstash, olayları ve sistem günlüğü mesajlarını toplamak, işlemek ve iletmek için sunucu taraflı bir veri işleme aracıdır. Montaj, ham soket/paket iletişimi, dosya takibi ve çeşitli sistem mesajları ile yapılandırılabilir giriş eklentileri aracılığıyla gerçekleştirilir. Bu Linux günlük dosyası analiz aracı, yapılandırılmamış verileri hızlı bir şekilde yükleyebilir, verileri dönüştürmeniz ve dizine eklemeniz için size önceden oluşturulmuş birçok filtre sunar ve esnek bir eklenti mimarisine sahiptir.
Logstash’ın Özellikleri:
- Logstash, çeşitli kaynaklardan veri ekleyebilir ve bunları birden çok hedefe gönderebilir.
- Herhangi bir şekil, boyut ve veri kaynağı ekleyebilir.
- Elasticsearch, Beats ve Kibana ile birleşik entegrasyona sahiptir.
- HTTP isteğini işlemek ve yanıt göndermek söz konusu olduğunda, bu araç oldukça kullanışlıdır.
- Logstash, sensör verileri ve nesnelerin interneti için de kullanılır.
- Apache ve Windows olay günlükleri gibi, bu araç da her tür veriyi işleyebilir.
9. Logwatch
Logwatch, bir sunucudaki tüm eylemlerin entegre bir raporu olarak kabul edilen güçlü bir çok amaçlı günlük analiz aracıdır. Farklı makinelerden gelen günlükleri tek bir raporda özetleyebilir. Bu Linux günlük görüntüleyici, kullanıcı kriterlerine göre belirlenen periyodik bir rapor oluşturur. Bu araçla ilgili inanılmaz olan şey, günlük dosyalarını taraması ve verileri insan tarafından okunabilir bir biçimde sunmasıdır.
Logwatch’ın Özellikleri:
- Logwatch, herhangi bir güvenlik İhlali veya performans sorunu meydana geldiğinde anında bir günlük uyarısı gönderir.
- Geliştirici, önemlerine odaklanan kişiselleştirilmiş bir gösterge panosu kullanabilir.
- Akıllı filtreleme sistemi de dahil olmak üzere güçlü arama seçeneği.
- Geliştiricilerin kolayca standart raporlar oluşturmasına yardımcı olan önceden hazırlanmış raporlara sahiptir.
- Logwatch’ın en önemli özelliği davetsiz misafirleri ve güvenlik ihlallerini tespit etmesidir.
- Geliştiriciler bu aracı kullanarak ağı dahili bir güvenlik ihlalinden koruyabilir ve güvenlik tehditlerini analiz edebilir.
10. Logcheck
Bu Linux günlük dosyası analizörü, bir sistem yöneticisinin kontrolleri altındaki ana bilgisayarlarda oluşturulan günlük dosyalarını analiz etmesine olanak tanıyan kolay ve yaygın olarak kullanılan bir araçtır. Normal girişleri filtreledikten sonra, geliştiriciye özet bir rapor gönderir. Logcheck, sunucudaki sorunu ve güvenlik ihlalini tespit etmeye yardımcı olur. Herhangi bir sorun olması durumunda periyodik olarak yöneticiye mail gönderir.
Logcheck’in Özellikleri
- Logcheck, Bulut tabanlı bir sevk yönetim sistemine sahiptir.
- Geliştirici, bu araca cep telefonunu kullanarak da erişebilir.
- Güvenlik sorunları hakkında anında bilgi verir.
- Günlük, düzenli ifade ile kolayca filtrelenebilir.
- E-posta ile anında bildirim gönderir.
- Anlık rapor oluşturmak için önceden hazırlanmış önemli rapor şablonlarına sahiptir.
11. Xlogmaster
Sisteminizdeki her günlük dosyasını gözlemlemek için memnun ve hızlı bir yol söz konusu olduğunda, Xlogmaster rekabete dayanabilir. Bu GUI programı, sisteminizdeki her şeyi gözlemlemenin en uygun yoludur. Bu program grafik arayüzüne dayanmaktadır ve kolay konfigürasyonu nedeniyle herhangi bir kullanıcı bu arayüzü kendi gereksinimlerine göre değiştirebilir.
Xlogmaster’ın Özellikleri
- Xlogmaster, kolay bir eklenti entegrasyon sistemine sahiptir.
- Tamamen özelleştirilebilir bir menüye sahiptir.
- Günlük yürütme borulara izin verir.
- Mükemmel Klavye hızlandırıcılarına sahiptir.
- Sistem çapında giriş veri tabanı ve kişisel giriş veri tabanı desteği.
- Xlogmaster artık günlük dosyası dönüşlerini yakalıyor.
