Järjestelmälokien asianmukainen hallinta on hieno taito, mutta se vaatii työläitä säätöjä, jotta asiat saadaan toimimaan niin kuin pitääkin. Opi, miten saat kaiken irti järjestelmälokeista.
” data-credit=”Image: Fractal Pictures/Shutterstock”>
Kuva: Fractal Pictures/Shutterstock 
Järjestelmälokien ylläpito on keskeinen vastuu järjestelmänvalvojille, joiden tehtävänä on pitää laitteet toiminnassa mahdollisimman vähin käyttökatkoksin. Oikein viritetyillä lokitiedostoilla voidaan valvoa lähestyviä ongelmia (esimerkiksi kiintolevyjä, joiden vikaantumista ennakoidaan tai jotka täyttyvät nopeasti) ja varoittaa asiasta vastaavaa henkilöstöä, jotta he voivat puuttua pieniin ongelmiin ennen kuin niistä tulee suuria hätätilanteita.
Olen käyttänyt Splunkia useita vuosia, koska se tarjoaa ominaisuuksia, joita pidän olennaisina asianmukaisen ja tehokkaan lokien hallinnan kannalta. Se tarjoaa keskitetyn verkkopohjaisen käyttöliittymän palvelimella, johon kaikki järjestelmät lähettävät lokitiedostonsa, ja se voi tallentaa tietoja loputtomiin ja tuottaa hyödyllisiä kaavioita järjestelmän kehityssuuntien ja ongelmien hahmottamiseksi.
KATSO: Gartnerin parhaat teknologiaennusteet vuodelle 2021 (ilmainen PDF). (TechRepublic)
Keskittäminen on keskeinen osa lokien hallinnan onnistumista, sillä yksittäisten järjestelmien konfigurointi hälytysten lähettämistä varten on työlästä ja aikaa vievää, puhumattakaan vikaantumisalttiudesta. Splunk tarjoaa tehokkaan valikoiman hälytyksiä… joskus hieman liian tehokkaita. Jos hälytysten rajoittamista ei ole määritetty, järjestelmän ylläpitäjät saattavat joutua pommitetuiksi toistuvilla hälytyksillä, mikä johtaa houkutukseen poistaa hälytykset käytöstä, mikä ei ole järkevää.
On myös tärkeää määritellä hälytykset kiireellisyyden mukaan ja ohjata ne oikeaan paikkaan; esimerkiksi päivystäjälle kriittisen tason ilmoitukset ja sähköpostin jakelulistalle vähäisemmän tason ilmoitukset.
Lokimerkintöihin vastaamisen edellyttämät taidot ovat monimutkaisia, mutta ne tuottavat paljon hyötyä. Keskustelin aiheesta Coralogixin toimitusjohtajan Ariel Assarafin kanssa.
Scott Matteson: Missä ovat nykyään lokien hallintaan ja analytiikkaan liittyvät haasteet?
Ariel Assaraf: Yksi suurimmista on se, että vaikka markkinoilla on saatavilla monia lokianalytiikkatyökaluja, useimmat asiakkaat eivät ole tyytyväisiä nykyisiin ratkaisuihinsa. Lokit ovat olennainen osa mitä tahansa ohjelmistoa, ja lokihaasteet muuttuvat ja kehittyvät niin nopeasti.
Kun lokianalytiikkaratkaisuilla halutaan saavuttaa korkea havainnointitaso, useimmat yritykset kamppailevat kustannusten ja kattavuuden välisen tasapainon kanssa. Koska perinteiset ratkaisut veloittavat pääasiassa kiinteän hinnan datan keräämisestä ja tallentamisesta, tiimit joutuvat valitsemaan, maksavatko ne kohtuuttoman korkeita kustannuksia datan indeksoinnista ja tallentamisesta vai jättävätkö ne yksinkertaisesti keräämättä tietyt osat datastaan.
Loppujen lopuksi jokainen näitä perinteisiä ratkaisuja käyttävä yritys kohtaa kattavuusaukkoja ja kärsii siitä, että sen järjestelmien toimintaa ei voida seurata.
Scott Matteson: Miksi nykyiset ratkaisut eivät korjaa näitä puutteita? Miksi Sumo Logicin ja Splunkin kaltaiset kehittyvät alustat tulevat markkinoille Sumo Logicin ja Splunkin kaltaisten vakiintuneiden toimijoiden joukkoon?
SEE: Työn tulevaisuus: Työkalut ja strategiat digitaalista työpaikkaa varten (ilmainen PDF). (TechRepublic)
Ariel Assaraf: Assarafar: On tärkeää ottaa askel taaksepäin ja katsoa, miten asiat alkoivat. Alun perin lokianalytiikkatyökalut lanseerattiin yksinkertaisesti auttamaan yrityksiä keskittämään kaikki lokinsa. Markkinoiden reaktio oli ylivoimaisen myönteinen.
