Skip to main content

Real-time Log Analysis

Real-time log analysis nima?

Real-time log analysis — bu log fayllarini doimiy ravishda kuzatish, tahlil qilish va muhim voqealarni yoki xatoliklarni darhol aniqlash jarayonidir. Bu usul tizimda yuz berayotgan muammolarni tezda aniqlash, xavfsizlik tahdidlarini oldini olish va monitoringni avtomatlashtirish uchun juda muhim.

Amaliy yondashuvlar

1. tail va multitail yordamida

Eng oddiy usul — log faylini real vaqt rejimida kuzatish:

tail -f /var/log/syslog

Ko‘p log fayllarini bir vaqtning o‘zida kuzatish uchun:

multitail /var/log/nginx/access.log /var/log/nginx/error.log

2. journalctl bilan real-time monitoring

systemd-journald loglarini real vaqt rejimida ko‘rish:

journalctl -f
journalctl -u nginx -f

3. Loglarni filtr va qidiruv bilan tahlil qilish

Loglarni muayyan kalit so‘zlar bo‘yicha filtrlash:

tail -f /var/log/auth.log | grep "Failed password"
journalctl -f | grep "error"

4. Avtomatlashtirilgan monitoring va alerting

a) swatch yoki logwatch kabi utilitalar

Bu utilitalar log fayllarini doimiy kuzatadi va belgilangan shartlar bo‘yicha xabar (alert) yuboradi.

Swatch misoli:

swatch --tail-file=/var/log/auth.log --script-dir=/etc/swatch/

b) Zamonaviy monitoring platformalari

  • ELK Stack (Elasticsearch, Logstash, Kibana): Loglarni yig‘ish, indekslash va vizualizatsiya qilish uchun keng qo‘llaniladi.
  • Grafana Loki: Real-time log monitoring va vizualizatsiya.
  • Prometheus + Alertmanager: Loglardan metrikalar chiqarib, monitoring va alerting.

ELK Stack amaliyoti:

  1. Logstash yordamida loglarni yig‘ish va Elasticsearchga uzatish.
  2. Kibana orqali real vaqt rejimida vizualizatsiya va qidiruv.
  3. Alertlar o‘rnatish (masalan, xatoliklar soni oshsa email yuborish).

5. Scriptlar yordamida avtomatlashtirish

Oddiy bash skript orqali loglarni monitoring qilish va xabar yuborish:

while true; do
    if tail -n0 -F /var/log/nginx/error.log | grep -q "CRITICAL"; then
        echo "Kritik xato aniqlandi!" | mail -s "Alert" admin@example.com
    fi
    sleep 10
done

Xulosa

Real-time log analysis Linux tizimida muhim voqealarni va xatoliklarni tezda aniqlash, xavfsizlikni oshirish va tizim monitoringini avtomatlashtirish uchun zarur. Oddiy utilitalardan tortib zamonaviy monitoring platformalarigacha turli yondashuvlar mavjud. Tizim ehtiyojiga mos ravishda real-time log analysisni to‘g‘ri tashkil qilish — professional administrator uchun muhim ko‘nikma hisoblanadi.