12. Lnav
Bu Linux günlük görüntüleyici, diğerleriyle pek çok benzerliği olan gelişmiş bir konsol sistemine dayanmaktadır. Ancak, bu özel günlük görüntüleyici, gelişmiş özellikleri nedeniyle geliştiriciler arasında oldukça popülerdir. Ayrıca, tüm zip tipi dosyaları açabilir.
Bu özel günlük görüntüleyiciyi kullanırken birden fazla pencereye ihtiyacınız olmayacak. Birleştirme özelliği sayesinde tek bir pencerede birden fazla dosyayı gözlemleyebilirsiniz. Ayrıca, bu günlük görüntüleme işlemindeki tüm uyarılar ve hatalar otomatik olarak vurgulanacaktır.
Lnav’ın Özellikleri
- Tüm günlük dosyaları, zaman damgalarında tek bir iletide birleştirilir. Kullanıcılar, tüm günlükleri tek bir pencereden kolayca izleyebilirler.
- Lnav verileri otomatik olarak çıkarabilir.
- Otomatik günlük biçimi algılama, Lnav’ın en şaşırtıcı özelliğidir.
- Yalnızca bir dizi normal ifadeyle eşleşen veya eşleşmeyen satırları görüntüler.
- Zaman Çizelgesi görünümü, mesajın zaman içindeki histogramını verir.
- Verileri SQL veritabanına yüklemeden SQL sorguları gerçekleştirebilir.
13. Nagios
Nagios ayrıca başka bir açık kaynaklı günlük izleme aracıdır. Sistem tarafından çalışan tüm uygulamaların hayati parametrelerini zaman zaman kontrol eder. Günlük dosyalarının yanı sıra diskinizdeki bellek ve alan kullanımını izleyebilirsiniz. Ayrıca, mikroişlemci yüklerini ve şu anda çalışan süreçleri görüntülemek, bu günlük izleme aracı için bir artıdır.
Nagios’un Özellikleri
- Nagios, SMTP, POP3, HTTP, NNTP, PING vb. gibi neredeyse tüm ağ türlerini izleyebilir.
- Gerçek zamanlı ağ durumunu, bildirimleri, sorun geçmişini, günlük dosyalarını vb. görüntülemek için isteğe bağlı bir web arayüzüne sahiptir.
- Uygulamalı sorun çözümü için hizmet veya ana bilgisayar olayları sırasında yönlendirilecek olay işleyicilerini tanımlama yeteneği.
- Kolay paralelleştirilmiş servis kontrolüne sahiptir.
- Basit eklenti tasarımı ve kullanıcı arayüzü, kullanıcıların hizmet kontrollerini özelleştirmelerine olanak tanır.
- Nagios, bellek kullanımı, disk alanı, mikroişlemci yükü vb. gibi ana bilgisayar kaynaklarını izleyebilir.
14. Journalctl
Journalctl adlı bu küçük sistem yöneticisi aracı oldukça kullanışlıdır. Ayrıca, bu araç Linux tabanlı kullanıcılar için rahat işlemlere sahiptir. Temel olarak Journalctl, bir derginin sorgulama için de kullanılabilen mesaj görüntüleme aracıdır. Genellikle, günlükte çok sayıda ikili dosya bulunur ve bu nedenle Journalctl, ondan gelen tüm mesajları görüntülemek için mükemmel bir yöntemdir..
Journalctl’nin Özellikleri
- Oldukça geleneksel olan Journalctl ile günlükleri Syslog formatında görüntüleyebilirsiniz.
- Girişleri filtrelemeye gelince, dosya yolu bir argüman olarak belirtilebilir.
- Çıktı, varsayılan olarak less üzerinden çağrılır ve uzun satırlar ekrana “kesilir”.
- Belirtilen bazı seçenekler kullanılarak ek kısıtlamalar eklenebilir.
15. Swatch
Swatch, sistem etkinliğini izlemek için tasarlanmış basit bir günlük izleyicidir. Swatch, yapılandırmanıza göre normal ifade için herhangi bir günlüğü izleyebilir. Ayrıca, bu araçları arka planda çalıştırmak için komut satırını kullanabilirsiniz. Bu açık kaynaklı günlük görüntüleyici aracı artık Swatchdog olarak adlandırılıyor.
Swatch’ın Özellikleri
- Kullanıcı tanımlı anahtar kelimeyi aramak için günlük dosyanızı düzenli olarak tarar.
- Bu araç, DOS saldırılarına karşı korumaya sahiptir.
- Belirli günlükleri izlemek olarak tanımlanabilir.
- Bu günlük görüntüleyici ile şüpheli etkinliklere dikkat edebilirsiniz.
Yazının orijinalini buradan okuyabilirisniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.