Siirrymme 15 vuotta eteenpäin, ja yritykset työskentelevät nyt pilvipohjaisten sovellusten, hajautettujen järjestelmien ja nopeutettujen työnkulkujen parissa. Kaikki nämä edistysaskeleet ovat luoneet uusia haasteita lokitietojen hallintaan. Tärkein ongelma on jälleen kerran se, että ne ovat tunnetusti kalliita ja vaikeita analysoida.
Tämä kaikki on johtanut siihen, että yhä useammat yritykset etsivät koneoppimiseen perustuvia ratkaisuja, joiden avulla ne voivat hallita valtavia lokitietojoukkojaan ja saada niistä arvoa ilman, että pankki menee rikki. Olemme saavuttaneet johtavan aseman markkinoilla tarjoamalla kattavan ratkaisun tähän haasteeseen.
Scott Matteson: Miksi DevOps kääntyy avoimen lähdekoodin hybridiratkaisujen puoleen? Mitkä ovat edut?
Ariel Assaraf: Lähinnä siksi, että yrityksille, jotka haluavat kasvaa ja skaalautua nopeasti, omien työkalujen tarjoaminen ei ole vaihtoehto. Samat yritykset haluavat mahdollisuuden mukautua helposti uusiin teknologioihin ja välttää lukittumista yhteen toimittajaan. Päätimme rakentaa valmiuksemme avoimen lähdekoodin työkalujen ympärille, koska se antaa asiakkaillemme täyden näkyvyyden siitä, mitä he saavat meiltä. Se antaa heille myös mahdollisuuden vertailla tarjoamaamme ja saatavilla olevia ilmaisia vaihtoehtoja. Olemme myös huomanneet, että tämä lähestymistapa on lyhentänyt Coralogixin oppimiskäyrää ja antanut asiakkaillemme mahdollisuuden jakaa Coralogixista saatuja tietoja koko pinossaan.
Scott Matteson: Mitä investointeja yritysten tulisi tehdä lokien hallintaan ja analytiikkaan?
SEE: Kubernetes: (ilmainen PDF) (TechRepublic)
Ariel Assaraf: Ariel Kuberne: Yksi suurimmista huolenaiheista on standardoinnin puute sekä tietolähteiden ja -määrien hallinnan menettäminen. Sellaisen alustan käyttöönotto, joka voi vastaanottaa dataa useista eri komponenteista ja standardoida sen kunkin yrityksen käytäntöjen perusteella, voi todella auttaa yrityksiä skaalaamaan lokitietoja ja seurantaa.
Monissa, ellei useimmissa tapauksissa, yritykset käyttävät jo nyt valtavia summia rahaa lokitietojensa keräämiseen ja indeksointiin. Kyse ei siis ole lisäinvestoinneista, vaan näiden investointien siirtämisestä, jotta niistä saataisiin enemmän hyötyä.
Teknologiamme on tällä hetkellä ainoa saatavilla oleva teknologia, joka analysoi tiedot ennen niiden indeksointia ja tallentamista ja tarjoaa näin markkinoiden laajimman valvonta- ja hälytysratkaisun, ja samalla asiakkaat säästävät jopa 70 prosenttia.
Scott Matteson: Miten näet markkinoiden kehittyvän? Mitä alalla on luvassa seuraavaksi?
SEE: Alusta loppuun: Kuinka LDAP-palvelin otetaan käyttöön? (TechRepublic Premium)
Ariel Assaraf: Ari: Näen markkinoiden kehittyvän entistä asiakaskeskeisempään suuntaan. Enää ei ole kyse valmiiden pakettien tai porrastettujen ratkaisujen tarjoamisesta, vaan siitä, että on tehtävä enemmän ja enemmän tarjotakseen asiakkaille heidän tarvitsemaansa arvoa – vaikka he eivät sitä vielä itse näkisikään.
Kaikki muut markkinoilla olevat työkalut ovat olleet olemassa jo ennen kuin mikropalveluja ja CI/CD:tä oli olemassa. Rakensimme Coralogixin näiden uusien kehityskulkujen ilmaantumisen jälkeen ja rakensimme alustan nimenomaan tukemaan niitä. Yksi perustavanlaatuinen ero alustassamme on tapa, jolla annamme asiakkaillemme mahdollisuuden analysoida ja priorisoida tietojaan ennen indeksointia, jotta he saavat oivalluksia nopeammin ja säästävät paljon rahaa lisenssi- ja tallennuskustannuksissa.
Data Center Trends -uutiskirje
DevOps, virtualisointi, hybridipilvi, tallennus ja toiminnan tehokkuus ovat vain muutamia datakeskusteemoja, joita nostamme esiin. Toimitetaan maanantaisin ja keskiviikkoisin. Toimitetaan maanantaisin ja keskiviikkoisin